Intégration avec Oracle Identity Manager

Le produit Oracle Identity Manager permet à un site de centraliser les définitions d'utilisateur et les règles de mot de passe pour gérer et déployer l'ensemble des produits d'une entreprise. Lorsqu'un employé rejoint une organisation, change de nom ou quitte l'entreprise, sa présence en termes de sécurité au sein de l'organisation doit être gérée de manière appropriée. Oracle Identity Manager permet de fournir leurs identifiants aux utilisateurs et de les gérer de façon centralisée.

L'intégration fournie permet de créer, tenir à jour et supprimer des utilisateurs dans l'application de gestion des identités et de synchroniser ces modifications avec les utilisateurs définis dans l'application. Les sections suivantes contiennent des détails supplémentaires sur l'intégration, notamment les étapes de configuration nécessaires dans un produit Oracle Utilities Application Framework. Pour plus d'informations sur la configuration requise dans le produit de gestion des identités, reportez-vous au document de référence technique Intégration d'Identity Management Suite.

Pour utiliser cette fonctionnalité, vous devez configurer des options de configuration mutualisation de paramètres pour le type de mutualisation de paramètres Messages externes.

  • Définissez le type d'option Prendre en charge le déploiement SPML dans les services Web entrants avec la valeur vrai.

  • Définissez le type d'option Règle de sécurité de service SPML par défaut avec une valeur appropriée aux règles de votre implémentation.

Fonctionnalité d'utilisateur modèle

L'objet utilisateur dans ce produit capture la configuration utilisée pour contrôler l'accès, mais également les préférences. Le produit de gestion des identités permet d'étendre la configuration pour capturer la configuration utilisateur qui est spécifique de ce produit. Toutefois, il ne propose pas de recherches ou de listes déroulantes pour sélectionner des valeurs valides. Par exemple, pour définir la page d'accueil d'un utilisateur, il faut la référence à une option de navigation. Pour configurer votre processus de travail de sorte que la page d'accueil soit configurée lorsque vous définissez l'utilisateur dans l'application de gestion des identités, l'utilisateur de sécurité doit entrer la référence d'une option de navigation.

Par ailleurs, pour définir un minimum d'informations dans l'application de gestion des identités, il faudra peut-être recourir à un processus en deux étapes : d'abord définir ces informations dans l'application de gestion des identités, avec les données d'authentification de base et configurer les valeurs par défaut pour certains champs importants, puis, après avoir soumis le nouvel utilisateur à ajouter dans l'application, accéder à la page Utilisateur du produit pour renseigner toutes les données de configuration spécifiques du produit.

Le produit fournit une aide à la définition d'un modèle pour faciliter la définition des utilisateurs et réduire certaines des difficultés décrites plus haut. Pour plus d'informations sur la définition des utilisateurs modèle et d'autres détails sur cette fonctionnalité, voir Utilisateur modèle.

Une fois les utilisateurs modèles définis, vous devez étendre la configuration dans le produit gestionnaire d'identités.

  • Mappez les informations spécifiques d'un utilisateur et définissez un champ pour l'utilisateur modèle. Par exemple, vous pouvez choisir de ne renseigner que le prénom et le nom, l'adresse email, les ID d'un utilisateur et l'utilisateur modèle associé (qui est mappé sur une caractéristique utilisateur). L'application de gestion des identités peut contenir des champs à renseigner supplémentaires lors de la définition de nouveaux utilisateurs, en fonction des besoins de votre implémentation. Par exemple, si l'organisation couvre plusieurs fuseaux horaires, il peut s'avérer plus facile de définir le fuseau horaire de l'utilisateur lors de la définition de l'utilisateur dans l'application de gestion des identités.

  • Lorsque le nouvel utilisateur est importé dans le système, l'algorithme utilisé pour créer l'utilisateur recherche l'existence d'un utilisateur modèle envoyé en tant que caractéristique de type F1-TMUSR.

  • Une fois le nouvel utilisateur créé, sa configuration peut être ajustée, si applicable.

Remarque :
Oracle Identity Management doit être configuré pour capturer l'utilisateur modèle, ainsi que toute autre information définie dans l'application de gestion des identités par votre implémentation lorsqu'un nouvel utilisateur reçoit ses identifiants. Pour plus d'informations, reportez-vous au document de référence technique Intégration d'Identity Management Suite.