Présentation des fonctionnalités de Service Provider

Dans un environnement fournisseur de services, vous devez avoir la possibilité de gérer le provisioning utilisateur pour tous les utilisateurs finaux, utilisateurs de l'extranet et de l'intranet inclus. Les fonctionnalités de Service Provider permettent aux administrateurs d'entreprise de classer les comptes d'identité en deux types distincts : les utilisateurs Identity Manager et les utilisateurs Service Provider. Les utilisateurs Service Provider dans Identity Manager sont des comptes utilisateur qui ont été configurés en tant que type Utilisateur de Service Provider.

Les capacités de provisioning utilisateur et d'audit d'Identity Manager s'étendent aux implémentations de fournisseur de services en assurant les fonctionnalités suivantes.

Pages utilisateur final améliorées

Des pages utilisateur final qui sont personnalisables pour une implémentation de Service Provider sont fournies.

Stratégie d'ID de compte et de mot de passe

Vous pouvez définir des stratégies d'ID de compte et de mot de passe pour les utilisateurs et comptes de ressources de Service Provider, comme avec d'autres utilisateurs Identity Manager.

Le code de contrôle de stratégie est activé pour les utilisateurs Service Provider avec la Stratégie de compte système de Service Provider, qui a été ajoutée à la table Stratégies principale.

Synchronisation d'Identity Manager et Service Provider

La synchronisation des comptes d'Identity Manager et de Service Provider peut être configurée pour s'exécuter sur tout serveur Identity Manager ou limitée à des serveurs sélectionnés.

La synchronisation de Service Provider, à l'instar de celle d'Identity Manager, peut facilement être arrêtée et démarrée depuis les options Actions de ressource de la page Ressources. Voir Démarrage et arrêt de la synchronisation.

Les formulaires de saisie ne sont pas les mêmes pour la synchronisation des utilisateurs Identity Manager que pour celle des utilisateurs Service Provider. Voir Interface utilisateur final.

Intégration d’Access Manager

Vous pouvez utiliser Sun Access Manager 7 2005Q4 pour l'authentification sur les pages utilisateur final de Service Provider. Si l'intégration avec Access Manager est configurée, Access Manager assure que seuls des utilisateurs authentifiés peuvent accéder aux pages utilisateur final.

Service Provider requiert le nom de l'utilisateur à des fins d'audit. Mettez à jour le fichier AMAgent.properties pour ajouter l'ID de l'utilisateur aux en-têtes HTTP, par exemple :

com.sun.identity.agents.config.response.attribute.mapping[uid] = HEADER_speuid

Le filtre d'authentification des pages utilisateur final met la valeur d'en-tête HTTP dans la session HTTP où le reste du code s'attend à ce qu'elle figure.