Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Comprendre les jonctions d'annuaires et les organisations virtuelles

Une jonction d’annuaires est un ensemble d'organisations reliées hiérarchiquement qui reflète le jeu de conteneurs hiérarchiques courant d'une ressource d'annuaire. Une ressources d'annuaire est une ressource qui emploie un espace de noms hiérarchique à travers l'utilisation de conteneurs hiérarchiques. Les serveurs LDAP et les ressources de Windows Active Directory sont des exemples de ressources d'annuaire.

Toute organisation contenue dans une jonction d'annuaires est une organisation virtuelle. L'organisation virtuelle supérieure d'une jonction d'annuaires est un miroir du conteneur représentant le contexte de base défini dans la ressource. Les organisations virtuelles restantes d'une jonction d'annuaires sont les enfants directs ou indirects de l'organisation virtuelle supérieure et reflètent également l'un des conteneurs de ressources d'annuaire enfants du conteneur de contexte de base de la ressource définie. Cette structure est illustrée à la Figure 6–2.

Figure 6–2 Organisation virtuelle d'Identity Manager

Figure illustrant la structure d'un exemple d'organisation Identity Manager virtuelle

Les jonctions d'annuaires peuvent être collées en tout point de la structure organisationnelle Identity Manager existante. Elles ne peuvent toutefois pas être collées dans ou sous une jonction d'annuaires existante.

Une fois une jonction d'annuaires ajoutée à l'arborescence organisationnelle d'Identity Manager, vous pouvez créer ou supprimer des organisations virtuelles dans le contexte de cette jonction d'annuaires. De plus, vous pouvez actualiser l'ensemble d'organisations virtuelles englobant une jonction d'annuaires à tout moment pour assurer que celles-ci restent synchronisées avec les conteneurs de ressources d'annuaire. Vous ne pouvez pas créer une organisation non virtuelle au sein d'une jonction d'annuaire.

Vous pouvez rendre les objets Identity Manager (tels que les utilisateurs, ressources et rôles) membres d'une organisation virtuelle et les mettre à disposition de celle-ci de la même façon qu'une organisation Identity Manager.

Configuration des jonctions d’annuaires

Cette section décrit comment configurer une jonction d'annuaires.

Pour configurer une jonction d'annuaires

Dans l'interface administrateur, cliquez sur Comptes dans la barre de menu.

La page Liste des utilisateurs s'ouvre.

Sélectionnez une organisation Identity Manager dans la liste Comptes.

L'organisation que vous sélectionnez deviendra l'organisation parent de l'organisation virtuelle que vous configurez.

Dans le menu Nouvelles actions, sélectionnez Nouvelle jonction d’annuaires.

Identity Manager ouvre la page Créer une jonction d’annuaires.

Utilisez les options de la page Créer une jonction d’annuaires pour configurer l'organisation virtuelle.

Ces options sont les suivantes :
- Organisation parent. Ce champ contient l'organisation que vous avez sélectionnée dans la liste Comptes ; vous pouvez cependant sélectionner une autre organisation parent dans la liste.
- Ressource de répertoires. Sélectionnez la ressource de répertoires qui gère l'annuaire existant dont vous voulez refléter la structure dans l'organisation virtuelle.
- Formulaire utilisateur. Sélectionnez un formulaire utilisateur qui s'appliquera aux administrateurs de cette organisation.
- Stratégie de compte Identity Manager. Sélectionnez une stratégie ou sélectionnez l'option par défaut (Hérité) pour hériter de la stratégie de l'organisation parent.
- Approbateurs. Sélectionnez les administrateurs qui peuvent approuver les demandes relatives à cette organisation.

Actualisation des organisations virtuelles

Ce processus actualise et resynchronise l'organisation virtuelle avec la ressource d'annuaire associée, en partant de l'organisation. Sélectionnez l'organisation virtuelle dans la liste puis sélectionnez Actualiser l’organisation dans la liste Actions d’organisation.

Suppression des organisations virtuelles

Pour supprimer des organisations virtuelles, vous disposez des deux options suivantes :

Supprimer l'organisation Identity Manager uniquement. Supprime uniquement la jonction d'annuaires Identity Manager.
Supprimer l'organisation Identity Manager et le conteneur de ressources. Supprime la jonction d'annuaires Identity Manager et l'organisation correspondante sur la ressource native.

Choisissez une option, puis cliquez sur Supprimer.