Avant de commencer

Créer une stratégie d'audit ne s'improvise pas. Avant de commencer, vérifiez que vous avez bien effectué les tâches suivantes :

• Identifié les règles que vous utiliserez pour créer la stratégie dans l'Assistant Stratégie d’audit. Les règles choisies dépendent du type de la stratégie créée et des limites spécifiques que vous voulez définir. Pour plus d'informations, voir Pour identifier les règles dont vous avez besoin dans la section suivante.

• Importé tout flux de travaux de résolution ou règle à inclure dans la nouvelle stratégie. Pour plus d'informations, voir (facultatif) Importation des règles de séparation des obligations dans Identity Manager.

• Vérifié que vous avez les capacités requises pour créer des stratégies d'audit. Pour les capacités requises, voir la section Comprendre et gérer les capacités au Chapitre 6Administration.

Pour identifier les règles dont vous avez besoin

Les contraintes que vous indiquez dans la stratégie sont implémentées dans un ensemble de règles que vous créez ou importez. Lorsque vous utilisez l'Assistant Stratégie d’audit pour créer une règle, suivez les étapes ci-après :

1. Identifiez la ressource spécifique avec laquelle vous travaillez.

2. Sélectionnez un attribut de compte dans la liste des attributs valides pour cette ressource.

3. Sélectionnez une condition à imposer sur l'attribut.

4. Saisissez une valeur pour la comparaison.

   Pour toute information sur la création de règles de stratégie d'audit sans l'assistant Stratégie d'audit, voir le Chapitre 4, Working with Rules du Sun Identity Manager Deployment Reference.

(facultatif) Importation des règles de séparation des obligations dans Identity Manager

L'Assistant Stratégie d'audit ne peut pas créer de règles de séparation des obligations. Vous devez élaborer ces règles hors d'Identity Manager puis les importer en utilisant l'option Importer le fichier d’échange de l'onglet Configurer.

(facultatif) Importation d'un flux de travaux dans Identity Manager

Pour importer un flux de travaux externe

Pour utiliser un flux de travaux de résolution qui n'est pas actuellement disponible dans Identity Manager, importez le flux de travaux externe. Vous pouvez créer des flux de travaux personnalisés en utilisant un éditeur XML ou l'Identity Manager IDE.

1. Définissez authType=’AuditorAdminTask’ et ajoutez subtype=’SUBTYPE_REMEDIATION_WORKFLOW’ . Vous pouvez utiliser Identity Manager IDE ou l'éditeur XML de votre choix pour définir ces objets Configuration.

2. Importez le flux de travaux en utilisant l'option Importer le fichier d’échange.

   1. Connectez-vous à l'interface administrateur (Connexion à l'interface utilisateur final d'Identity Manager).

   2. Cliquez sur l'onglet Configurer puis sur le sous-onglet ou le menu Importer le fichier d’échange.

      La page Importer le fichier d’échange s'ouvre.

   3. Parcourez la structure de répertoires jusqu'au fichier de flux de travaux à télécharger puis cliquez sur Importer.

      Après avoir réussi à importer le flux de travaux, ce dernier s'affiche dans la liste d'options Flux de travaux de résolution de l'Assistant Stratégie d'audit (Création d'une stratégie d'audit).