test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Configuration de l'authentification pour les ressources communes

Si vous avez plusieurs ressources identiques sur le plan logique (par exemple, plusieurs serveurs de domaine Active Directory partageant une relation de confiance) ou plusieurs ressources résidant toutes sur le même hôte physique, vous pouvez spécifier que ces ressources sont des ressources communes.

Vous avez intérêt à déclarer les ressources communes car Identity Manager sait ainsi qu'il n'a à essayer et à s'authentifier qu'une fois auprès d'un groupe de ressources. Sinon, si un utilisateur saisit un mot de passe erroné, Identity Manager essaie le même mot de passe sur chaque ressource. Ceci peut entraîner le blocage du compte de l'utilisateur suite à de trop nombreux échecs de connexion, même si l'utilisateur n'a saisi qu'une fois le mot de passe erroné.

Avec les ressources communes, si un utilisateur s'authentifie auprès d'une ressource commune, Identity Manager essaie automatiquement et mappe l'utilisateur vers les ressources restantes du groupe de ressources communes. Par exemple, un compte utilisateur Identity Manager peut être lié à un compte de ressource pour la ressource AD-1. Le groupe de modules de connexion, cependant, peut définir que les utilisateurs doivent s'authentifier auprès de la ressource AD-2.

Si AD-1 et AD-2 sont définies comme des ressources communes (dans ce cas, dans le même domaine de confiance), si l'utilisateur réussit à s'authentifier auprès d'AD-2, Identity Manager peut mapper également l'utilisateur vers AD-1 en trouvant le même ID de compte utilisateur sur la ressource AD-1.

Attention – Attention –

Toutes les ressources listées dans un groupe de ressources communes doivent également être incluses dans la définition du module de connexion. Si une liste complète des ressources communes ne figure pas dans la définition du module de connexion, cette fonctionnalité ne se comportera pas correctement.

Les ressources communes peuvent être définies dans l'objet Configuration système (Édition des objets Configuration Identity Manager) en utilisant le format suivant.

Exemple 12–3 Configuration de l'authentification pour les ressources communes 


<Attribute name=’common resources’> 
<Attribute name=’Common Resource Group Name’> 
<List> 
<String>Common Resource Name</String> 
<String>Common Resource Name</String> 
</List 
</Attribute> </Attribute>