On appelle utilisateur toute personne ayant un compte système Identity Manager. Identity Manager stocke une gamme de données pour chaque utilisateur. Collectivement, ces informations forment l'identité Identity Manager d'un utilisateur.
La page Comptes / Liste des utilisateurs d'Identity Manager permet de gérer les utilisateurs Identity Manager. Pour accéder à cette zone, cliquez sur Comptes sur la barre de menu de l'interface administrateur.
La liste des comptes affiche tous les comptes utilisateur Identity Manager. Les comptes sont regroupés en organisations et organisations virtuelles, lesquelles sont représentées de manière hiérarchique par des dossiers.
Vous pouvez trier la liste des comptes par nom complet (Nom complet), nom de famille d'utilisateur (Nom) ou prénom d'utilisateur (Prénom). Cliquez sur la barre de titre pour effectuer le tri en fonction d'une colonne. Un nouveau clic sur le même titre permet de basculer entre les ordres de tri croissant et décroissant. Lorsque vous effectuez un tri par nom complet (colonne Nom complet), tous les éléments de la hiérarchie, à tous les niveaux, sont triés par ordre alphabétique.
Pour développer l'affichage hiérarchique et voir tous les comptes d'une organisation, cliquez sur l'indicateur en regard du dossier. Un nouveau clic sur cet indicateur permet de réduire l'affichage.
Utilisez les listes d'actions (situées en haut et en bas de la zone des comptes, comme indiqué dans Listes d'actions de la zone Comptes), pour effectuer tout un éventail d'actions.
Les sélections de listes d'actions sont divisées en :
Nouvelles actions. Créer des utilisateurs, des organisations et des jonctions d'annuaires.
Actions de l’utilisateur Éditer, afficher et modifier le statut des utilisateurs ; modifier et réinitialiser les mots de passe ; supprimer, activer, désactiver, déverrouiller, déplacer, mettre à jour et renommer des utilisateurs ; et exécuter un rapport d'audit.
Actions d’organisation. Effectuer tout un éventail d'actions d'organisation et d'utilisateur.
La fonctionnalité de recherche de la zone des comptes permet de localiser des utilisateurs et des organisations. Sélectionnez Organisations ou Utilisateurs dans la liste, entrez la ou les premières lettres du nom d'utilisateur/organisation dans la zone de recherche puis cliquez sur Rechercher. Pour plus d'informations sur la fonctionnalité de recherche de la zone des comptes, reportez-vous à Recherche et affichage des comptes utilisateur.
Les icônes affichées en regard de chaque compte utilisateur en indiquent le statut attribué. Le Tableau 3–1 indique la signification des différentes icônes.
Tableau 3–1 Description des icônes de statut des comptes utilisateur
Indicateur |
Statut |
---|---|
|
Le compte Identity Manager de l'utilisateur est verrouillé. Vous remarquerez que cette icône ne reflète que l'état verrouillé du compte Identity Manager, pas celui des comptes de ressources de l'utilisateur. Les utilisateurs sont verrouillés lorsque le nombre maximum d'échecs de connexion à Identity Manager, défini dans la Stratégie de compte Identity Manager, est dépassé. Seules les connexions par mot de passe ou par questions aux comptes Identity Manager sont prises en compte dans les calculs pour le maximum. Par conséquent, si une application de connexion à Identity Manager (c'est-à-dire l'interface administrateur, l'interface utilisateur final, etc.) n'inclut pas le module de connexion à Identity Manager dans son groupe de modules de connexion, la stratégie relative aux échecs de connexion à Identity Manager par mot de passe ne sera pas prise en compte. Cependant, quelle que soit la pile de modules de connexion configurée pour une application de connexion à Identity Manager donnée, les échecs de connexion par questions qui dépassent le maximum configuré dans la Stratégie de compte Identity Manager peuvent entraîner le verrouillage de l'utilisateur et l'affichage de cette icône. Pour plus d'informations sur le déverrouillage des comptes, reportez-vous à Déverrouillage des comptes utilisateur. |
|
Le compte Identity Manager de l'administrateur est verrouillé. Vous remarquerez que cette icône reflète uniquement l'état verrouillé du compte Identity Manager, pas celui des comptes de ressources de l'administrateur. Pour plus d'informations, reportez-vous à la description de l'icône utilisateur verrouillé, ci-dessus. |
|
Le compte est désactivé sur toutes les ressources assignées et sur Identity Manager (lorsqu'un compte est activé, aucune icône ne s'affiche). Pour toute information sur l'activation des comptes désactivés, reportez-vous à Désactivation, activation et déverrouillage des comptes utilisateur. |
|
Le compte est partiellement désactivé, ce qui signifie qu'il est désactivé sur une ou plusieurs ressources assignées. |
|
Le système tente mais échoue dans sa tentative de créer ou mettre à jour le compte utilisateur Identity Manager sur une ou plusieurs ressources (lorsqu'un compte est mis à jour sur toutes les ressources assignées, aucune icône ne s'affiche). |
Un nom d'utilisateur de responsable s'affiche entre parenthèses dans la colonne Responsable si Identity Manager ne trouve aucun compte Identity Manager correspondant au nom listé.
Cette section décrit les pages Créer un utilisateur, Éditer l'utilisateur et Afficher l'utilisateur disponibles dans l'interface Administrateur. Les instructions d'utilisation de ces pages figurent plus loin dans ce chapitre.
Cette documentation explique le jeu par défaut de pages Créer un utilisateur, Éditer l'utilisateur et Afficher l'utilisateur fourni avec Identity Manager. Cependant, pour mieux tenir compte des processus de votre entreprise ou de capacités administrateur spécifiques, il vous convient de créer des formulaires utilisateur personnalisés pour votre environnement. Pour plus d'informations sur la personnalisation du formulaire utilisateur, voir le Chapitre 2, Identity Manager Forms du Sun Identity Manager Deployment Reference.
Les pages utilisateur par défaut d'Identity Manager sont organisées en onglets ou sections comme suit :
Identité
Assignations
Sécurité
Délégations
Attributs
Conformité
La zone Identité définit l'ID de compte, le nom, les informations de contact d'un utilisateur ainsi que le mot de passe de son compte Identity Manager. Elle identifie également les ressources auxquelles l'utilisateur a accès ainsi que la stratégie de mot de passe gouvernant chaque compte de ressources.
Pour toute information sur la configuration des stratégies de mot de passe pour les comptes utilisateur, lisez la section Gestion de la sécurité des comptes et des privilèges de ce même chapitre.
La figure suivante illustre la zone Identité de la page Créer un utilisateur.
La zone Ressources indique les attributions directes de ressources et de groupes de ressources d'un utilisateur. Il est également possible d'assigner des exclusions de ressources.
Les ressources assignées directement complètent les ressources assignées indirectement à l'utilisateur par le biais de l'assignation de rôles. L'assignation de rôles établit un profil pour une classe d'utilisateurs. Les rôles définissent l'accès d'un utilisateur aux ressources par le biais de l'assignation indirecte.
L'onglet Rôles permet d'assigner un ou plusieurs rôles à un utilisateur et de gérer ces assignations de rôles.
Pour plus d'informations sur cet onglet, reportez-vous à Pour assigner des rôles à un utilisateur.
Dans la terminologie d'Identity Manager, un utilisateur auquel des capacités étendues ont été assignées est un administrateur Identity Manager. L'onglet Sécurité permet d'assigner des privilèges d'administrateur à un utilisateur.
Pour plus d'informations sur l'utilisation de l'onglet Sécurité pour créer des administrateurs, reportez-vous à Création et gestion des administrateurs.
Le formulaire Sécurité se compose des sections suivantes.
Rôles admin. Assigne un ou plusieurs rôles d'administrateur à l'utilisateur. Un rôle est une association spécifique de capacités et d'organisations contrôlées, qui facilite l'assignation d'obligations administratives aux utilisateurs de manière coordonnée.
Capacités. Active des droits dans le système Identity Manager. Chaque administrateur Identity Manager se voit attribuer une ou plusieurs capacités, en général alignées sur les responsabilités de son poste.
Les capacités sont examinées à la section Comprendre et gérer les capacités. Une liste de capacités basées sur des tâches est inclue dans l'Annexe DDéfinitions des capacités, Définitions des capacitésAnnexe DDéfinitions des capacités. Cette annexe répertorie également les onglets et sous-onglets auxquels chaque capacité permet d'accéder.
Organisations contrôlées. Assigne des organisations que cet utilisateur a le droit de gérer en tant qu'administrateur. Il peut gérer des objets dans l’organisation assignée et dans n’importe quelle organisation se trouvant sous cette organisation dans la hiérarchie.
Pour avoir des capacités d'administrateur, un utilisateur doit se voir assigner au moins un rôle admin ou une ou plusieurs capacités ET une ou plusieurs organisations contrôlées. Pour plus d'informations sur les administrateurs Identity Manager, reportez-vous à Comprendre l'administration d'Identity Manager.
Formulaire utilisateur. Spécifie le formulaire utilisateur qui sera utilisé par l'administrateur pour créer et éditer des utilisateurs. Si Aucun(e) est sélectionné, l'administrateur héritera du formulaire utilisateur assigné à son organisation.
Formulaire d’affichage utilisateur. Spécifie le formulaire utilisateur qui sera utilisé par l'administrateur pour afficher les utilisateurs. Si Aucun(e) est sélectionné, l'administrateur héritera du formulaire d’affichage utilisateur assigné à son organisation.
Stratégie de compte. Établit les limites applicables aux mots de passe et à l'authentification.
L'onglet Délégations de la page Créer un utilisateur permet de déléguer des éléments de travail à d'autres utilisateurs pendant un laps de temps donné. Pour plus d'informations sur la délégation des éléments de travail, lisez Délégation des éléments de travail.
L'onglet Attributs de la page Créer un utilisateur définit les attributs de compte associés aux ressources assignées. Les attributs listés sont classés par ressource assignée et diffèrent selon les ressources qui sont assignées.
L'onglet Conformité :
Permet de sélectionner les formulaires d'attestation et de résolution pour le compte utilisateur.
Spécifie les stratégies d'audit assignées au compte utilisateur, notamment celles appliquées via l'assignation d'organisation de l'utilisateur. Ces assignations de stratégie peuvent uniquement être modifiées en éditant l'organisation courante de l'utilisateur ou en déplaçant l'utilisateur dans une autre organisation.
Indique l'état courant des scannages, violations et dispenses de stratégie (comme illustré dans la figure suivante), si applicable pour le compte utilisateur. Les informations incluent la date et l'heure du dernier scannage de stratégie pour l'utilisateur sélectionné.
Pour assigner des stratégies d'audit, déplacez les stratégies sélectionnées de la liste Stratégies d’audit disponibles à la liste Stratégies d’audit en cours.
Vous pouvez afficher les violations de conformité consignées pour un utilisateur pendant une période de temps spécifique en sélectionnant Afficher le journal des violations de conformité depuis la liste Actions de l'utilisateur et en spécifiant la plage d'entrées à afficher.