test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Définition de l’accès des utilisateurs aux ressources

Dans votre entreprise étendue, les utilisateurs peuvent être toute personne en relation avec votre entreprise, notamment ses employés, clients, partenaires, fournisseurs ou acquisitions. Dans le système Identity Manager, les utilisateurs sont représentés par des comptes utilisateur.

Selon leur relation avec l’entreprise et avec d’autres entités, les utilisateurs doivent pouvoir avoir accès à différents éléments qui peuvent être des systèmes informatiques, des données stockées dans des bases de données ou des applications informatiques spécifiques. Dans Identity Manager, ces éléments s’appellent des ressources.

Étant donné que les utilisateurs ont souvent une ou plusieurs identités sur chacune des ressources auxquelles ils accèdent, Identity Manager crée une unique identité virtuelle qui mappe vers des ressources variées. Ceci vous permet de gérer les utilisateurs comme une unique entité. Voir Figure 1–1.

Figure 1–1 Relation entre un compte utilisateur Identity Manager et les ressources

Figure illustrant la façon dont une unique identité virtuelle Identity Manager mappe vers plusieurs ressources.

Pour gérer efficacement de grands nombres d’utilisateurs, vous devez pouvoir les regrouper de maintes manières logiques. Dans la plupart des sociétés, les utilisateurs sont regroupés par services fonctionnels ou divisions géographiques. Chacun de ces services a en général besoin de pouvoir accéder à différentes ressources. Dans la terminologie d’Identity Manager, ce type de groupe s’appelle une organisation.

Un autre mode de regroupement consiste à regrouper les utilisateurs présentant des caractéristiques similaires, par exemple des relations avec l’entreprise ou des fonctions identiques. Dans Identity Manager, les regroupements de ce type s’appellent des rôles.

Au sein du système Identity Manager, vous assignez des rôles aux comptes utilisateur pour faciliter l’activation et la désactivation de l’accès aux ressources. L’assignation de comptes aux organisations permet une délégation efficace des responsabilités administratives.

Les utilisateurs d’Identity Manager sont également gérés directement ou indirectement par le biais de l’application de stratégies définissant des règles et les options d’authentification des utilisateurs et de mot de passe.