test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Attribut filterConfiguration

L'attribut filterConfiguration liste les groupes d'événements, utilisés pour permettre à un ou plusieurs événements de passer à travers le filtre d'événements. Chacun des groupes listés dans l'attribut filterConfiguration contient les attributs listés dans le Tableau 10–2.

Tableau 10–2 Attributs de filterConfiguration

Attribut 

Type 

Description 

groupName

Chaîne 

Nom du groupe d'événements 

displayName

Chaîne 

Clé du catalogue de messages représentant le nom du groupe 

enabled

Chaîne 

Indicateur booléen indiquant si l'ensemble du groupe est activé ou désactivé. L'attribut est une optimisation pour l'objet de filtrage. 

enabledEvents

Liste 

Liste d'objets génériques décrivant les événements activés par un groupe. Un événement doit être listé pour en permettre la consignation. Chaque objet listé doit avoir les attributs suivants : 

  • objectType (Chaîne) : nomobjectType ;

  • actions (Liste) : liste d'une ou plusieurs actions ;

  • results (Liste) : liste d'un ou plusieurs résultats.

L'Exemple 10–5 illustre le groupe Gestion des ressources (Resource Management) par défaut.

Exemple 10–5 Le groupe Gestion des ressources (Resource Management) par défaut


<Object name=’Resource Management’> <Attribute name=’enabled’ value=’true’/> 
<Attribute name=’displayName’ value=’UI_RESOURCE_MGMT_GROUP_DISPLAYNAME’/> 
<Attribute name=’enabledEvents’> <List> <Object> <Attribute name=’objectType’ value=’Resource’/> 
<Attribute name=’actions’ value=’ALL’/> <Attribute name=’results’ value=’ALL’/> </Object> <Object> 
<Attribute name=’objectType’ value=’ResourceObject’/> <Attribute name=’actions’ value=’ALL’/> 
<Attribute name=’results’ value=’ALL’/> </Object> </List> </Attribute> </Object>

Identity Manager fournit des groupes d'événements de contrôle par défaut. Ces groupes et les événements qu'ils autorisent sont décrits dans les sections suivantes :

Vous pouvez configurer des groupes d'événements de contrôle à partir de la page Configuration d'audit de l'interface administrateur d'Identity Manager (Configurer > Vérification informatique). Pour les instructions, voir Configuration de groupes et d'événements d'audit.

Vous pouvez aussi configurer les événements de type réussite et échec pour chaque groupe toujours à partir de la page Configuration d'audit. L'interface ne prend pas en charge l'ajout ou la modification d'événements pour les groupes, mais vous pouvez le faire en utilisant les pages de débogage d'Identity Manager (Page de débogage d'Identity Manager).

Remarque –

Certaines actions que vous pouvez choisir pour un audit ne génèrent pas d'enregistrement de journal.. De même, sélectionner l'option « All Actions » (Toutes les actions) ne signifie pas que toutes les actions listées sont disponibles ou possibles pour tous les groupes d'événements de contrôle.

Groupe Gestion des comptes

Ce groupe est activé par défaut.

Tableau 10–3 Groupes d'événements Gestion des comptes par défaut

Type  

Actions  

Encryption Key (Clé de chiffrement)

Toutes les actions. 

Identity System Account (Compte Identity System)

Toutes les actions. 

Resource Account (Compte de ressources)

Activer, Approuver, Créer, Désactiver, Déverrouiller, Modifier, Rejeter, Renommer, Supprimer 

Workflow Case (Case flux de travaux)

Démarrer l’activité, Démarrer le flux de travaux, Démarrer le processus, Terminer l’activité, Terminer le flux de travaux, Terminer le processus  

User (Utilisateur)

Activer, Approuver, Créer, Désactiver, Modifier, Rejeter, Renommer, Supprimer 

Groupe Modifications hors Identity System

Ce groupe est désactivé par défaut.

Tableau 10–4 Groupes d'événements et événements de Modifications hors Identity Manager

Type  

Actions  

ResourceAccount (Compte de ressource)

NativeChange

Groupe Gestion de la conformité

Ce groupe est activé par défaut.

Tableau 10–5 Événements du groupe Gestion de la conformité par défaut

Type  

Actions  

Audit Policy (Stratégie d’audit)

Toutes les actions. 

AccessScan (Scannage des accès)

Toutes les actions. 

ComplianceViolation (ComplianceViolation)

Toutes les actions. 

Data Exporter (Exportateur de données)

Toutes les actions. 

UserEntitlement (UserEntitlement)

Approuvé par l’attestateur, Arrêter, Nouveau scannage requis, Rejeté par l’attestateur, Résolution demandée 

Access Review Workflow (Flux de travaux de l’examen des accès)

Toutes les actions. 

Remediation Workflow (Flux de travaux de résolution)

Toutes les actions. 

Groupe Gestion de la configuration

Ce groupe est activé par défaut.

Tableau 10–6 Groupes d'événements de Gestion de la configuration par défaut

Type  

Actions  

Configuration (Configuration)

Toutes les actions. 

UserForm (Formulaire utilisateur)

Toutes les actions. 

Rule (Règle)

Toutes les actions. 

EmailTemplate (Modèle d’e-mail)

Toutes les actions. 

LoginConfig (Config. de connexion)

Toutes les actions. 

Policy (Stratégie)

Toutes les actions. 

XmlData (Données XML)

Importer 

Log (Journal)

Toutes les actions. 

Groupe Gestion d’événement

Ce groupe est activé par défaut.

Tableau 10–7 Groupes d'événements de Gestion d’événement par défaut

Type  

Actions  

Email (E-mail)

Notifier 

TestNotification (Notification de test)

Notifier 

Groupe Connexions/Déconnexions

Ce groupe est activé par défaut.

Tableau 10–8 Groupes d'événements de Connexions/Déconnexions d'Identity Manager par défaut

Type  

Actions  

User (Utilisateur)

Connexion, Déverrouiller, Fermer la session, Informations d’identification expirées, Récupération du nom d’utilisateur, Verrouiller 

Groupe Gestion des mots de passe

Ce groupe est activé par défaut.

Tableau 10–9 Groupes d'événements et événements de Gestion des mots de passe par défaut

Type  

Actions  

Compte de ressources 

Modifier le mot de passe, Réinitialiser le mot de passe 

Groupe Gestion des ressources

Ce groupe est activé par défaut.

Tableau 10–10 Groupes d'événements et événements de Gestion des ressources par défaut

Type  

Actions  

Resource (Ressource)

Toutes les actions. 

Resource Object (Objet de ressource)

Toutes les actions. 

ResourceForm (Formulaire de ressource)

Toutes les actions. 

ResourceAction (Action de ressource)

Toutes les actions. 

AttrParse (AttrParse)

Toutes les actions. 

Workflow Case (Case flux de travaux)

Démarrer l’activité, Démarrer le flux de travaux, Démarrer le processus, Terminer l’activité, Terminer le flux de travaux, Terminer le processus  

Groupe Gestion des rôles

Ce groupe est désactivé par défaut.

Tableau 10–11 Groupes d'événements et événements de Gestion des rôles par défaut

Type  

Actions  

Role (Rôle)

Toutes les actions. 

Groupe Gestion de la sécurité

Ce groupe est activé par défaut.

Tableau 10–12 Groupes d'événements et événements de Gestion de la sécurité par défaut

Type  

Actions  

Capability (Capacité)

Toutes les actions. 

EncryptionKey (Clé de chiffrement)

Toutes les actions. 

Organization (Organisation)

Toutes les actions. 

Admin Role (Rôle Admin)

Toutes les actions. 

Groupe Service Provider

Ce groupe est activé par défaut.

Tableau 10–13 Groupes d'événements et événements de Service Provider

Type  

Actions  

Directory User (Utilisateur du répertoire)

Créer, Légende post-opération, Légende pré-opération, Mettre à jour les réponses d’authentification, Modifier, Récupération du nom d’utilisateur, Réponse de repêchage, Supprimer 

Groupe Gestion des tâches

Ce groupe est désactivé par défaut.

Tableau 10–14 Groupes d'événements et événement de Gestion des tâches par défaut

Type  

Actions  

TaskInstance (Instance de tâche)

Toutes les actions. 

TaskDefinition (Définition de tâches)

Toutes les actions. 

TaskSchedule (Planification de la tâche)

Toutes les actions. 

TaskResult (Résultat de la tâche)

Toutes les actions. 

ProvisioningTask (Tâche de provisioning)

Toutes les actions.