Configuration des modèles d'entrepôts (Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1)

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Configuration des modèles d'entrepôts

Tout type de données exportable possède une série d'options permettant de contrôler si, comment et quand exporter ce type de données. Étant donné qu'exporter les données augmente la charge pesant sur les serveurs Identity Manager, l'exportation ne doit être activée que pour les types de données présentant un intérêt réel pour l'entreprise.

Le tableau suivant décrit les différentes types de données qui peuvent être exportés.

Tableau 16–1 Types de données pris en charge


Type de données	Description
`Account`	Enregistrement contenant la liaison entre un utilisateur et un compte de ressource.
`AdminGroup`	Groupe de permissions Identity Manager disponibles sur tous les groupes d'objets.
`AdminRole`	Permissions assignées à un ou plusieurs groupes d'objets.
AuditPolicy	Collection de règles évaluées pour un objet Identity Manager afin d'en déterminer la compatibilité avec une stratégie d'entreprise.
`ComplianceViolation`	Enregistrement contenant une non compatibilité d'un utilisateur avec une stratégie d'audit.
`Entitlement`	Enregistrement contenant la liste des attestations d'un utilisateur spécifique.
`LogRecord`	Enregistrement contenant un unique enregistrement d'audit.
`ObjectGroup`	Conteneur de sécurité modélisé sous la forme d'une organisation.
`Resource`	Système/application sur lequel les comptes sont provisionnés.
`ResourceAccount`	Ensemble d'attributs constituant un compte sur une ressource spécifique.
`Role`	Conteneur logique pour l'accès.
`Rule`	Bloc de logique qui peut être exécuté par Identity Manager.
`TaskInstance`	Enregistrement indiquant un processus en cours d'exécution ou terminé.
`User` (Utilisateur)	Utilisateur logique incluant zéro compte ou plus.
`WorkflowActivity`	Activité unique d'un flux de travaux Identity Manager.
`WorkItem`	Action manuelle d'un flux de travaux Identity Manager.

Pour configurer des modèles d'entrepôts

Dans la page Configuration de l’exportateur de données, cliquez sur un lien de type de données.

Dans l'onglet Exporter, indiquez si exporter ce type de données. Si vous ne voulez pas l'exporter, désélectionnez la case à cocher Exporter et cliquez sur Enregistrer. Sinon, sélectionnez les options restantes de l'onglet Exporter.
- Autoriser la requête. Contrôle si le modèle peut être interrogé.
- File d’attente, tout. Capture tous les changements apportés aux objets de ce type. Cocher cette option peut ajouter des coûts de traitement considérables à l'Exportateur. Utilisez cette option avec parcimonie.
- Capture des suppressions. Enregistre tous les objets supprimés de ce type. Cocher cette option peut ajouter des coûts de traitement considérables à l'Exportateur. Utilisez cette option avec parcimonie.

L'onglet Attributs permet de sélectionner les attributs qui peuvent être spécifiés dans le cadre d'une requête sur attributs et ceux qui peuvent être affichés dans les résultats des requêtes. Vous ne pouvez pas supprimer les attributs par défaut depuis l'interface administrateur. Pour plus d'informations sur la modification des attributs par défaut, voir le Chapitre 1, Working with Attributes du Sun Identity Manager Deployment Guide.

Les noms des nouveaux attributs ont les caractéristiques suivantes :
- attrName : l'attribut est de premier niveau et scalaire.
- attrName[] : l'attribut est un attribut de premier niveau avec valeur de liste, où les éléments de la liste ont une valeur scalaire.
- attrName[’ clé’] : l'attribut contient une valeur de mappe et la valeur de la mappe avec la clé spécifiée est désirée.
- attrName[]. nom2 : l'attribut est un attribut de premier niveau avec valeur de liste, où les éléments de la liste sont des structures. nom2 est l'attribut auquel accéder dans la structure.
Remarque –
Si vous voulez exporter des attributs vers le tableau EXT_RESOURCEACCOUNT_ACCTATTR, vous devez contrôler la case Audit de chaque attribut à exporter.

Spécifiez la fréquence à laquelle exporter les informations associées avec le type de données sur l'onglet Planifier. Les cycles sont relatifs à la minuit sur le serveur. Un cycle devrait avoir lieu toutes les 20 minutes en commençant à l'heure pile, puis 20 et 40 minutes plus tard. Si une tentative d'exportation prend plus longtemps qu'un cycle programmé, le cycle suivant sera ignoré. Par exemple si un cycle est défini toutes les 20 minutes et commence à minuit et qu'il faut 25 minutes pour terminer l'exportation, la prochaine exportation commencera à 00h40. L'exportation programmée à l'origine pour 00h20 n'aura pas lieu.