Documentation Oracle Cloud Infrastructure

Modifier des modèles de notification

Modifiez les modèles de notification pour un domaine d'identité dans IAM afin de répondre aux exigences métier et de sécurité de vos applications d'entreprise.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
  3. Sélectionnez Notifications.
  4. Mettez à jour l'adresse électronique de l'expéditeur de la valeur par défaut no-reply@... vers une adresse électronique valide. Vous devez mettre à jour l'adresse électronique de l'expéditeur, puis mettre à jour le champ Expéditeur du modèle de la valeur par défaut no-reply@... vers une adresse électronique valide.
  5. Sélectionnez l'onglet Modèles de courriel.
    Conseil

    Les modèles de notification qui apparaissent dans l'onglet Modèles de courriel reflètent les sélections effectuées dans l'onglet Configurer. Reportez-vous à Sélection des notifications.
  6. Développez un modèle de notification.
  7. Développez un modèle de notification que vous voulez modifier et apportez les modifications nécessaires aux valeurs suivantes.
    Important

    Lorsque vous ajoutez ou modifiez une variable dans un modèle de courriel, veillez à utiliser la syntaxe correcte. Par exemple, pour utiliser la variable user.displayName, la syntaxe correcte est ${user.displayName}.
    • Langue : sélectionnez la langue de la notification. Pour afficher un aperçu de la notification dans la langue sélectionnée, faites défiler la zone de texte Corps du courriel.
    • Encodage : vérifiez qu'UTF-8 apparaît en tant qu'encodage des caractères de la notification (à des fins de sécurité, de cryptage et de compatibilité amont). Cet encodage de caractères peut encoder tous les caractères possibles de la notification, ou points de code, en Unicode.
    • Expéditeur : vérifiez que l'adresse électronique de ce champ correspond à celle que vous avez saisie dans le champ Adresse électronique de l'expéditeur. Ce champ est l'adresse électronique qui apparaît dans le champ de courriel De pour toutes les notifications. Si vous n'avez pas vérifié le domaine ou l'adresse électronique, cette valeur est l'adresse électronique précédemment validée du domaine précédemment validé. Dès que le domaine ou l'adresse électronique est validé (le statut devient Vérifié), l'adresse électronique vérifiée apparaît dans le champ Expéditeur pour toutes les notifications.
    • Objet : Entrez ou fournissez des variables pour le contenu qui apparaît dans le champ Objet de la notification par courriel.
    • Corps du courriel : révisez le contenu de la notification pour répondre à vos besoins. Outre la barre d'outils de personnalisation, vous pouvez utiliser les variables suivantes. Ces variables sont remplacées par des valeurs propres à votre société lors de l'exécution.

      • ${account.emailID} : adresse électronique du compte de l'utilisateur à partir duquel une tentative de connexion est effectuée à l'aide d'un appareil, d'une adresse IP ou d'un navigateur Web que le domaine d'identité ne reconnaît pas.

      • ${actorDisplayName} : adresse électronique de l'administrateur de domaine d'identité.

      • ${admin.resource.name} : nom de l'application Kerberos.

      • ${app.displayName} : nom d'affichage de l'application qui contient les utilisateurs, les groupes, les comptes d'application et les habilitations synchronisés dans ce domaine d'identité.

      • ${app.id} : ID de l'application qui contient les utilisateurs, les groupes, les comptes d'application et les habilitations synchronisés dans ce domaine d'identité.

      • ${authentication.targetApp} : nom du domaine Microsoft Active Directory contenant le compte de l'utilisateur qui s'authentifie dans ce domaine d'identité.

      • ${bypasscode.expiry} : temps (en minutes) avant l'expiration d'un code de contournement.

      • ${bypasscode.usage} : nombre d'utilisations d'un code de contournement.

      • ${bypasscode.value} : code de contournement généré par l'utilisateur ou l'administrateur pour utilisation dans le cadre du processus de vérification en 2 étapes.

      • ${companyName} : ID de l'application qui contient les utilisateurs, les groupes, les comptes d'application et les habilitations synchronisés dans ce domaine d'identité.

        Remarque

        Lorsque vous utilisez la variable ${companyName}, veillez à ajouter le nom de votre société dans le champ Nom de la société de la page Marque. Si vous ne le faites pas, les détails de votre société n'apparaissent pas dans les notifications par courriel, les notifications par SMS ou l'application Oracle Mobile Authenticator (OMA) lorsqu'un utilisateur termine l'inscription à l'authentification à plusieurs facteurs. Pour plus d'informations sur le remplissage du champ Nom de la société, voir Personnalisation de l'image de marque de la page de connexion.

      • ${contactEmails} : adresse électronique de l'administrateur système.

      • ${date} : date associée à l'action de la notification (par exemple, réinitialisation d'un mot de passe).

      • ${device.ipAddress} : adresse IP à partir de laquelle une tentative de connexion au compte d'un utilisateur est effectuée, mais que le domaine d'identité ne reconnaît pas.

      • ${device.enrollmentURL} : URL de configuration contenant les paramètres utilisés pour configurer l'application Oracle Mobile Authenticator (OMA).

      • ${domain} : domaine (ou domaine) qui contient l'application Kerberos.

      • ${domainName} : nom du domaine contenant l'application Kerberos.

      • ${email} : adresse électronique qui apparaît dans le champ Adresse électronique de l'expéditeur.

      • ${emailId} : adresse électronique de l'utilisateur.

      • ${end.dateTime} : date et heure auxquelles le travail de synchronisation des utilisateurs, des groupes, des comptes d'application et des habilitations d'une application vers le domaine d'identité s'est terminé.

      • ${footerImage} : image qui apparaît dans la région de pied de page de la notification.

      • ${headerImage} : image qui apparaît dans la région d'en-tête de la notification.

      • ${homePageRedirectUrl} : URL de réacheminement de la notification qui peut être utilisée si le lien de la notification ne fonctionne pas. Cette URL réachemine les utilisateurs vers la page de détails du domaine d'identité.

      • ${job.displayName} : nom d'affichage du travail démarré, annulé, terminé ou en échec.

      • ${job.historyId} : numéro d'ID du travail démarré, annulé, terminé ou en échec.

      • ${kerberos.principalName} : nom de principal Kerberos que l'utilisateur utilise pour accéder à l'application Kerberos afin d'effectuer l'authentification auprès des applications qui la prennent en charge.

      • ${linkExpirationTime} : date et heure après lesquelles le lien dans la notification expire.

      • ${masked_UID} : compte de l'utilisateur qui demande un code secret à usage unique pour s'inscrire à la vérification en 2 étapes.

      • ${OTP} : code secret à usage unique envoyé à un utilisateur pour qu'il effectue une vérification en 2 étapes.

      • ${quota.limit} : limite de quota autorisée pour le type de ressource. Si un administrateur peut créer 500 000 comptes utilisateur, 500 000 représente la limite de quota.

      • ${quota.resourceType} : type de classification de l'entité (ou de la ressource) de domaine d'identité pour laquelle il existe une limite de quota (par exemple, les utilisateurs).

      • ${quota.usage} : enregistrements du type de ressource créé. Si un administrateur a créé 600 000 comptes, 600 000 représente l'utilisation de quota.

      • ${redirectUrl} : URL de réacheminement de la notification qui peut être utilisée si le lien de la notification ne fonctionne pas.

      • ${request.createdOn} : date et heure de création de la demande.

      • ${request.requestedItem} : groupes ou applications auxquels un utilisateur demande l'accès.

      • ${request.requesteeDisplayName} : nom d'affichage de l'utilisateur qui a soumis une demande d'accès aux groupes ou aux applications.

      • ${start.dateTime} : date et heure auxquelles le travail a commencé à synchroniser les utilisateurs, les groupes, les comptes d'application et les habilitations d'une application vers le domaine d'identité.

      • ${sync.status} : statut du travail utilisé pour synchroniser les utilisateurs, les groupes, les comptes d'application et les habilitations d'une application dans le domaine d'identité.

      • ${sync.summary} : récapitulatif du travail de synchronisation.

      • ${tenantName} : nom du domaine d'identité (ou du locataire).

      • ${time} : heure associée à l'action de la notification.

      • ${user.displayName} : prénom et nom de l'utilisateur (ou nom d'affichage).

      • ${user.userName} : nom utilisateur de l'utilisateur.

      • ${userToken} : jeton utilisé par le domaine d'identité pour identifier l'utilisateur.

      • ${validity} : durée (en minutes) au bout de laquelle le mot de passe à usage unique n'est plus valide. L'utilisateur ne peut alors plus s'en servir pour s'inscrire à la vérification en 2 étapes.

  8. Sélectionnez Enregistrer le modèle.
  9. Sélectionnez Enregistrer les modifications.
  10. Dans la fenêtre de confirmation, sélectionnez Enregistrer les modifications.