Fonctionnalités de détection de comptes

Les fonctionnalités de détection de comptes d'Identity Manager facilitent un déploiement rapide et accélèrent les tâches de création de comptes.

Ces fonctionnalités sont les suivantes :

• Extraire vers le fichier. Extrait les comptes de ressources retournés par un adaptateur de ressources dans un fichier (au format CSV ou XML). Vous pouvez manipuler ce fichier avant d'importer des données dans Identity Manager.

• Charger à partir du fichier. Lit les comptes dans un fichier (au format CSV ou XML) et les charge dans Identity Manager.

• Charger à partir de la ressource. Associe les deux fonctionnalités de détection précédentes en extrayant les comptes à partir d'une ressource et en les chargeant directement dans Identity Manager.

En utilisant ces outils, vous pouvez créer de nouveaux utilisateurs Identity Manager ou corréler des comptes sur une ressource avec des comptes utilisateur Identity Manager existants.

Les pages de cette section sont consacrées à l'utilisation des fonctionnalités de détection d'Identity Manager. Pour des informations plus approfondies sur le chargement et la synchronisation des données, voir le Chapitre 3, Data Loading and Synchronization du Sun Identity Manager Deployment Guide.

Extraire vers le fichier

Cette fonctionnalité permet d'extraire les comptes de ressource d'une ressource dans un fichier XML ou de texte CSV. Ceci permet d'afficher les données extraites et de les modifier avant de les importer dans Identity Manager.

Pour extraire des comptes

1. Dans la barre de menu, sélectionnez Comptes puis Extraire vers le fichier.

2. Sélectionnez une ressource à partir de laquelle extraire les comptes.

3. Sélectionnez un format de fichier pour les informations de compte de sortie. Vous pouvez extraire les données dans un fichier XML ou dans un fichier texte avec les attributs de compte organisés dans un format CSV (valeurs séparées par des virgules).

4. Cliquez sur Télécharger. Identity Manager affiche la boîte de dialogue File Download (Télécharger le fichier ), laquelle permet de choisir si enregistrer ou afficher le fichier extrait.

   Si vous choisissez d'ouvrir le fichier, il est possible que vous deviez sélectionner un programme pour l'ouvrir.

Charger à partir du fichier

Cette fonctionnalité permet de charger des comptes de ressource, extraits d'une ressource au moyen d'Identity Manager ou d'une autre source de fichiers, dans Identity Manager. Les fichiers créés par la fonctionnalité Extraire vers le fichier d'Identity Manager adoptent le format XML. Si vous chargez une liste de nouveaux utilisateurs, le fichier de données sera en règle générale au format CSV.

À propos du format de fichier CSV

Souvent, les comptes à charger sont listé dans un tableau et enregistrés au format CSV (valeurs séparées par des virgules) pour être chargés dans Identity Manager.

Le contenu des fichiers CSV doit respecter les directives suivantes en matière de format :

• Ligne 1. Liste les en-têtes de colonne ou les attributs de schéma pour chaque champ, séparés par des virgules.

• De la ligne 2 à la fin. Liste les valeurs pour chaque attribut défini à la ligne 1, séparées par des virgules. S'il n'existe pas de données pour une valeur de champ, ce champ doit être représenté par des virgules adjacentes.

  À titre d'exemple, les trois premières lignes d'un fichier CVS pourraient ressembler aux entrées de fichier suivantes :

  firstname,middleinitial,lastname,accountId,asciipassword,EmployeeID,Department,Phone
  John,Q,Example,E1234,E1234,1234,Operations,555-222-1111
  Jane,B,Doe,E1111,E1111,1111,,555-222-4444

  Dans cet exemple, vous remarquerez que Jane Doe, le deuxième utilisateur, n'a pas de service. La valeur manquante est représentée par des virgules adjacentes (,,).

Pour charger des comptes

1. Dans l'interface administrateur, cliquez sur Comptes dans la barre de menu puis sur Charger à partir du fichier.

   Identity Manager affiche la page Charger les comptes à partir du fichier.

   Figure 7–1 Charger à partir du fichier

   
   

2. Utilisez cette page pour spécifier les options de chargement de comptes qui doivent l'être.

   Ces options sont les suivantes :

   • Formulaire utilisateur. Lorsque le chargement crée un utilisateur Identity Manager, le formulaire utilisateur assigne à ce dernier une organisation en plus de rôles, ressources et autres attributs. Sélectionnez le formulaire utilisateur à appliquer à chaque compte de ressources.

   • Règle de corrélation de comptes. Une règle de corrélation sélectionne les utilisateurs Identity Manager susceptibles d'être les propriétaires des comptes de ressources sans propriétaire. En fonction des attributs d’un compte de ressources sans propriétaire, la règle de corrélation retourne une liste de noms ou de conditions d’attributs qui sera utilisée pour sélectionner les propriétaires potentiels. Sélectionnez une règle pour rechercher les utilisateurs Identity Manager auxquels peuvent appartenir les comptes de ressources sans propriétaire.

   • Règle de confirmation de comptes. Une règle de confirmation de comptes élimine tout non propriétaire de la liste des propriétaires potentiels sélectionnés par la règle de corrélation. Selon la vue complète d’un utilisateur Identity Manager et les attributs d’un compte de ressources sans propriétaire, une règle de confirmation retourne true si l’utilisateur possède le compte et false dans le cas contraire. Sélectionnez une règle pour tester chaque propriétaire potentiel d'un compte de ressources. Si vous sélectionnez Aucune règle de confirmation, le système accepte tous les propriétaires potentiels sans confirmation.

     ---

     Remarque –

     Si, dans votre environnement, la règle de corrélation ne sélectionne pas plus d'un utilisateur par compte, vous n'avez pas besoin de règle de confirmation.

     ---

   • Charger seulement les comptes correspondants. Sélectionnez cette option pour charger dans Identity Manager uniquement les comptes qui correspondent à un utilisateur Identity Manager existant. Si vous sélectionnez cette option, le chargement éliminera automatiquement tout compte de ressource sans correspondance.

   • Mettre attributs à jour. Sélectionnez cette option pour remplacer les valeurs des attributs utilisateur Identity Manager courantes par les valeurs d'attributs du compte qui est chargé.

   • Fusionner attributs. Entrez un ou plusieurs noms d’attribut, séparés par des virgules, pour lesquels les valeurs devraient être combinées (en éliminant les doublons) plutôt qu’écrasées. N'utilisez cette option que pour les attributs de type liste, tels que les groupes et listes de distribution. Vous devez aussi sélectionner l’option Mettre attributs à jour.

   • Niveau de résultat. Sélectionnez le seuil auquel le processus de chargement enregistrera un résultat individuel pour un compte :

     • Erreurs seules. Enregistre un résultat individuel uniquement lorsque le chargement d'un compte entraîne un message d'erreur.

     • Avertissements et erreurs. Enregistre un résultat individuel uniquement lorsque le chargement d'un compte entraîne un avertissement ou un message d'erreur.

     • Informationnel et de plus. Enregistre un résultat individuel pour chaque compte. Le processus de chargement s’exécute alors plus lentement.

3. Spécifiez un fichier à charger dans le champ Fichier à télécharger puis cliquez sur Charger les comptes.

   ---

   Remarque –

   • Si le fichier d'entrée ne contient pas de colonne utilisateur, vous devez sélectionner une règle de confirmation pour garantir un traitement correct du chargement.

   • Le nom d'instance de tâche associé au processus de chargement est basé sur le nom du fichier d'entrée ; par conséquent, si vous réutilisez un nom de fichier, l'instance de tâche du dernier processus de chargement remplacera toute instance de tâche précédemment associée à ce nom de fichier.

     À propos du format de fichier CSV illustre les champs et options disponibles dans l'écran Charger à partir du fichier.

   Si un compte correspond à (ou corrèle avec) un utilisateur existant, le processus de chargement fusionnera le compte dans l'utilisateur. Le processus créera également un nouvel utilisateur Identity Manager à partir de tout compte d'entrée ne correspondant à aucun utilisateur existant (à moins que Corrélation requise ne soit spécifié).

   La variable de configuration bulkAction.maxParseErrors définit une limite pour le nombre d'erreurs pouvant être décelées lorsqu'un fichier est chargé. Par défaut, cette limite est de 10 erreurs. Si le nombre d'erreurs défini par maxParseErrors est décelé, l'analyse s'arrête.

   ---

Charger à partir de la ressource

Cette fonctionnalité permet d'extraire et importer directement des comptes dans Identity Manager en fonction d'options de chargement que vous définissez.

Pour importer des comptes

1. Dans l'interface administrateur, cliquez sur Comptes dans la barre de menu puis sur Charger à partir de la ressource.

   La page Charger les comptes à partir de la Ressource s'ouvre.

2. Spécifiez les options de chargement dans la page Charger les comptes à partir de la Ressource.

   Les options de chargement de cette page sont identiques à celles de la page Charger à partir du fichier (voir Charger à partir du fichier).