Vous créez des organisations dans la zone Comptes d'Identity Manager.
Dans l'interface administrateur, cliquez sur Comptes dans la barre de menu.
La page Liste des utilisateurs s'ouvre.
Dans le menu Nouvelles actions, sélectionnez Nouvelle organisation.
Pour créer une organisation dans un emplacement spécifique de la hiérarchie organisationnelle, sélectionnez une organisation dans la liste puis sélectionnez Nouvelle organisation dans le menu Nouvelles actions.
La Figure 6–1 illustre la page Créer une organisation.
Tout utilisateur est un membre statique d'une organisation et peut être un membre dynamique de plusieurs organisations.
Vous définissez l'appartenance à une organisation en utilisant l'une des méthodes suivantes :
Assignation directe (statique). Sélectionnez l'onglet de formulaire Identité sur la page Créer un utilisateur ou la page Éditer l'utilisateur pour assigner directement les utilisateurs à une organisation. Tout utilisateur doit être assigné directement à une organisation.
Assignation gérée par règle (dynamique). Utilisez une Règle Membres utilisateurs assignée à une organisation pour assigner des utilisateurs à cette organisation. La règle, lorsqu'elle est évaluée, retourne un ensemble d'utilisateurs membres.
Identity Manager évalue la Règle Membres utilisateurs au moment de :
lister les utilisateurs d'une organisation ;
rechercher des utilisateurs (par le biais de la page Rechercher des utilisateurs), notamment rechercher des utilisateurs se trouvant dans une organisation avec une Règle Membres utilisateurs ;
demander l'accès à un utilisateur, à condition que l'administrateur courant contrôle une organisation avec une Règle Membres utilisateurs.
Pour plus d'informations sur la création et l'utilisation des règles dans Identity Manager, voir le Chapitre 4, Working with Rules du Sun Identity Manager Deployment Reference.
Sélectionnez une Règle Membres utilisateurs dans le menu Règle Membres utilisateurs sur la page Créer une organisation. La figure suivante donne un exemple de règle Membres utilisateurs.
L'exemple suivant illustre la syntaxe d'un exemple de Règle Membres utilisateurs utilisé pour contrôler de manière dynamique l'appartenance d'un utilisateur à une organisation.
Avant de créer une Règle Membres utilisateurs, vous devez savoir ce qui suit :
Pour qu'une règle figure dans la case d'option Règle Membres utilisateurs, son authType doit être défini de la manière suivante : authType=’UserMembersRule’.
Le contexte est la session Identity Manager actuellement authentifiée de l'utilisateur.
La variable définie (defvar) Team players obtient le nom distinctif (dn) de tout utilisateur membre de l'unité organisationnelle (organization unit, o.u.) Windows Active Directory Pro Ball Team.
Pour chaque utilisateur trouvé, la logique append concatènera le dn de l'utilisateur membre de l'o.u. Pro Ball Team au nom de la ressource Identity Manager en utilisant le signe deux-points comme préfixe (par exemple :smith-AD).
Les résultats retournés seront une liste de dn concaténés avec le nom de la ressource Identity Manager, de format dn :smith-AD.
<Rule name=’Get Team Players’ authType=’UserMembersRule’> <defvar name=’Team players’> <block> <defvar name=’player names’> <list/> </defvar> <dolist name=’users’> <invoke class=’com.waveset.ui.FormUtil’ name=’getResourceObjects’> <ref>context</ref> <s>User</s> <s>singleton-AD</s> <map> <s>searchContext</s> <s>OU=Pro Ball Team,DC=dev-ad,DC=waveset,DC=com</s> <s>searchScope</s> <s>subtree</s> <s>searchAttrsToGet</s> <list> <s>distinguishedName</s> </list> </map> </invoke> <append name=’player names’> <concat> <get> <ref>users</ref> <s>distinguishedName</s> </get> <s>:sampson-AD</s> </concat> </append> </dolist> <ref>player names</ref> </block> </defvar> <ref>Team players</ref> </Rule>
Vous pouvez configurer plusieurs propriétés dans Waveset. properties pour contrôler le cache de la liste Utilisateurs membres gérée par règle, qui peut avoir un effet négatif sur la mémoire et les performances. Pour toute information, voir Tracing Rule-Driven Members Caches du Sun Identity Manager 8.1 System Administrator’s Guide.
Assignez le contrôle administratif d'une ou plusieurs organisations depuis la page Créer un utilisateur ou Éditer l'utilisateur. Sélectionnez l'onglet de formulaire Sécurité pour afficher le champ Organisations contrôlées.
Vous pouvez aussi assigner le contrôle administratif des organisations en assignant un ou plusieurs rôles admin, depuis le champ Rôles admin.