Documentation sur Oracle Cloud Infrastructure

Modification des modèles d'avis

Modifiez les modèles d'avis pour un domaine d'identité dans IAM afin de répondre aux exigences d'affaires et de sécurité pour vos applications d'entreprise.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité.
  3. Sélectionnez Avis.
  4. Mettez à jour l'adresse de courriel de l'expéditeur de no-reply@... par défaut à une adresse de courriel valide. Vous devez mettre à jour l'adresse de courriel de l'expéditeur, puis le champ Expéditeur du modèle passe de no-reply@... par défaut à une adresse de courriel valide.
  5. Sélectionnez l'onglet Modèles de courriel.
    Conseil

    Les modèles d'avis qui apparaissent dans l'onglet Modèles de courriel reflètent les sélections que vous avez effectuées dans l'onglet Configuration. Voir Sélection des avis.
  6. Développez un modèle d'avis.
  7. Développez un modèle de notification que vous souhaitez modifier et apportez les modifications nécessaires aux valeurs suivantes.
    Important

    Lorsque vous ajoutez ou modifiez une variable dans un modèle de courriel, assurez-vous d'utiliser la syntaxe appropriée. Par exemple, pour utiliser la variable user.displayName, la syntaxe appropriée est ${user.displayName}.
    • Langue : Sélectionnez la langue de l'avis. Pour prévisualiser l'avis dans la langue sélectionnée, faites défiler la zone de texte Corps du courriel.
    • Encodage : Vérifiez que UTF-8 apparaît en tant qu'encodage de caractères pour l'avis (à des fins de sécurité, de chiffrement et de rétrocompatibilité). Cet encodage de caractères permet d'encoder tous les caractères possibles de l'avis ou points de code, en Unicode.
    • Expéditeur : Vérifiez que l'adresse de courriel de ce champ correspond à celle que vous avez entrée dans le champ Adresse de courriel de l'expéditeur. Ce champ est l'adresse de courriel qui s'affiche dans le champ De pour tous les avis. Si vous n'avez pas vérifié le domaine ou l'adresse de courriel, il s'agit de l'adresse de courriel précédemment validée du domaine précédemment validé. Dès que le domaine ou l'adresse de courriel est validé (le statut passe à Vérifié), l'adresse de courriel vérifiée s'affiche dans le champ Expéditeur pour tous les avis.
    • Objet : entrez ou fournissez des variables pour le contenu qui apparaît dans le champ Objet de l'avis par courriel.
    • Corps du courriel : Révisez le contenu de l'avis en fonction de vos besoins. En plus d'une barre d'outils de personnalisation, vous pouvez utiliser les variables suivantes. Ces variables sont remplacées par des valeurs propres à votre entreprise lors de l'exécution.

      • ${account.emailID} : Adresse de courriel du compte de l'utilisateur à partir duquel une tentative de connexion est effectuée à l'aide d'un appareil, d'une adresse IP ou d'un navigateur Web que le domaine d'identité ne reconnaît pas.

      • ${actorDisplayName} : Adresse de courriel de l'administrateur de domaine d'identité.

      • ${admin.resource.name} : Nom de l'application Kerberos.

      • ${app.displayName} : Nom d'affichage de l'application qui contient les utilisateurs, les groupes, les comptes d'application et les droits synchronisés dans ce domaine d'identité.

      • ${app.id} : ID de l'application qui contient les utilisateurs, les groupes, les comptes d'application et les droits synchronisés dans ce domaine d'identité.

      • ${authentication.targetApp} : Nom du domaine Microsoft Active Directory contenant le compte de l'utilisateur qui s'authentifie dans ce domaine d'identité.

      • ${bypasscode.expiry} : Heure (en minutes) avant l'expiration d'un code de contournement.

      • ${bypasscode.usage} : Combien de fois un code de contournement peut être utilisé.

      • ${bypasscode.value} : Code de contournement généré par l'utilisateur ou l'administrateur pour être utilisé dans le cadre du processus de vérification en deux étapes.

      • ${companyName} : ID de l'application qui contient les utilisateurs, les groupes, les comptes d'application et les droits synchronisés dans ce domaine d'identité.

        Note

        Lorsque vous utilisez la variable ${companyName}, assurez-vous d'ajouter le nom de votre société dans le champ Nom de la société de la page Marque. Si vous n'ajoutez pas le nom de la société, les détails de votre société n'apparaîtront pas dans les avis par courriel, les avis par SMS ou l'application Oracle Mobile Authenticator (OMA) lorsqu'un utilisateur terminera l'inscription à l'authentification multifacteur. Voir Personnalisation de la marque de la page de connexion pour plus d'informations sur l'alimentation du champ Nom de la société.

      • ${contactEmails} : Adresse de courriel de l'administrateur de système.

      • ${date} : Date associée à l'action de l'avis (par exemple, réinitialisation d'un mot de passe).

      • ${device.ipAddress} : Adresse IP à partir de laquelle une tentative de connexion au compte d'un utilisateur est effectuée, mais que le domaine d'identité ne reconnaît pas.

      • ${device.enrollmentURL} : URL de configuration qui contient les paramètres utilisés pour configurer l'application Oracle Mobile Authenticator (OMA).

      • ${domain} : Domaine qui contient l'application Kerberos.

      • ${domainName} : Nom du domaine qui contient l'application Kerberos.

      • ${email} : Adresse de courriel qui apparaît dans le champ adresse de courriel de l'expéditeur.

      • ${emailId} : Adresse de courriel de l'utilisateur.

      • ${end.dateTime} : Date et heure de fin de la tâche de synchronisation des utilisateurs, des groupes, des comptes d'application et des droits d'une application dans le domaine d'identité.

      • ${footerImage} : Image qui apparaît dans la zone de pied de page de l'avis.

      • ${headerImage} : Image qui apparaît dans la zone d'en-tête de l'avis.

      • ${homePageRedirectUrl} : URL de réacheminement de l'avis qui peut être utilisée si le lien contenu dans celui-ci ne fonctionne pas. Cette URL redirige les utilisateurs vers la page de détails du domaine d'identité.

      • ${job.displayName} : Nom d'affichage de la tâche démarrée, annulée, terminée ou en échec.

      • ${job.historyId} : Numéro d'identification de la tâche démarrée, annulée, terminée ou en échec.

      • ${kerberos.principalName} : Nom principal Kerberos que l'utilisateur utilise pour accéder à l'application Kerberos afin d'effectuer l'authentification auprès des applications qui la prennent en charge.

      • ${linkExpirationTime} : Date et heure après lesquelles le lien dans l'avis expire.

      • ${masked_UID} : Compte de l'utilisateur qui demande un code secret à usage unique pour s'inscrire à la vérification en 2 étapes.

      • ${OTP} : Code secret à usage unique envoyé à un utilisateur pour effectuer la vérification en deux étapes.

      • ${quota.limit} : Quota autorisé pour le type de ressource. Si un administrateur peut créer 500 000 comptes d'utilisateur, ce nombre représente la limite du quota.

      • ${quota.resourceType} : Type de classification de l'entité (ou de la ressource) du domaine d'identité pour laquelle il existe une limite de quota (par exemple, utilisateurs).

      • ${quota.usage} : Enregistrements du type de ressource qui ont été créés. Si un administrateur a créé 600 000 comptes, ce nombre représente l'utilisation du quota.

      • ${redirectUrl} : URL de réacheminement de l'avis qui peut être utilisée si le lien contenu dans celui-ci ne fonctionne pas.

      • ${request.createdOn} : Date et heure de création de la demande.

      • ${request.requestedItem} : Groupes ou applications auxquels un utilisateur demande l'accès.

      • ${request.requesteeDisplayName} : Nom d'affichage de l'utilisateur qui a soumis une demande d'accès aux groupes ou aux applications.

      • ${start.dateTime} : Date et heure de début de la tâche pour la synchronisation des utilisateurs, des groupes, des comptes d'application et des droits d'une application dans le domaine d'identité.

      • ${sync.status} : Statut de la tâche utilisée pour synchroniser les utilisateurs, les groupes, les comptes d'application et les droits d'une application dans le domaine d'identité.

      • ${sync.summary} : Sommaire de la tâche de synchronisation.

      • ${tenantName} : Nom du domaine d'identité (ou locataire).

      • ${time} : Heure associée à l'action de l'avis.

      • ${user.displayName} : Prénom et nom de famille de l'utilisateur (ou nom d'affichage).

      • ${user.userName} : Nom d'utilisateur de l'utilisateur.

      • ${userToken} : Marqueur que le domaine d'identité utilise pour identifier l'utilisateur.

      • ${validity} : Période (en minutes) au-delà de laquelle le MPUUU n'est plus valide. Par conséquent, l'utilisateur ne pourra pas l'utiliser pour s'inscrire à la vérification en deux étapes.

  8. Sélectionnez Enregistrer le modèle.
  9. Sélectionnez enregistrer les modifications.
  10. Dans la fenêtre de confirmation, sélectionnez enregistrer les modifications.