Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Chapitre 2 Démarrage de l'interface utilisateur d'Identity Manager

La lecture de ce chapitre vous fera découvrir les interfaces graphiques (IG) d'Identity Manager et vous mettra rapidement en condition de commencer à utiliser Identity Manager.

Il se compose des rubriques suivantes :

Interface administrateur d'Identity Manager

Le système Identity Manager inclut deux interfaces graphiques principales permettant aux utilisateurs d'effectuer des tâches : l'interface utilisateur final et l'interface administrateur. La première, qui est aussi appelée interface utilisateur, est examinée plus loin dans ce chapitre, dans la section Interface utilisateur final d'Identity Manager. L'interface administrateur fait quant à elle l'objet des lignes suivantes.

L'interface administrateur d'Identity Manager est la principale vue administrative du produit. À travers cette interface, les administrateurs Identity Manager gèrent les utilisateurs, configurent et assignent les ressources, définissent les droits et les niveaux d'accès, et contrôlent la compatibilité dans le système Identity Manager.

L'organisation de l'interface est représentée par les éléments suivants :

Onglets de la barre de navigation. Situés en haut de toutes les pages de l'interface, ces onglets permettent de naviguer dans les principales zones fonctionnelles.
Sous-onglets ou menus. Selon votre implémentation, vous pourrez voir des onglets ou des menus secondaires sous chacun des onglets de la barre de navigation. Ces sous-onglets ou menus permettent d'accéder à des tâches relevant d'une zone fonctionnelle donnée.

Dans certaines zones, par exemple dans la zone Comptes, des formulaires à onglets divisent les formulaires longs en une ou plusieurs pages, ce qui facilite la navigation. Vous en trouverez une illustration à la Figure 2–1.

Remarque –

Un guide de référence rapide relatif à l'exécution des tâches administratives dans l'IG est disponible dans l'Annexe CGuide de référence rapide de l'interface utilisateur.

Figure 2–1 Interface administrateur d'Identity Manager

Figure illustrant l'utilisation d'un formulaire à onglets dabs l'interface administrateur d'Identity Manager.

Connexion à l'interface administrateur d'Identity Manager

Pour ouvrir l'interface administrateur

Ouvrez un navigateur Web et saisissez l'URL suivant dans la barre d'adresse :
http://<AppServerHost>:<Port>/idm/login.jsp

Saisissez votre ID utilisateur et votre mot de passe et cliquez sur Connexion.

L'interface administrateur s'ouvre si votre ID utilisateur a des capacités assignées et une organisation contrôlée assignée.

Limites des sessions et cookies

Si les cookies sont activés dans leur navigateur Web, les administrateurs resteront connectés à l'interface administrateur pendant toute la durée allouée par la limite de session configurée. Si les cookies sont désactivés dans le navigateur, certaines actions pousseront alors le système à inviter l'administrateur à se reconnecter en cours de session.

Ces actions sont les suivantes :

l'annulation d'une opération de renommage d'administrateur, de rôle ou d'organisation,
l'annulation de la suppression d'une organisation,
la création de modules de connexion utilisateur et admin.

Les cookies doivent être activés pour éviter les demandes de connexion à répétition.

ID utilisateur oublié

Identity Manager permet à un administrateur de récupérer son ID utilisateur en cas d'oubli. Lorsqu'un administrateur clique sur ID d’utilisateur oublié ? dans la page de connexion, une page de recherche s'affiche et demande les informations d'attributs d'identité associées au compte telles que les nom et prénom, l'adresse e-mail ou le numéro de téléphone.

Identity Manager élabore ensuite une requête pour trouver un unique utilisateur correspondant aux valeurs saisies. Si aucune correspondance n'est trouvée ou s'il y en a plusieurs, un message d'erreur s'affiche sur la page Recherche d’ID d’utilisateur.

La fonctionnalité de recherche est activée par défaut, mais vous pouvez utiliser l'une des actions suivantes pour la désactiver :

Définir forgotUserIdMode sur la valeur false dans login.jsp.
Éditer l'objet Configuration système et définir l'attribut disableForgotUserId sur la valeur true pour l'attribut admin et/ou l'attribut user.

Pour les instructions à suivre pour éditer un objet Configuration système, voir la section Édition des objets Configuration Identity Manager.

Remarque –

Si vous effectuez une mise à niveau à partir d'une version antérieure d'Identity Manager vers la version 8.1, la fonctionnalité ID d’utilisateur oublié ? sera désactivée par défaut.

Pour l'activer, vous devez modifier les attributs suivants dans l'objet Configuration système (Édition des objets Configuration Identity Manager) :

ui.web.user.disableForgotUserId = false
ui.web.admin.disableForgotUserId = false

L'ensemble de noms d'attributs utilisateur présenté est configuré par le biais des attributs de configuration système security.authn.lookupUserIdAttributes.<Administrator Interface | User Interface>. Les attributs qui peuvent être spécifiés sont ceux définis comme interrogeables dans l'objet Configuration IDM Schema Configuration (Configuration du schéma IDM).

En cas de récupération, Identity Manager envoie un e-mail à l'adresse e-mail de l'utilisateur récupéré en utilisant le modèle d'e-mail Récupération d’ID d’utilisateur.

Interface utilisateur final d'Identity Manager

L'interface utilisateur final d'Identity Manager (aussi appelée « Interface utilisateur d'Identity Manager ») présente une vue limitée du système Identity Manager. Cette vue est spécifiquement adaptée aux utilisateurs dépourvus de capacités administratives.

Remarque –

Pour les instructions de connexion à l'interface utilisateur final, voir la section Connexion à l'interface utilisateur final d'Identity Manager.

Un utilisateur peut effectuer différentes opérations depuis l'interface utilisateur, notamment modifier son mot de passe, effectuer des tâches d'auto-provisioning et gérer les éléments de travail et les délégations.

Identity Manager peut être configuré de sorte que les utilisateurs puissent demander un compte en cliquant sur un lien sur la page de connexion de l'interface utilisateur final. Pour tout détail, voir la section Inscription anonyme.

Les cinq onglets de l'interface utilisateur final

L'interface utilisateur final se divise en cinq parties :

Onglet Accueil

Quand un utilisateur se connecte à l'interface utilisateur d'Identity Manager, tous les éléments de travail et les délégations en attente pour cet utilisateur s'affichent dans l'onglet Accueil, comme illustré dans la figure suivante.

Figure 2–2 L'interface utilisateur (onglet Accueil)

Figure représentant l'onglet Accueil de l'interface utilisateur.

L'onglet Accueil permet d'accéder rapidement à tous les éléments en attente. Les utilisateurs peuvent cliquer sur un élément dans la liste pour répondre à une demande d'élément de travail ou effectuer d'autres actions disponibles.

Onglet Éléments de travail

L'onglet Éléments de travail est lui-même divisé en plusieurs onglets distincts : Approbations, Attestations, Résolutions et Autre. Dans cette zone de l'interface utilisateur, les utilisateurs peuvent approuver ou rejeter tout élément de travail en attente dont ils sont le propriétaire ou sur lequel ils sont autorisés à agir.

Onglet Demandes

L'onglet Demandes comporte deux sous-onglets : Lancer les demandes et Afficher.

L'onglet Lancer les demandes offre deux choix aux utilisateurs : Mise à jour de mes rôles et Mise à jour de mes ressources.

La page Mise à jour de mes rôles permet aux utilisateurs d'effectuer une demande à partir d'une liste de rôles disponibles susceptibles d'être appropriés à l'utilisateur. Lorsque l'utilisateur final envoie une demande de rôle, un élément de travail est généré et une notification d'approbation est envoyée aux approbateurs désignés pour ce rôle. Les utilisateurs finals peuvent également demander leur suppression ou l'annulation de leur assignation de un ou plusieurs rôles.

Reportez-vous au Chapitre 5Rôles et ressources pour toute informations sur la création de rôles optionnels auxquels les utilisateurs finals peuvent demander à accéder.
La page Mise à jour de mes ressources permet aux utilisateurs d'effectuer une demande à partir d'une liste de ressources individuelles susceptibles d'être appropriées pour l'utilisateur. À l'instar des demandes de rôle, les demandes de ressources génèrent des éléments de travail qui requièrent une approbation pour pouvoir être traités.

Le sous-onglet Afficher affiche les détails d'état des demandes envoyées par l'utilisateur. Depuis cette zone, les utilisateurs peuvent afficher le statut des processus et les résultats des tâches pour les demandes qu'ils envoient.

Onglet Délégations

Depuis l'onglet Délégations, les utilisateurs peuvent déléguer des éléments de travail à d'autres utilisateurs Identity Manager. Par exemple, un utilisateur qui est l'approbateur désigné pour un ou plusieurs rôles peut décider que les éléments de travail d'approbation à venir seront envoyés à un collègue pendant un laps de temps donné alors que lui-même sera en congé. La page Délégations permet aux utilisateurs de créer et gérer des délégations sans devoir recourir aux services d'un administrateur.

Onglet Profil

Les utilisateurs finaux peuvent gérer leurs paramètres de mot de passe et d'attribut de compte Identity Manager depuis l'onglet Profil. Cet onglet se divise en quatre sous-onglets :

Changement du mot de passe. Les utilisateurs finaux peuvent modifier leur mot de passe sur une ressource sélectionnée ou sur toutes les ressources.
Attributs de compte. Les utilisateurs finaux peuvent modifier certains attributs, par exemple l'adresse e-mail du compte à laquelle Identity Manager envoie les notifications.
Questions d’authentification. Permet de gérer les questions et réponses d'authentification pour le compte utilisateur.
Privilèges d'accès. Liste les assignations de rôles et de ressources actuellement assignées à l'utilisateur.

Connexion à l'interface utilisateur final d'Identity Manager

Suivez les instructions ci-après pour vous connecter à l'interface utilisateur final d'Identity Manager.

Pour ouvrir l'interface utilisateur final

Ouvrez un navigateur Web et saisissez l'URL suivant dans la barre d'adresse :
http://<AppServerHost>:<Port>/idm/user/login.jsp

Saisissez un ID utilisateur et un mot de passe et cliquez sur Connexion.

L'interface utilisateur final s'ouvre.

Récupération des ID utilisateur oubliés

Identity Manager permet aux utilisateurs finaux de récupérer leurs ID utilisateur en cas d'oubli. Pour plus d'informations, reportez-vous àID utilisateur oublié dans la section Connexion à l'interface administrateur d'Identity Manager.

Aide et instructions

Pour réussir à compléter certaines tâches, il est possible que vous deviez consulter l'aide et les instructions(informations relatives aux champs et instructions proprement dites) d'Identity Manager. L'aide et les instructions sont disponibles depuis les interfaces administrateur et utilisateur final d'Identity Manager.

Aide d'Identity Manager

Pour obtenir de l'aide et des informations sur les tâches, cliquez sur le bouton Aide qui figure dans le haut de toutes les pages des interfaces administrateur et utilisateur final, comme illustré à la figure suivante.

Figure 2–3 Le bouton Aide de l'interface d'Identity Manager

Le bas de chaque fenêtre d'aide comporte un lien Contents (Sommaire) qui vous amène à d'autres rubriques d'aide et au glossaire terminologique d'Identity Manager.

Instructions d'Identity Manager

Les instructions d'Identity Manager sont une aide succincte et ciblée qui s'affiche à proximité de nombreux champs de page. Leur objectif est de vous aider à saisir les informations ou à effectuer les sélections au fur et à mesure que vous progressez sur une page pour effectuer une tâche.

Un symbole marqué de la lettre « i » s'affiche en regard des champs qui comportent des instructions. En cliquant sur ce symbole, vous ouvrez une fenêtre contenant les informations associées.

Figure 2–4 Instructions d'Identity Manager

Figure illustrant l'accès à l'aide d'Identity Manager.

Page de débogage d'Identity Manager

L'interface administrateur inclut des pages qui sont utiles pour optimiser Identity Manager ou dans le cadre du dépannage. Pour accéder à ces pages, ouvrez la page de débogage d'Identity Manager qui est aussi appelée page Paramètres du système.

Pour ouvrir la page de débogage d'Identity Manager, saisissez l'URL suivant dans votre navigateur (selon vos plate-forme et configuration, les URL peuvent être sensibles à la casse).

http://<AppServerHost>:<Port>/idm/debug/session.jsp

Les utilisateurs doivent avoir la capacité Déboguer pour afficher les pages /idm/debug/. Pour toute information sur les capacités, voir la section Assignation de capacités aux utilisateurs .

Figure 2–5 Page de débogage d'Identity Manager (Paramètres du système)

Figure illustrant la page des paramètres du système utilisée pour le débogage.

Pour toute information sur le dépannage d'Identity Manager, voir le Chapitre 5, Tracing and Troubleshooting du Sun Identity Manager 8.1 System Administrator’s Guide.

Identity Manager IDE

L'environnement de développement intégré Sun Identity Manager (Identity Manager IDE) fournit une représentation graphique des formulaires, règles et flux de travaux d'Identity Manager. Il s'agit d'un plug-in NetBeans complètement intégré, distribué avec Identity Manager, dans le package de distribution d'Identity Manager.

En utilisant Identity Manager IDE, vous pouvez créer et éditer des formulaires qui établissent les fonctionnalités disponibles sur chaque page d'Identity Manager. Vous pouvez aussi modifier les flux de travaux d'Identity Manager, qui définissent les séquences d'actions suivies ou les tâches effectuées lorsque vous travaillez avec les comptes utilisateur Identity Manager. De plus, vous pouvez modifier les règles définies dans Identity Manager qui déterminent le comportement des flux de travaux.

Figure 2–6 L'interface d'Identity Manager IDE

Figure représentant la fenêtre et l'interface d'Identity Manager IDE.

Pour télécharger Identity Manager IDE, visitez le site Web suivant :

https://identitymanageride.dev.java.net/

Vous pouvez aussi utiliser Business Process Editor (BPE) pour procéder à des personnalisations, si vous avez installé ce programme avec des versions antérieures d'Identity Manager.

Prochaines étapes

Maintenant que vous vous êtes familiarisé avec les interfaces d'Identity Manager et les méthodes permettant de trouver des informations, utilisez le tableau de référence suivant qui vous guidera vers les sujets que vous souhaitez approfondir :

Sujet du chapitre	Description
Chapitre 3Gestion des utilisateurs et des comptes	Décrit la zone Comptes de l'interface et contient les procédures de gestion des comptes utilisateur.
Chapitre 5Rôles et ressources	Explique comment travailler avec les rôles et les ressources d'Identity Manager.
Chapitre 4Configuration des objets d'administration d'entreprise	Détaille les tâches de configuration ainsi que le paramétrage des objets Identity Manager.
Chapitre 6Administration	Explique la création et la gestion des administrateurs et organisations Identity Manager.
Chapitre 7Chargement et synchronisation des données	Constitue un guide des fonctionnalités et outils à votre disposition pour mettre à jour les données courantes dans Identity Manager.
Chapitre 8Génération de rapports	Décrit les rapports et leur génération.
Chapitre 9Modèles de tâches	Indique les modèles de tâches que vous pouvez utiliser pour configurer certains comportements de flux de travaux.
Chapitre 10Journalisation d'audit	Présente en détail les journaux d'audit et le fonctionnement du système d'audit.
Chapitre 11PasswordSync	Explique comment paramétrer l'utilitaire PasswordSync pour synchroniser les changements de mots de passe dans les domaines Windows Active Directory avec les changements survenant dans Identity Manager.
Chapitre 12Sécurité	Décrit les fonctionnalités de sécurité et leur utilisation.
Chapitre 13Audit des identités : principes de base	Présente les principes de contrôle de base.
Chapitre 14Audit : stratégies d'audit	Détaille la création de stratégies d'audit.
Chapitre 15Audit : contrôler la conformité	Explique comment réaliser des examens d'audit et implémenter des pratiques facilitant la gestion de la conformité aux réglementations fédérales obligatoires.
Chapitre 16Exportateur de données	La fonction Exportateur de données permet de consigner des informations sur les utilisateurs, les rôles et d'autres types d'objets dans un entrepôt de données externe.
Chapitre 17Administration de Service Provider	Présente les fonctionnalités permettant de gérer les utilisateurs de Service Provider.
Annexe ARéférences `lh`	Décrit les commandes disponibles depuis la ligne de commande d'Identity Manager.
Annexe BSchéma de la base de données du journal d'audit	Indique les valeurs du schéma des données d'audit pour les types de bases de données pris en charge et les mappages de la base de données du journal d'audit.
Annexe CGuide de référence rapide de l'interface utilisateur	Guide de référence rapide relatif à l'exécution des tâches administratives dans l'IG. Il indique le point de départ principal de chaque tâche ainsi que les points de départ ou méthodes de remplacement (le cas échéant) à votre disposition pour effectuer la tâche en question.
Annexe DDéfinitions des capacités	Liste des capacités fonctionnelles et basées sur les tâches par défaut d'Identity Manager (définitions incluses). Cette annexe répertorie également les onglets et sous-onglets auxquels chaque capacité basée sur des tâches permet d'accéder.