A propos des notifications par courriel
Vous pouvez configurer des domaines d'identité si vous voulez qu'ils envoient automatiquement des notifications par courriel aux utilisateurs et aux administrateurs.
Un domaine d'identité peut envoyer automatiquement des notifications par courriel aux utilisateurs et aux administrateurs afin de les avertir des événements de leur compte (pour les utilisateurs) ou des événements du domaine d'identité (pour les administrateurs). Vous pouvez choisir les notifications à activer pour un domaine d'identité. Après avoir choisi les notifications à activer, vous pouvez personnaliser certaines fonctionnalités du courriel envoyé pour chaque type d'événement.
Les tableaux suivants répertorient les types de notification par courriel pouvant être envoyés automatiquement aux utilisateurs et aux administrateurs.
Notifications par courriel de l'utilisateur
| Nom | Description |
|---|---|
| Bienvenue | L'utilisateur est averti qu'un administrateur a créé un compte pour lui. La notification contient un lien sur lequel l'utilisateur clique pour activer le compte. |
| Vérification de l'adresse électronique d'auto-inscription | Une fois que l'utilisateur a créé un compte via le processus d'auto-inscription, il reçoit cette notification pour vérifier son adresse électronique. |
| Bienvenue dans le courriel d'auto-inscription | Une fois que l'utilisateur a créé un compte via le processus d'auto-inscription, il reçoit cette notification pour l'activer. |
| Bienvenue à l'utilisateur SSO fédéré | Un utilisateur SSO fédéré est averti qu'un administrateur a créé un compte pour lui. La notification contient un lien sur lequel l'utilisateur clique pour activer le compte. |
| Bienvenue à l'utilisateur de l'authentification déléguée | L'utilisateur dont l'authentification est déléguée est averti qu'un administrateur a créé un compte pour lui. La notification contient un lien sur lequel l'utilisateur clique pour activer le compte. |
| Bienvenue (renvoi) | Si l'utilisateur n'active pas son compte à l'aide du lien fourni dans la notification de bienvenue, l'administrateur peut envoyer cette notification. L'utilisateur est à nouveau averti que l'administrateur a créé le compte pour lui. La notification contient un lien sur lequel l'utilisateur clique pour activer le compte. |
| Bienvenue à l'utilisateur de l'authentification déléguée (renvoi) | Si l'utilisateur dont l'authentification est déléguée n'active pas son compte à l'aide du lien fourni dans la notification de bienvenue à l'utilisateur de l'authentification déléguée, l'administrateur peut envoyer cette notification. L'utilisateur est à nouveau averti que l'administrateur a créé le compte pour lui. La notification contient un lien sur lequel l'utilisateur clique pour activer le compte. |
| Récupération du mot de passe | Cette notification est envoyée à l'utilisateur s'il demande une réinitialisation de mot de passe. Cette notification contient une URL sur laquelle l'utilisateur clique pour être réacheminé vers la page Réinitialisation du mot de passe. L'utilisateur fournit un mot de passe dans le cadre du processus de récupération du mot de passe. Une fois le processus de récupération terminé, l'utilisateur est automatiquement connecté. |
| Vérification de l'adresse électronique de récupération | Une fois que l'utilisateur a modifié son adresse électronique de récupération de mot de passe, cette notification lui est envoyée afin de vérifier l'adresse. |
| Vérification de l'adresse électronique principale | Une fois que l'utilisateur a modifié son adresse électronique principale, cette notification lui est envoyée afin de vérifier l'adresse. |
| Vérification de l'adresse électronique secondaire | Une fois que l'utilisateur a modifié son adresse électronique secondaire, cette notification lui est envoyée afin de vérifier l'adresse. |
| Mise à jour de l'adresse électronique de récupération | Une fois que l'utilisateur a mis à jour son adresse électronique de récupération, cette notification lui est envoyée à son adresse électronique de récupération existante. |
| Mise à jour de l'adresse électronique principale | Une fois que l'utilisateur a mis à jour son adresse électronique principale, cette notification lui est envoyée à son adresse électronique principale existante. |
| Mise à jour de l'adresse électronique secondaire | Une fois que l'utilisateur a mis à jour son adresse électronique secondaire, cette notification lui est envoyée à son adresse électronique secondaire existante. |
| Modification du mot de passe | Cette notification est envoyée à l'utilisateur pour l'informer que le mot de passe a été modifié. Cet événement est à l'initiative de l'utilisateur. |
| Mot de passe réinitialisé | Cette notification est envoyée à l'utilisateur pour l'informer que le mot de passe a été réinitialisé. Cet événement est à l'initiative de l'utilisateur. |
| Un administrateur a remplacé le mot de passe par une valeur connue | Cette notification est envoyée aux utilisateurs lorsque l'administrateur remplace leur mot de passe par une valeur connue. Cette notification est utilisée à des fins de test uniquement. L'administrateur et les utilisateurs connaissent le mot de passe commun. |
| Administrateur demandant la réinitialisation d'un mot de passe au nom d'un utilisateur | Cette notification est envoyée à l'utilisateur si l'administrateur lance la modification du mot de passe de l'utilisateur. Le système crée une valeur générée aléatoirement pour le mot de passe. Si l'administrateur lance la réinitialisation du mot de passe de l'utilisateur, une notification est envoyée à l'utilisateur avec une URL permettant cette réinitialisation. |
| Activation de l'utilisateur | L'utilisateur est informé qu'un administrateur a activé son compte. La notification contient un lien sur lequel l'utilisateur clique pour se connecter au compte. |
| Désactivation de l'utilisateur | L'utilisateur est informé qu'un administrateur a désactivé son compte. |
| Compte utilisateur verrouillé | Cette notification est envoyée à l'utilisateur si son compte utilisateur est verrouillé car il n'a pas réussi à se connecter après un nombre donné de tentatives consécutives. Cette notification contient un lien sur lequel l'utilisateur peut cliquer pour déverrouiller le compte. |
| Nombre maximal de tentatives de récupération de compte dépassé par l'utilisateur | Lorsque l'utilisateur dépasse le nombre maximal de tentatives de réinitialisation de son mot de passe pour récupérer son compte, cette notification est envoyée à son adresse électronique principale. |
| Compte utilisateur déverrouillé | Cette notification est envoyée à l'utilisateur après le déverrouillage de son compte. Cela se produit une fois que l'utilisateur a accédé au lien dans la notification Utilisateur verrouillé pour déverrouiller son compte. |
| Profil utilisateur mis à jour par l'administrateur | Un administrateur peut mettre à jour le profil de l'utilisateur en modifiant les valeurs d'attribut associées à son compte. Une notification est envoyée à l'utilisateur. L'utilisateur peut modifier son profil et recevoir la même notification. L'utilisateur accède à la page Mon profil pour connaître les modifications apportées au profil. Les modifications apparaissent dans une autre couleur de premier plan ou d'arrière-plan. |
| Profil utilisateur remplacé par l'administrateur | Un administrateur peut remplacer les valeurs d'attribut du profil d'un utilisateur. Une notification est envoyée à l'utilisateur. L'utilisateur peut remplacer les valeurs d'attribut de son profil et recevoir la même notification. L'utilisateur accède à la page Mon profil pour connaître les remplacements de valeur d'attribut effectués sur le profil. Les modifications apparaissent dans une autre couleur de premier plan ou d'arrière-plan. |
| Demande d'inscription d'appareil pour activer la vérification en 2 étapes | Cette notification contient des instructions et des liens permettant de télécharger l'application Oracle Mobile Authenticator. Elle comprend également une URL d'inscription. Une fois que l'utilisateur a téléchargé l'application, il touche l'URL d'inscription pour configurer le compte utilisateur dans l'application. |
| Vérification en 2 étapes - Compte utilisateur verrouillé | Cette notification est envoyée à un utilisateur dont le compte a été verrouillé suite à la détection d'une activité inhabituelle dans le cadre du processus de vérification en deux étapes. |
| Vérification en 2 étapes - Compte utilisateur SSO fédéré verrouillé | Cette notification est envoyée à un utilisateur SSO fédéré dont le compte a été verrouillé suite à la détection d'une activité inhabituelle dans le cadre du processus de vérification en deux étapes. |
| Vérification en 2 étapes - Code de contournement | Cette notification contient un code de contournement généré par l'administrateur ou par l'utilisateur. L'utilisateur peut employer ce code de contournement pour terminer le processus de vérification en deux étapes. |
| Demande d'activation de l'authentification Kerberos | Cette notification est envoyée à un utilisateur affecté pour la première fois à une application Kerberos. En cliquant sur le lien dans la notification, l'utilisateur se connecte, ce qui active la génération de clés à long terme. Il s'agit d'un prérequis pour l'authentification Kerberos. L'utilisateur peut ensuite employer le nom de principal fourni dans la notification et son mot de passe pour accéder à l'application Kerberos afin de s'authentifier auprès des applications qui le prennent en charge. |
| Nouvelle demande d'accès soumise | Cette notification est envoyée à l'utilisateur après qu'il a soumis une demande d'accès. |
| Demande d'accès exécutée | Cette notification est envoyée à l'utilisateur une fois sa demande d'accès satisfaite. |
| Vérification de code secret à usage unique par courriel en 2 étapes | Cette notification contient un code secret à usage unique envoyé à l'utilisateur. L'utilisateur utilise ce mot de passe à usage unique pour effectuer la vérification en 2 étapes. |
| Nouvelle connexion d'appareil détectée sur votre compte | Si une tentative de connexion à un compte utilisateur est effectuée à partir d'un appareil, d'une adresse IP ou d'un navigateur Web qu'IAM ne reconnaît pas comme associé au compte, cette notification est envoyée à l'utilisateur. La notification contient un lien sur lequel l'utilisateur peut cliquer pour réinitialiser son mot de passe SSO s'il ne reconnaît pas la tentative de connexion. |
| Informer un utilisateur lorsque la vérification de l'adresse électronique principale est terminée | Cette notification est envoyée à l'utilisateur pour l'informer que la vérification de son adresse électronique principale est terminée. |
| Informer un utilisateur lorsque la vérification de l'adresse électronique de récupération est terminée | Cette notification est envoyée à l'utilisateur pour l'informer que la vérification de son adresse électronique de récupération est terminée. |
| Informer un utilisateur lorsque la vérification de l'adresse électronique secondaire est terminée | Cette notification est envoyée à l'utilisateur pour l'informer que la vérification de son adresse électronique secondaire est terminée. |
| Lien du courriel d'authentification | Cette notification est envoyée à l'utilisateur pour lui indiquer le lien à employer pour se connecter (ou s'authentifier). |
Notifications électroniques de l'administrateur
| Nom | Description |
|---|---|
| Travail démarré | L'administrateur est informé qu'un travail d'import ou d'export de groupes, d'utilisateurs ou de rôles d'application, ou de réinitialisation des mots de passe de tous les utilisateurs de domaine d'identité a été démarré. |
| Travail annulé | L'administrateur est informé qu'un travail d'import ou d'export de groupes, d'utilisateurs ou de rôles d'application, ou de réinitialisation des mots de passe de tous les utilisateurs de domaine d'identité a été annulé. |
| Travail terminé | L'administrateur est informé qu'un travail d'import ou d'export de groupes, d'utilisateurs ou de rôles d'application, ou de réinitialisation des mots de passe de tous les utilisateurs de domaine d'identité est terminé. |
| Echec du travail | L'administrateur est informé de l'échec d'un travail d'import ou d'export de groupes, d'utilisateurs ou de rôles d'application, ou de réinitialisation des mots de passe de tous les utilisateurs de domaine d'identité. |
| Limite de quota dépassée | Cette notification est envoyée à un administrateur lorsque celui-ci a dépassé le quota de ressource autorisé pour le domaine d'identité. Pour augmenter la limite de quota, mettez à niveau votre abonnement. |
| Validation de domaine de messagerie d'expédition lancée | L'administrateur est informé que la validation du domaine de messagerie saisi dans l'adresse électronique du champ Adresse électronique de l'expéditeur sur la page Notifications a commencé et qu'un courriel de validation sera envoyé au compte d'administrateur de messagerie de ce domaine. |
| Validation lancée pour l'adresse électronique de l'expéditeur | L'administrateur est informé que la validation de l'adresse électronique saisie dans le champ Adresse électronique de l'expéditeur sur la page Notifications a commencé et qu'un courriel de validation sera envoyé à cette adresse électronique. |
| Récapitulatif du travail de synchronisation | Après avoir synchronisé les utilisateurs, les groupes, les comptes d'application et les habilitations d'une application vers un domaine d'identité, l'administrateur reçoit une notification par courriel. La notification contient un récapitulatif de la synchronisation et un lien. En cliquant sur ce lien, l'administrateur accède à une URL qui lui permet de visualiser le statut du travail de synchronisation. |
| Informer un administrateur lorsque la connectivité entre AD, le pont AD et IAM est interrompue | Cette notification est envoyée à un administrateur lorsque la connectivité entre le domaine d'identité et Microsoft Active Directory (AD), le pont AD ou les ponts AD est interrompue. |
| Informer un administrateur lorsque la connectivité entre AD, le pont AD et IAM est restaurée | Cette notification est envoyée à un administrateur lorsque la connectivité entre le domaine d'identité et Microsoft Active Directory (AD), le pont AD ou les ponts AD est restaurée. |
| Mise à jour du pont disponible | Cette notification est envoyée à un administrateur lorsqu'une mise à jour du pont Microsoft Active Directory (AD) est disponible. |
| Informer un administrateur lorsque la synchronisation entre AD, le pont AD et IAM est terminée | Cette notification est envoyée à un administrateur lorsque la synchronisation entre le domaine d'identité et Microsoft Active Directory (AD), le pont AD ou les ponts AD est terminée. |
| Informer un administrateur lorsque la synchronisation entre AD, le pont AD et IAM a échoué | Cette notification est envoyée à un administrateur en cas d'échec de la synchronisation entre le domaine d'identité et Microsoft Active Directory (AD), le pont AD ou les ponts AD. |
| Création du domaine secondaire | Cette notification est envoyée à un administrateur lorsqu'un domaine d'identité secondaire a été créé. |
| Avertissements d'expiration du certificat de signature SAML | Ces notifications sont envoyées aux administrateurs lorsque le certificat de signature d'un partenaire de fédération SAML (fournisseur d'identités ou application/fournisseur de services) approche de sa date d'expiration. Dans ce cas, les administrateurs doivent prévoir de le remplacer. Reportez-vous à A propos des certificats numériques. |
Remarque
Les notifications de travail démarré, de travail annulé, de travail terminé et de travail en échec envoyées aux administrateurs contiennent un lien. En cliquant sur le lien de ces notifications, l'administrateur accède à la page Travaux du domaine d'identité, où il peut afficher les détails du travail.
Les notifications de travail démarré, de travail annulé, de travail terminé et de travail en échec envoyées aux administrateurs contiennent un lien. En cliquant sur le lien de ces notifications, l'administrateur accède à la page Travaux du domaine d'identité, où il peut afficher les détails du travail.