8 Cliquez sur Suivant.
9 Cliquez sur Définir les équivalents de sécurité pour ouvrir la fenêtre Équivalents de sécurité.
Recherchez et sélectionnez un objet administrateur ou autre superviseur, puis cliquez sur
Ajouter.
Cette étape donne au pilote les autorisations de sécurité dont il a besoin. Des détails sur le sens de cette étape se trouvent dans votre documentation Identity Manager.
10 (Facultatif, mais recommandé) Cliquez sur Exclure les rôles administratifs.
11 Cliquez sur Ajouter, sélectionnez les utilisateurs que vous souhaitez exclure des actions de pilote (les rôles administratifs, par exemple), cliquez deux fois sur OK, puis cliquez sur
Suivant.
12 Cliquez sur OK pour fermer la fenêtre Équivalents de sécurité, puis cliquez sur Suivant pour afficher la page de résumé.
13 Si les informations sont correctes, cliquez sur Terminer ou Terminer avec présentation.
Important : le pilote est désactivé par défaut. Laissez-le désactivé jusqu'à ce que le module de provisioning basé sur les rôles soit installé.
3.2 Création du pilote de service de rôle dans iManager
Remarque : vous n'avez pas besoin de réaliser les étapes de cette section si vous utilisez l'édition standard de l'application utilisateur.
Pour créer et configurer le pilote de service de rôle dans iManager, procédez comme suit :
1 Ouvrez iManager dans un navigateur Web.
Utilisez iManager 2.6 (avec Identity Manager 3.5.1) ou iManager 2.7 (avec Identity
Manager 3.6).
2 Sous Identity Manager > Présentation Identity Manager, sélectionnez l'ensemble de pilotes dans lequel installer le pilote de service de rôles.
Installez le pilote d'application utilisateur avant le pilote de service de rôle. Utilisez la version 3.6.1 du pilote d'application utilisateur (UserApplication_3_6_1-IDM3_5_1-
V1.xml) avec le pilote de service de rôle. Si vous utilisez une version différente du pilote d'application utilisateur, le catalogue de rôles ne sera pas disponible.
3 Cliquez sur Ajouter pilote.
4 Dans l'Assistant, conservez la valeur par défaut Dans un ensemble de pilotes existant. Cliquez sur Suivant.
5 Sélectionnez RoleService_3_6_1-IDM3_5_1-V1.xml dans la liste déroulante. Il s'agit du fichier de configuration du pilote de service de rôle prenant en charge le module de provisioning basé sur les rôles.
S'il ne s'y trouve pas, vous n'avez pas copié ce fichier à l'emplacement correct. Reportez-vous à
Section 2.6.1, « Installation du pilote de service de rôles à l'aide de l'interface graphique », page 24 .
Cliquez sur Suivant.
L'erreur suivante peut se produire lorsque vous essayez de créer le pilote :
Création de pilotes
29
The following 'Namespace Exception' occurred while trying to access the directory. (CLASS_NOT_DEFINED)
Dans ce cas, l'application iManager n'a pas encore récupéré votre nouveau schéma de rôles. Ce dernier est nécessaire au pilote de service de rôle. Essayez de redémarrer iManager et eDirectory pour vérifiez que les nouvelles modifications de schéma sont correctement prises en compte.
6 Renseignez les informations dans la page Informations d'importation demandées. Le tableau suivant décrit ces informations.
Option
Nom du pilote
DN du conteneur de base du groupe
d'utilisateurs
DN du pilote de l'application utilisateur
URL de l'application utilisateur
Identité de l'application utilisateur
Mot de passe de l'application utilisateur
Confirmez le mot de passe
Description
Indiquez le nom du pilote ou conservez le nom par défaut (Service de rôle). Si vous installez un pilote dont le nom est identique à celui d'un pilote existant, le nouveau pilote remplace la configuration de l'ancien pilote.
Le bouton Parcourir permet d'afficher les pilotes existants de l'ensemble sélectionné. Ce champ est obligatoire.
Le pilote agit uniquement sur les utilisateurs, les conteneurs et les groupes de ce conteneur de base. S'il existe des attributions de rôle de groupe, le pilote de rôles attribue ou révoque uniquement les rôles sur les membres au sein du domaine du conteneur.
Nom distinctif de l'objet Pilote de l'application utilisateur qui héberge le système du rôle.
Utilisez le format eDirectory, par exemple
UserApplication.driverset.org, ou recherchez l'objet pilote. Ce champ est obligatoire.
URL utilisée pour se connecter à l'application utilisateur afin de lancer les workflows d'approbation. L'exemple d'URL indiqué est
http://hôte:port/IDM. Ce champ est obligatoire.
Nom distinctif de l'objet utilisé pour authentifier l'application utilisateur afin de lancer les workflows d'approbation. Il peut s'agir d'un administrateur de l'application utilisateur à qui vous avez donné le droit de gérer le portail de l'application utilisateur. Utilisez le format eDirectory, par exemple admin.department.org, ou recherchez l'utilisateur. Ce champ est obligatoire.
Mot de passe de l'administrateur de l'application utilisateur indiqué dans l'ID d'authentification.
Mot de passe utilisé pour s'authentifier auprès de l'application utilisateur afin de lancer les workflows d'approbation. Ce champ est obligatoire.
Saisissez de nouveau le mot de passe de l'administrateur de l'application utilisateur.
30
Guide d'installation de l'application utilisateur, module de provisioning basé sur les rôles d'Identity Manager
7 Une fois les informations renseignées, cliquez sur Suivant.
8 Cliquez sur Définir les équivalents de sécurité pour ouvrir la fenêtre Équivalents de sécurité.
Recherchez et sélectionnez un objet administrateur ou autre superviseur, puis cliquez sur
Ajouter.
Cette étape donne au pilote les autorisations de sécurité dont il a besoin. Des détails sur le sens de cette étape se trouvent dans votre documentation Identity Manager.
9 (Facultatif, mais recommandé) Cliquez sur Exclure les rôles administratifs.
10 Cliquez sur Ajouter, sélectionnez les utilisateurs que vous souhaitez exclure des actions de pilote (les rôles administratifs, par exemple), cliquez deux fois sur OK, puis cliquez sur
Suivant.
11 Cliquez sur OK pour fermer la fenêtre Équivalents de sécurité, puis cliquez sur Suivant pour afficher la page de résumé.
12 Si les informations sont correctes, cliquez sur Terminer.
Création de pilotes
31
32
Guide d'installation de l'application utilisateur, module de provisioning basé sur les rôles d'Identity Manager
