Identity Manager utilise des modèles d’e-mails pour envoyer des informations et des requêtes d’actions aux utilisateurs et aux approbateurs. Le système comprend des modèles pour les éléments suivants :
Avis de vérification d’accès. Envoie une notification spécifiant que les droits d'accès d'un utilisateur doivent être revus. Le système envoie cette notification lorsqu'une violation de stratégie d'accès doit être résolue ou atténuée.
Approbation de création de compte. Envoie à un approbateur une notification l'avertissant qu'un nouveau compte attend son approbation. Le système envoie cette notification lorsque l'option de notification de provisioning pour le rôle associé est définie sur approval.
Notification de création de compte. Envoie une notification spécifiant qu'un compte a été créé avec une assignation de rôle particulière. Le système envoie cette notification lorsqu'un ou plusieurs administrateurs sont sélectionnés dans le champ Destinataires de la notification des pages Créer un rôle ou Éditer un rôle.
Approbation de suppression de compte. Envoie une notification à un approbateur, selon laquelle un action de suppression de compte utilisateur attend son approbation. Le système envoie cette notification lorsqu'un ou plusieurs administrateurs sont sélectionnés dans le champ Destinataires de la notification des pages Créer un rôle ou Éditer un rôle.
Notification de suppression de compte. Envoie une notification spécifiant qu'un compte a été supprimé.
Notification de mise à jour de compte. Envoie aux adresses e-mail ou aux comptes utilisateur spécifiés une notification indiquant qu'un compte a été mis à jour.
Ressource externe. Avertit un approvisionneur de ressources externe qu'une tâche de provisioning doit être effectuée.
Réinitialisation du mot de passe. Envoie une réinitialisation indiquant qu'un mot de passe Identity Manager a été réinitialisé. Selon la valeur du paramètre Option de notification de la réinitialisation sélectionnée pour la stratégie Identity Manager associée, le système affiche immédiatement la notification (dans le navigateur Web) à l'administrateur réinitialisant le mot de passe ou envoie un e-mail à l'utilisateur dont le mot de passe est en cours de réinitialisation.
Avis de synchronisation du mot de passe. Avertit l'utilisateur qu'un changement de mot de passe a été appliqué correctement à l'ensemble des ressources. L'avis indique les ressources mises à jour et signale l'origine de la requête de changement de mot de passe.
Avis d’échec de la synchronisation du mot de passe. Informe l'utilisateur qu'un changement de mot de passe n'a pas pu être appliqué correctement à l'ensemble des ressources. L'avis présente une liste des erreurs et indique l'origine de la requête de changement de mot de passe.
Avis de violation de stratégie. Envoie un avis indiquant qu'une violation de stratégie de compte s'est produite.
Événement de réconciliation de compte. Événement de réconciliation de ressource, Récapitulatif de réconciliation. Appelé depuis, dans l'ordre, les flux de travaux par défaut Notify Reconcile Response, Notify Reconcile Start et Notify Reconcile Finish. La notification est envoyée selon la configuration de chaque flux de travaux.
Rapport. Envoie un rapport généré à une liste de destinataires spécifiée.
Demande de ressource. Prévient un administrateur de ressource qu'une ressource a été demandée. Le système envoie cette notification lorsqu'un administrateur demande une ressource de la zone Ressources.
Les ressources Request sont désapprouvées au profit des ressources externes dans la version 8.1 d'Identity Manager. Vous ne pouvez plus créer de nouvelles connexions en utilisant l’adaptateur Request. Utilisez à la place l’adaptateur External Resource. Pour plus d'informations, reportez-vous à Comprendre et gérer les ressources externes.
Notification de relance. Prévient un administrateur qu'une opération particulière a été tentée un certain nombre de fois sur une ressource, mais sans succès.
Analyse de risque. Envoie un rapport d'analyse de risque. Le système envoie ce rapport lorsqu'un ou plusieurs destinataires d'e-mail sont spécifiés lors d'un scannage des ressources.
Réinitialisation du mot de passe temporaire. Envoie une notification à l'utilisateur ou à l'approbateur de rôle indiquant qu'un mot de passe temporaire a été fourni pour le compte. Selon la valeur du paramètre Option de notification de réinitialisation du mot de passe sélectionnée pour la stratégieIdentity Manager associée, le système affiche immédiatement la notification (dans le navigateur Web) à l'utilisateur, envoie un e-mail à l'utilisateur ou envoie un e-mail aux approbateurs de rôles.
Récupération d’ID utilisateur. Envoie un ID utilisateur récupéré à l'adresse e-mail spécifiée.
Vous pouvez personnaliser les modèles d'e-mail pour fournir au destinataire des instructions spécifiques lui indiquant comment accomplir une tâche ou afficher les résultats. Par exemple, vous pouvez personnaliser le modèle Approbation de création de compte pour diriger un approbateur vers une page d'approbation de compte en ajoutant le message suivant :
Consultez le site http://host.example.com:8080/idm/approval/approval.jsp pour approuver la création de compte pour $(fullname).
Utilisez la procédure suivante pour personnaliser un modèle d'e-mail en utilisant le modèle Approbation de création de compte en tant qu'exemple.
Dans l'interface administrateur, cliquez sur l'onglet Configurer puis sur le sous-onglet Modèles d’e-mail.
La page Modèles d’e-mail s'ouvre.
Cliquez pour sélectionner le modèle Approbation de création de compte.
Saisissez les détails concernant ce modèle.
Vous pouvez entrer les informations suivantes :
Entrez dans le champ Hôte SMTP le nom du serveur SMTP pour permettre l'envoi de la notification par e-mail.
Dans le champ De, personnalisez l'adresse e-mail d'origine.
Dans les champs À et Cc, saisissez une ou plusieurs adresses e-mail ou comptes Identity Manager qui seront les destinataires de la notification par e-mail.
Dans le champ Corps de l’e-mail, personnalisez le contenu pour fournir un pointeur vers votre emplacement Identity Manager.
Cliquez sur Enregistrer.
Vous pouvez aussi modifier des modèles d'e-mail en utilisant environnement de développement intégré Sun Identity Manager (Identity Manager IDE). Pour toute information sur Identity Manager IDE, allez au site Web suivant : https://identitymanageride.dev.java.net/.
Vous devez vous enregistrer sur ce site et vous y connecter.
Vous pouvez insérer du contenu au format HTML dans un modèle d'e-mail : ce contenu s'affichera dans le corps du message. Le contenu peut inclure du texte, des graphiques et des liens Web pointant sur des informations. Pour autoriser le contenu au format HTML, sélectionnez l'option HTML activé.
Vous pouvez aussi inclure des références à des variables dans le corps du modèle d'e-mail, sous la forme $(Nom); par exemple : Votre mot de passe $(mot de passe) a été récupéré.
Les variables admissibles pour les différents modèles sont définies dans le tableau suivant
.
Tableau 4–1 Variables des modèles d'e-mails
Modèle |
Variables admissibles |
---|---|
Réinitialisation du mot de passe |
$(password) : mot de passe nouvellement généré |
Mise à jour de l'approbation |
$(fullname) : nom complet de l'utilisateur $(role) : rôle de l'utilisateur |
Notification de mise à jour |
$(fullname) : nom complet de l'utilisateur $(role) : rôle de l'utilisateur |
Rapport |
$(report) : rapport généré $(id) : ID codé de l'instance de tâche $(timestamp) : heure d'envoi de l'e-mail |
Demande de ressource |
$(fullname) : nom complet de l'utilisateur $(resource) : type de ressource |
Analyse de risque |
$(report) : rapport de l'analyse de risque |
Réinitialisation du mot de passe temporaire |
$(password) : mot de passe nouvellement généré $(expiry) : date d'expiration du mot de passe |