Activation de la délégation de rôles admin de Service Provider
Pour activer la délégation de rôles admin de Service Provider (l'administration déléguée de Service Provider), ouvrez l'objet Configuration système pour le modifier (Édition des objets Configuration Identity Manager) et définissez la propriété suivante sur true:
security.authz.external.app name.object type
Où app name est l'application Identity Manager (par exemple l'interface administrateur) et object type Service Provider Users.
Cette propriété peut être activée par application Identity Manager (par exemple, pour l'interface administrateur ou l'interface utilisateur) et par type d'objet. Actuellement, le seul type d'objet pris en charge est Service Provider Users. La valeur par défaut est false.
Par exemple, pour activer l'administration déléguée de Service Provider pour les administrateurs Identity Manager, définissez l'attribut suivant dans l'objet Configuration System Configuration (Configuration système) sur « true » :
security.authz.external.Administrator Interface.Service Provider Users
Si l'administration déléguée de Service Provider est désactivée (définie sur false) pour une application Identity Manager ou Service Provider donnée, le modèle d'autorisation basé sur les organisations est utilisé.
Lorsque l'administration déléguée de Service Provider est activée, les événements suivis capturent des informations sur le nombre et la durée des règles d'autorisation exécutées. Ces statistiques sont disponibles dans le tableau de bord.
- © 2010, Oracle Corporation and/or its affiliates