La lecture de ce chapitre vous fera découvrir les interfaces graphiques (IG) d'Identity Manager et vous mettra rapidement en condition de commencer à utiliser Identity Manager.
Il se compose des rubriques suivantes :
Le système Identity Manager inclut deux interfaces graphiques principales permettant aux utilisateurs d'effectuer des tâches : l'interface utilisateur final et l'interface administrateur. La première, qui est aussi appelée interface utilisateur, est examinée plus loin dans ce chapitre, dans la section Interface utilisateur final d'Identity Manager. L'interface administrateur fait quant à elle l'objet des lignes suivantes.
L'interface administrateur d'Identity Manager est la principale vue administrative du produit. À travers cette interface, les administrateurs Identity Manager gèrent les utilisateurs, configurent et assignent les ressources, définissent les droits et les niveaux d'accès, et contrôlent la compatibilité dans le système Identity Manager.
L'organisation de l'interface est représentée par les éléments suivants :
Onglets de la barre de navigation. Situés en haut de toutes les pages de l'interface, ces onglets permettent de naviguer dans les principales zones fonctionnelles.
Sous-onglets ou menus. Selon votre implémentation, vous pourrez voir des onglets ou des menus secondaires sous chacun des onglets de la barre de navigation. Ces sous-onglets ou menus permettent d'accéder à des tâches relevant d'une zone fonctionnelle donnée.
Dans certaines zones, par exemple dans la zone Comptes, des formulaires à onglets divisent les formulaires longs en une ou plusieurs pages, ce qui facilite la navigation. Vous en trouverez une illustration à la Figure 2–1.
Un guide de référence rapide relatif à l'exécution des tâches administratives dans l'IG est disponible dans l'Annexe CGuide de référence rapide de l'interface utilisateur.
Ouvrez un navigateur Web et saisissez l'URL suivant dans la barre d'adresse :
http://<AppServerHost>:<Port>/idm/login.jsp |
Saisissez votre ID utilisateur et votre mot de passe et cliquez sur Connexion.
L'interface administrateur s'ouvre si votre ID utilisateur a des capacités assignées et une organisation contrôlée assignée.
Si les cookies sont activés dans leur navigateur Web, les administrateurs resteront connectés à l'interface administrateur pendant toute la durée allouée par la limite de session configurée. Si les cookies sont désactivés dans le navigateur, certaines actions pousseront alors le système à inviter l'administrateur à se reconnecter en cours de session.
Ces actions sont les suivantes :
l'annulation d'une opération de renommage d'administrateur, de rôle ou d'organisation,
l'annulation de la suppression d'une organisation,
la création de modules de connexion utilisateur et admin.
Les cookies doivent être activés pour éviter les demandes de connexion à répétition.
Identity Manager permet à un administrateur de récupérer son ID utilisateur en cas d'oubli. Lorsqu'un administrateur clique sur ID d’utilisateur oublié ? dans la page de connexion, une page de recherche s'affiche et demande les informations d'attributs d'identité associées au compte telles que les nom et prénom, l'adresse e-mail ou le numéro de téléphone.
Identity Manager élabore ensuite une requête pour trouver un unique utilisateur correspondant aux valeurs saisies. Si aucune correspondance n'est trouvée ou s'il y en a plusieurs, un message d'erreur s'affiche sur la page Recherche d’ID d’utilisateur.
La fonctionnalité de recherche est activée par défaut, mais vous pouvez utiliser l'une des actions suivantes pour la désactiver :
Définir forgotUserIdMode sur la valeur false dans login.jsp.
Éditer l'objet Configuration système et définir l'attribut disableForgotUserId sur la valeur true pour l'attribut admin et/ou l'attribut user.
Pour les instructions à suivre pour éditer un objet Configuration système, voir la section Édition des objets Configuration Identity Manager.
Si vous effectuez une mise à niveau à partir d'une version antérieure d'Identity Manager vers la version 8.1, la fonctionnalité ID d’utilisateur oublié ? sera désactivée par défaut.
Pour l'activer, vous devez modifier les attributs suivants dans l'objet Configuration système (Édition des objets Configuration Identity Manager) :
ui.web.user.disableForgotUserId = false ui.web.admin.disableForgotUserId = false |
L'ensemble de noms d'attributs utilisateur présenté est configuré par le biais des attributs de configuration système security.authn.lookupUserIdAttributes.<Administrator Interface | User Interface>. Les attributs qui peuvent être spécifiés sont ceux définis comme interrogeables dans l'objet Configuration IDM Schema Configuration (Configuration du schéma IDM).
En cas de récupération, Identity Manager envoie un e-mail à l'adresse e-mail de l'utilisateur récupéré en utilisant le modèle d'e-mail Récupération d’ID d’utilisateur.
L'interface utilisateur final d'Identity Manager (aussi appelée « Interface utilisateur d'Identity Manager ») présente une vue limitée du système Identity Manager. Cette vue est spécifiquement adaptée aux utilisateurs dépourvus de capacités administratives.
Pour les instructions de connexion à l'interface utilisateur final, voir la section Connexion à l'interface utilisateur final d'Identity Manager.
Un utilisateur peut effectuer différentes opérations depuis l'interface utilisateur, notamment modifier son mot de passe, effectuer des tâches d'auto-provisioning et gérer les éléments de travail et les délégations.
Identity Manager peut être configuré de sorte que les utilisateurs puissent demander un compte en cliquant sur un lien sur la page de connexion de l'interface utilisateur final. Pour tout détail, voir la section Inscription anonyme.
L'interface utilisateur final se divise en cinq parties :
Quand un utilisateur se connecte à l'interface utilisateur d'Identity Manager, tous les éléments de travail et les délégations en attente pour cet utilisateur s'affichent dans l'onglet Accueil, comme illustré dans la figure suivante.
L'onglet Accueil permet d'accéder rapidement à tous les éléments en attente. Les utilisateurs peuvent cliquer sur un élément dans la liste pour répondre à une demande d'élément de travail ou effectuer d'autres actions disponibles.
L'onglet Éléments de travail est lui-même divisé en plusieurs onglets distincts : Approbations, Attestations, Résolutions et Autre. Dans cette zone de l'interface utilisateur, les utilisateurs peuvent approuver ou rejeter tout élément de travail en attente dont ils sont le propriétaire ou sur lequel ils sont autorisés à agir.
L'onglet Demandes comporte deux sous-onglets : Lancer les demandes et Afficher.
L'onglet Lancer les demandes offre deux choix aux utilisateurs : Mise à jour de mes rôles et Mise à jour de mes ressources.
La page Mise à jour de mes rôles permet aux utilisateurs d'effectuer une demande à partir d'une liste de rôles disponibles susceptibles d'être appropriés à l'utilisateur. Lorsque l'utilisateur final envoie une demande de rôle, un élément de travail est généré et une notification d'approbation est envoyée aux approbateurs désignés pour ce rôle. Les utilisateurs finals peuvent également demander leur suppression ou l'annulation de leur assignation de un ou plusieurs rôles.
Reportez-vous au Chapitre 5Rôles et ressources pour toute informations sur la création de rôles optionnels auxquels les utilisateurs finals peuvent demander à accéder.
La page Mise à jour de mes ressources permet aux utilisateurs d'effectuer une demande à partir d'une liste de ressources individuelles susceptibles d'être appropriées pour l'utilisateur. À l'instar des demandes de rôle, les demandes de ressources génèrent des éléments de travail qui requièrent une approbation pour pouvoir être traités.
Le sous-onglet Afficher affiche les détails d'état des demandes envoyées par l'utilisateur. Depuis cette zone, les utilisateurs peuvent afficher le statut des processus et les résultats des tâches pour les demandes qu'ils envoient.
Depuis l'onglet Délégations, les utilisateurs peuvent déléguer des éléments de travail à d'autres utilisateurs Identity Manager. Par exemple, un utilisateur qui est l'approbateur désigné pour un ou plusieurs rôles peut décider que les éléments de travail d'approbation à venir seront envoyés à un collègue pendant un laps de temps donné alors que lui-même sera en congé. La page Délégations permet aux utilisateurs de créer et gérer des délégations sans devoir recourir aux services d'un administrateur.
Les utilisateurs finaux peuvent gérer leurs paramètres de mot de passe et d'attribut de compte Identity Manager depuis l'onglet Profil. Cet onglet se divise en quatre sous-onglets :
Changement du mot de passe. Les utilisateurs finaux peuvent modifier leur mot de passe sur une ressource sélectionnée ou sur toutes les ressources.
Attributs de compte. Les utilisateurs finaux peuvent modifier certains attributs, par exemple l'adresse e-mail du compte à laquelle Identity Manager envoie les notifications.
Questions d’authentification. Permet de gérer les questions et réponses d'authentification pour le compte utilisateur.
Privilèges d'accès. Liste les assignations de rôles et de ressources actuellement assignées à l'utilisateur.
Suivez les instructions ci-après pour vous connecter à l'interface utilisateur final d'Identity Manager.
Ouvrez un navigateur Web et saisissez l'URL suivant dans la barre d'adresse :
http://<AppServerHost>:<Port>/idm/user/login.jsp |
Saisissez un ID utilisateur et un mot de passe et cliquez sur Connexion.
L'interface utilisateur final s'ouvre.
Identity Manager permet aux utilisateurs finaux de récupérer leurs ID utilisateur en cas d'oubli. Pour plus d'informations, reportez-vous àID utilisateur oublié dans la section Connexion à l'interface administrateur d'Identity Manager.
Pour réussir à compléter certaines tâches, il est possible que vous deviez consulter l'aide et les instructions(informations relatives aux champs et instructions proprement dites) d'Identity Manager. L'aide et les instructions sont disponibles depuis les interfaces administrateur et utilisateur final d'Identity Manager.
Pour obtenir de l'aide et des informations sur les tâches, cliquez sur le bouton Aide qui figure dans le haut de toutes les pages des interfaces administrateur et utilisateur final, comme illustré à la figure suivante.
Le bas de chaque fenêtre d'aide comporte un lien Contents (Sommaire) qui vous amène à d'autres rubriques d'aide et au glossaire terminologique d'Identity Manager.
Les instructions d'Identity Manager sont une aide succincte et ciblée qui s'affiche à proximité de nombreux champs de page. Leur objectif est de vous aider à saisir les informations ou à effectuer les sélections au fur et à mesure que vous progressez sur une page pour effectuer une tâche.
Un symbole marqué de la lettre « i » s'affiche en regard des champs qui comportent des instructions. En cliquant sur ce symbole, vous ouvrez une fenêtre contenant les informations associées.
L'interface administrateur inclut des pages qui sont utiles pour optimiser Identity Manager ou dans le cadre du dépannage. Pour accéder à ces pages, ouvrez la page de débogage d'Identity Manager qui est aussi appelée page Paramètres du système.
Pour ouvrir la page de débogage d'Identity Manager, saisissez l'URL suivant dans votre navigateur (selon vos plate-forme et configuration, les URL peuvent être sensibles à la casse).
http://<AppServerHost>:<Port>/idm/debug/session.jsp
Les utilisateurs doivent avoir la capacité Déboguer pour afficher les pages /idm/debug/. Pour toute information sur les capacités, voir la section Assignation de capacités aux utilisateurs .
Pour toute information sur le dépannage d'Identity Manager, voir le Chapitre 5, Tracing and Troubleshooting du Sun Identity Manager 8.1 System Administrator’s Guide.
L'environnement de développement intégré Sun Identity Manager (Identity Manager IDE) fournit une représentation graphique des formulaires, règles et flux de travaux d'Identity Manager. Il s'agit d'un plug-in NetBeans complètement intégré, distribué avec Identity Manager, dans le package de distribution d'Identity Manager.
En utilisant Identity Manager IDE, vous pouvez créer et éditer des formulaires qui établissent les fonctionnalités disponibles sur chaque page d'Identity Manager. Vous pouvez aussi modifier les flux de travaux d'Identity Manager, qui définissent les séquences d'actions suivies ou les tâches effectuées lorsque vous travaillez avec les comptes utilisateur Identity Manager. De plus, vous pouvez modifier les règles définies dans Identity Manager qui déterminent le comportement des flux de travaux.
Pour télécharger Identity Manager IDE, visitez le site Web suivant :
https://identitymanageride.dev.java.net/
Vous pouvez aussi utiliser Business Process Editor (BPE) pour procéder à des personnalisations, si vous avez installé ce programme avec des versions antérieures d'Identity Manager.
Maintenant que vous vous êtes familiarisé avec les interfaces d'Identity Manager et les méthodes permettant de trouver des informations, utilisez le tableau de référence suivant qui vous guidera vers les sujets que vous souhaitez approfondir :
Sujet du chapitre |
Description |
---|---|
Décrit la zone Comptes de l'interface et contient les procédures de gestion des comptes utilisateur. |
|
Explique comment travailler avec les rôles et les ressources d'Identity Manager. |
|
Chapitre 4Configuration des objets d'administration d'entreprise |
Détaille les tâches de configuration ainsi que le paramétrage des objets Identity Manager. |
Explique la création et la gestion des administrateurs et organisations Identity Manager. |
|
Constitue un guide des fonctionnalités et outils à votre disposition pour mettre à jour les données courantes dans Identity Manager. |
|
Décrit les rapports et leur génération. |
|
Indique les modèles de tâches que vous pouvez utiliser pour configurer certains comportements de flux de travaux. |
|
Présente en détail les journaux d'audit et le fonctionnement du système d'audit. |
|
Explique comment paramétrer l'utilitaire PasswordSync pour synchroniser les changements de mots de passe dans les domaines Windows Active Directory avec les changements survenant dans Identity Manager. |
|
Décrit les fonctionnalités de sécurité et leur utilisation. |
|
Présente les principes de contrôle de base. |
|
Détaille la création de stratégies d'audit. |
|
Explique comment réaliser des examens d'audit et implémenter des pratiques facilitant la gestion de la conformité aux réglementations fédérales obligatoires. |
|
La fonction Exportateur de données permet de consigner des informations sur les utilisateurs, les rôles et d'autres types d'objets dans un entrepôt de données externe. |
|
Présente les fonctionnalités permettant de gérer les utilisateurs de Service Provider. |
|
Décrit les commandes disponibles depuis la ligne de commande d'Identity Manager. |
|
Indique les valeurs du schéma des données d'audit pour les types de bases de données pris en charge et les mappages de la base de données du journal d'audit. |
|
Annexe CGuide de référence rapide de l'interface utilisateur |
Guide de référence rapide relatif à l'exécution des tâches administratives dans l'IG. Il indique le point de départ principal de chaque tâche ainsi que les points de départ ou méthodes de remplacement (le cas échéant) à votre disposition pour effectuer la tâche en question. |
Liste des capacités fonctionnelles et basées sur les tâches par défaut d'Identity Manager (définitions incluses). Cette annexe répertorie également les onglets et sous-onglets auxquels chaque capacité basée sur des tâches permet d'accéder. |