- Book Information
- Index
- Préface
- Chapitre 1 Présentation d’Identity Manager
- Chapitre 2 Démarrage de l'interface utilisateur d'Identity Manager
- Chapitre 3 Gestion des utilisateurs et des comptes
- Zone Comptes de l'interface
- Création d'utilisateurs et utilisation des comptes utilisateur
- Activation des schémas de processus
- Pour créer un utilisateur dans Identity Manager
- Création de comptes de ressource multiples pour un utilisateur
- Recherche et affichage des comptes utilisateur
- Édition des utilisateurs
- Mise à jour des ressources associées à un compte
- Suppression des comptes utilisateur Identity Manager
- Suppression des ressources des comptes utilisateur
- Changement des mots de passe utilisateur
- Réinitialisation des mots de passe utilisateur
- Désactivation, activation et déverrouillage des comptes utilisateur
- Actions de compte en masse
- Gestion de la sécurité des comptes et des privilèges
- Détection automatique des utilisateurs
- Inscription anonyme
- Chapitre 4 Configuration des objets d'administration d'entreprise
- Chapitre 5 Rôles et ressources
- Comprendre et gérer les rôles
- Définition des rôles
- Pour un fonctionnement efficace des types de rôles
- Création de rôles
- Pour créer des rôles en utilisant le formulaire Créer un rôle
- Pour assigner des ressources et groupes de ressources
- Pour éditer des valeurs d'attributs de ressources assignées
- Pour assigner des rôles et des exclusions de rôles
- Désignation des propriétaires et approbateurs de rôles
- Désignation de notifications
- Lancement d'éléments de travail d'approbation de changement et d'approbation
- Édition et gestion des rôles
- Pour rechercher des rôles
- Pour afficher des rôles
- Pour éditer un rôle
- Pour cloner un rôle
- Pour assigner un rôle à un autre rôle
- Pour supprimer un rôle assigné à un autre rôle
- Pour activer et désactiver des rôles
- Pour supprimer un rôle
- Pour assigner une ressource ou un groupe de ressources à un rôle
- Pour supprimer une ressource ou un groupe de ressources assigné à un rôle
- Gestion des assignations de rôles aux utilisateurs
- Configuration des types de rôles
- Pour configurer les types de rôles pour qu'ils soient directement assignables aux utilisateurs
- Pour activer des types de rôles pour des dates d'activation et de désactivation assignables
- Pour activer ou désactiver les éléments de travail d'approbation de changement et de notification de changement
- Pour configurer le nombre maximum de lignes pouvant être chargées par la page Lister les rôles
- Synchronisation des rôles Identity Manager et des rôles de ressource
- Comprendre et gérer les ressources Identity Manager externes
- Comprendre et gérer les ressources externes
- Définition des ressources externes
- Raisons de l'utilisation de ressources externes
- Configuration de ressources externes
- Création de ressources externes
- Provisioning de ressources externes
- Annulation des assignations et suppression des liens des ressources externes
- Dépannage des ressources externes
- Comprendre et gérer les rôles
- Chapitre 6 Administration
- Comprendre l'administration d'Identity Manager
- Administration déléguée
- Création et gestion des administrateurs
- Comprendre les organisations d'Identity Manager
- Création d'organisations
- Comprendre les jonctions d'annuaires et les organisations virtuelles
- Comprendre et gérer les capacités
- Comprendre et gérer les rôles admin
- L'organisation Utilisateur final
- Gestion des éléments de travail
- Types d’éléments de travail
- Travailler avec les demandes d'éléments de travail
- Affichage de l'historique des éléments de travail
- Délégation des éléments de travail
- Approbation des comptes utilisateur
- Chapitre 7 Chargement et synchronisation des données
- Choix de l'outil de synchronisation des données
- Fonctionnalités de détection de comptes
- Réconciliation des comptes
- Adaptateurs Active Sync
- Chapitre 8 Génération de rapports
- Travailler avec les rapports
- Rapports d'Identity Manager
- Rapports de l’auditeur
- Travailler avec les graphes
- Travailler avec les tableaux de bord
- Contrôle du système
- Analyse de risque
- Chapitre 9 Modèles de tâches
- Activation des modèles de tâches
- Configuration des modèles de tâches
- Configuration de l'onglet Général
- Configuration de l'onglet Notification
- Configuration des notifications utilisateur
- Configuration des notifications à l'administrateur
- Spécification des destinataires des notifications à l'administrateur par attribut
- Pour déduire les ID de compte des destinataires des notifications d'un attribut spécifié
- Spécification des destinataires des notifications à l'administrateur par règle
- Pour déduire les ID de compte des destinataires des notifications d'une règle spécifiée
- Spécification des destinataires des notifications à l'administrateur par interrogation
- Pour déduire les ID de compte des destinataires des notifications de l'interrogation d'une ressource spécifiée
- Pour spécifier les destinataires des notifications administrateur dans la Liste des administrateurs
- Configuration de l'onglet Approbations
- Pour configurer les approbations
- Activation des approbations (onglet Approbations, section Activation des approbations)
- Spécification d'approbateurs supplémentaires (onglet Approbations, section Approbateurs supplémentaires)
- Pour déterminer des approbateurs supplémentaires à partir d'un attribut
- Pour déterminer des approbateurs supplémentaires à partir d'une règle
- Pour déterminer des approbateurs supplémentaires à partir d'une interrogation
- Pour déterminer des approbateurs supplémentaires à partir de la liste des administrateurs
- Pour configurer les délais d’expiration des approbations
- Pour configurer la section Déterminer les approbateurs de signalisation
- Pour configurer la section Tâche après expiration du délai d’approbation
- Configuration du formulaire d'approbation (onglet Approbations, section Configuration du formulaire d’approbation)
- Configuration de l'onglet Vérification informatique
- Configuration de l'onglet Provisioning
- Configuration de l'onglet Ouverture et clôture
- Configuration des ouvertures
- Pour configurer les ouvertures
- Spécification d'une heure
- Pour reporter le provisioning jusqu'à une heure spécifiée
- Pour reporter le provisioning jusqu'à une date du calendrier spécifiée
- Pour déterminer la date et l'heure du provisioning en spécifiant un attribut
- Pour déterminer la date et l'heure du provisioning en évaluant une règle
- Configuration des clôtures
- Configuration des ouvertures
- Configuration de l'onglet Transformations des données
- Chapitre 10 Journalisation d'audit
- Présentation de la journalisation d'audit
- Rôle de l'audit dans Identity Manager
- Création d'événements de contrôle à partir des flux de travaux
- Configuration d'audit
- Attribut filterConfiguration
- Groupe Gestion des comptes
- Groupe Modifications hors Identity System
- Groupe Gestion de la conformité
- Groupe Gestion de la configuration
- Groupe Gestion d’événement
- Groupe Connexions/Déconnexions
- Groupe Gestion des mots de passe
- Groupe Gestion des ressources
- Groupe Gestion des rôles
- Groupe Gestion de la sécurité
- Groupe Service Provider
- Groupe Gestion des tâches
- L'attribut extendedTypes
- L'attribut extendedActions
- L'attribut extendedResults
- L'attribut publishers
- Attribut filterConfiguration
- Schéma de la base de données
- Configuration du journal d'audit
- Suppression d'enregistrements dans le journal d'audit
- Utilisation d'éditeurs d'audit personnalisés
- Développement d'éditeurs d'audit personnalisés
- Chapitre 11 PasswordSync
- Présentation de PasswordSync
- Avant de commencer l'installation
- Installation et configuration de PasswordSync sous Windows
- Déploiement de PasswordSync sur le serveur d'application
- Configuration de PasswordSync avec un serveur JMS Sun
- Test de la configuration
- Débogage de PasswordSync sous Windows
- Désinstallation de PasswordSync sous Windows
- Foire Aux Questions relative à PasswordSync
- Chapitre 12 Sécurité
- Fonctionnalités de sécurité
- Limitation des sessions de connexion simultanées
- Gestion des mots de passe
- Authentification d'intercommunication
- Configuration de l'authentification pour les ressources communes
- Configuration de l'authentification des certificats X509
- Utilisation et gestion du chiffrement
- Gestion du chiffrement du serveur
- Utilisation des types d'autorisations pour sécuriser les objets
- Pratiques de sécurité
- Chapitre 13 Audit des identités : principes de base
- Chapitre 14 Audit : stratégies d'audit
- Travailler avec les stratégies d’audit
- Création d'une stratégie d'audit
- Pour ouvrir l'Assistant Stratégie d’audit
- Création d'une stratégie d'audit : Présentation
- Avant de commencer
- Nommage et description de la stratégie d'audit
- Ajout de règles
- Sélection d'un flux de travaux de résolution
- Sélection des solutionneurs et des délais pour les résolutions
- Sélection d'organisations pouvant accéder à la stratégie
- Édition d'une stratégie d’audit
- Suppression d'une stratégie d’audit
- Dépannage des stratégies d’audit
- Assignation des stratégies d’audit
- Chapitre 15 Audit : contrôler la conformité
- Scannages et rapports des stratégies d’audit
- Résolution et atténuation des violations de conformité
- À propos de la résolution
- Modèle d'e-mail de résolution
- Utilisation de la page Résolutions
- Affichage des violations de stratégies
- Hiérarchisation des violations de stratégie
- Atténuation des violations de stratégies
- Résolution des violations de stratégies
- Transfert des requêtes de résolution
- Édition d'un utilisateur à partir d'un élément de travail de résolution
- Examens d'accès périodiques et attestations
- À propos des examens d'accès périodiques
- Planification d'examens d'accès périodiques
- Création d'un scannage d'accès
- Suppression d'un scannage d'accès
- Gestion des examens d'accès
- Gestion des obligations d'attestation
- Rapports des examens des accès
- Résolution de l'examen des accès
- Chapitre 16 Exportateur de données
- Présentation de l'exportateur de données
- Planification de l'implémentation de l'exportateur de données
- Configuration de l’exportateur de données
- Pour configurer l'exportateur de données
- Définition de connexions en lecture et en écriture
- Définition des informations de configuration de l’entrepôt
- Configuration des modèles d'entrepôts
- Configuration de l'automatisation de l'exportateur
- Configuration de la tâche d’entrepôt
- Modification de l'objet Configuration
- Test de l'exportateur de données
- Configuration des requêtes sur attributs
- Mise à jour de l'exportateur de données
- Chapitre 17 Administration de Service Provider
- Présentation des fonctionnalités de Service Provider
- Configuration initiale
- Édition de la configuration principale
- Édition de la configuration de recherche d’utilisateurs
- Gestion des transactions
- Administration déléguée pour les utilisateurs de Service Provider
- Gestion des utilisateurs de Service Provider
- Organisations d'utilisateurs
- Création d'utilisateurs et de comptes
- Recherche d'utilisateurs Service Provider
- Interface utilisateur final
- Synchronisation des utilisateurs Service Provider
- Configuration des événements d'audit de Service Provider
- Annexe A Références lh
- Annexe B Schéma de la base de données du journal d'audit
- Annexe C Guide de référence rapide de l'interface utilisateur
- Annexe D Définitions des capacités
- Glossaire