L'attribut filterConfiguration liste les groupes d'événements, utilisés pour permettre à un ou plusieurs événements de passer à travers le filtre d'événements. Chacun des groupes listés dans l'attribut filterConfiguration contient les attributs listés dans le Tableau 10–2.
Tableau 10–2 Attributs de filterConfiguration
L'Exemple 10–5 illustre le groupe Gestion des ressources (Resource Management) par défaut.
<Object name=’Resource Management’> <Attribute name=’enabled’ value=’true’/> <Attribute name=’displayName’ value=’UI_RESOURCE_MGMT_GROUP_DISPLAYNAME’/> <Attribute name=’enabledEvents’> <List> <Object> <Attribute name=’objectType’ value=’Resource’/> <Attribute name=’actions’ value=’ALL’/> <Attribute name=’results’ value=’ALL’/> </Object> <Object> <Attribute name=’objectType’ value=’ResourceObject’/> <Attribute name=’actions’ value=’ALL’/> <Attribute name=’results’ value=’ALL’/> </Object> </List> </Attribute> </Object> |
Identity Manager fournit des groupes d'événements de contrôle par défaut. Ces groupes et les événements qu'ils autorisent sont décrits dans les sections suivantes :
Vous pouvez configurer des groupes d'événements de contrôle à partir de la page Configuration d'audit de l'interface administrateur d'Identity Manager (Configurer > Vérification informatique). Pour les instructions, voir Configuration de groupes et d'événements d'audit.
Vous pouvez aussi configurer les événements de type réussite et échec pour chaque groupe toujours à partir de la page Configuration d'audit. L'interface ne prend pas en charge l'ajout ou la modification d'événements pour les groupes, mais vous pouvez le faire en utilisant les pages de débogage d'Identity Manager (Page de débogage d'Identity Manager).
Certaines actions que vous pouvez choisir pour un audit ne génèrent pas d'enregistrement de journal.. De même, sélectionner l'option « All Actions » (Toutes les actions) ne signifie pas que toutes les actions listées sont disponibles ou possibles pour tous les groupes d'événements de contrôle.
Ce groupe est activé par défaut.
Tableau 10–3 Groupes d'événements Gestion des comptes par défaut
Type |
Actions |
---|---|
Encryption Key (Clé de chiffrement) |
Toutes les actions. |
Identity System Account (Compte Identity System) |
Toutes les actions. |
Resource Account (Compte de ressources) |
Activer, Approuver, Créer, Désactiver, Déverrouiller, Modifier, Rejeter, Renommer, Supprimer |
Workflow Case (Case flux de travaux) |
Démarrer l’activité, Démarrer le flux de travaux, Démarrer le processus, Terminer l’activité, Terminer le flux de travaux, Terminer le processus |
User (Utilisateur) |
Activer, Approuver, Créer, Désactiver, Modifier, Rejeter, Renommer, Supprimer |
Ce groupe est désactivé par défaut.
Tableau 10–4 Groupes d'événements et événements de Modifications hors Identity Manager
Type |
Actions |
---|---|
ResourceAccount (Compte de ressource) |
NativeChange |
Ce groupe est activé par défaut.
Tableau 10–5 Événements du groupe Gestion de la conformité par défaut
Type |
Actions |
---|---|
Audit Policy (Stratégie d’audit) |
Toutes les actions. |
AccessScan (Scannage des accès) |
Toutes les actions. |
ComplianceViolation (ComplianceViolation) |
Toutes les actions. |
Data Exporter (Exportateur de données) |
Toutes les actions. |
UserEntitlement (UserEntitlement) |
Approuvé par l’attestateur, Arrêter, Nouveau scannage requis, Rejeté par l’attestateur, Résolution demandée |
Access Review Workflow (Flux de travaux de l’examen des accès) |
Toutes les actions. |
Remediation Workflow (Flux de travaux de résolution) |
Toutes les actions. |
Ce groupe est activé par défaut.
Tableau 10–6 Groupes d'événements de Gestion de la configuration par défaut
Type |
Actions |
---|---|
Configuration (Configuration) |
Toutes les actions. |
UserForm (Formulaire utilisateur) |
Toutes les actions. |
Rule (Règle) |
Toutes les actions. |
EmailTemplate (Modèle d’e-mail) |
Toutes les actions. |
LoginConfig (Config. de connexion) |
Toutes les actions. |
Policy (Stratégie) |
Toutes les actions. |
XmlData (Données XML) |
Importer |
Log (Journal) |
Toutes les actions. |
Ce groupe est activé par défaut.
Tableau 10–7 Groupes d'événements de Gestion d’événement par défaut
Type |
Actions |
---|---|
Email (E-mail) |
Notifier |
TestNotification (Notification de test) |
Notifier |
Ce groupe est activé par défaut.
Tableau 10–8 Groupes d'événements de Connexions/Déconnexions d'Identity Manager par défaut
Type |
Actions |
---|---|
User (Utilisateur) |
Connexion, Déverrouiller, Fermer la session, Informations d’identification expirées, Récupération du nom d’utilisateur, Verrouiller |
Ce groupe est activé par défaut.
Tableau 10–9 Groupes d'événements et événements de Gestion des mots de passe par défaut
Type |
Actions |
---|---|
Compte de ressources |
Modifier le mot de passe, Réinitialiser le mot de passe |
Ce groupe est activé par défaut.
Tableau 10–10 Groupes d'événements et événements de Gestion des ressources par défaut
Type |
Actions |
---|---|
Resource (Ressource) |
Toutes les actions. |
Resource Object (Objet de ressource) |
Toutes les actions. |
ResourceForm (Formulaire de ressource) |
Toutes les actions. |
ResourceAction (Action de ressource) |
Toutes les actions. |
AttrParse (AttrParse) |
Toutes les actions. |
Workflow Case (Case flux de travaux) |
Démarrer l’activité, Démarrer le flux de travaux, Démarrer le processus, Terminer l’activité, Terminer le flux de travaux, Terminer le processus |
Ce groupe est désactivé par défaut.
Tableau 10–11 Groupes d'événements et événements de Gestion des rôles par défaut
Type |
Actions |
---|---|
Role (Rôle) |
Toutes les actions. |
Ce groupe est activé par défaut.
Tableau 10–12 Groupes d'événements et événements de Gestion de la sécurité par défaut
Type |
Actions |
---|---|
Capability (Capacité) |
Toutes les actions. |
EncryptionKey (Clé de chiffrement) |
Toutes les actions. |
Organization (Organisation) |
Toutes les actions. |
Admin Role (Rôle Admin) |
Toutes les actions. |
Ce groupe est activé par défaut.
Tableau 10–13 Groupes d'événements et événements de Service Provider
Type |
Actions |
---|---|
Directory User (Utilisateur du répertoire) |
Créer, Légende post-opération, Légende pré-opération, Mettre à jour les réponses d’authentification, Modifier, Récupération du nom d’utilisateur, Réponse de repêchage, Supprimer |
Ce groupe est désactivé par défaut.
Tableau 10–14 Groupes d'événements et événement de Gestion des tâches par défaut
Type |
Actions |
---|---|
TaskInstance (Instance de tâche) |
Toutes les actions. |
TaskDefinition (Définition de tâches) |
Toutes les actions. |
TaskSchedule (Planification de la tâche) |
Toutes les actions. |
TaskResult (Résultat de la tâche) |
Toutes les actions. |
ProvisioningTask (Tâche de provisioning) |
Toutes les actions. |