Si vous voulez que le rapport d'assignation d'utilisateur inclue tous les utilisateurs dans les sous-conteneurs sélectionnés, vous devez cocher la case Inclure tous les utilisateurs de
sous-conteneurs en bas de la liste des éléments sélectionnés.
Vous devez sélectionner au moins un utilisateur, un groupe, un rôle ou un conteneur avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner un utilisateur, un groupe, un rôle ou un conteneur pour enregistrer une requête.
5 Le texte du champ Chargés d'attestation est en lecture seule. Dans un processus d'attestation de profil utilisateur, les chargés d'attestation sont les utilisateurs sélectionnés dans le champ
Utilisateurs, ainsi que tous les autres membres des groupes, rôles et conteneurs que vous avez ajoutés au champ Utilisateurs. En effet, chaque utilisateur doit être le chargé d'attestation de son propre profil ; aucun autre utilisateur ne peut l'être.
6 Indiquez l'échéance du processus d'attestation. Pour plus d'informations, reportez-vous à la
Section 19.6.3, « Indication de l'échéance », page 276
.
7 Définissez les détails du formulaire d'attestation. Pour plus d'informations, reportez-vous à la
Section 19.6.4, « Définition du formulaire d'attestation », page 277 .
8 Soumettez la requête. Pour plus d'informations, reportez-vous à la Section 19.6.5,
« Soumission d'une requête d'attestation », page 278 .
9 Vous pouvez également cliquer sur Enregistrer les détails de la requête pour enregistrer les détails associés à une requête de processus d'attestation (tels que les valeurs de paramètre et de formulaire) afin de pouvoir les réutiliser ultérieurement. Pour plus d'informations, reportez-
vous à la Section 19.6.6, « Enregistrement des détails de la requête », page 279
.
20.3 Demander un processus d'attestation de violation de SoD
L'opération Demander un processus d'attestation de violation de SoD permet de lancer un processus d'attestation afin de vérifier les violations et les exceptions d'une ou plusieurs contraintes de SoD. Si vous voulez que le rapport d'assignation d'utilisateur inclut tous les utilisateurs dans les sousconteneurs sélectionnés, vous devez cocher la case Inclure tous les utilisateurs de sousconteneurs au bas de la liste des éléments sélectionnés.
Lorsque vous lancez un processus d'attestation de SoD, l'application utilisateur génère un ensemble de rapports localisés que les chargés d'attestation doivent valider.
Il n'est pas nécessaire que les chargés d'attestation aient des droits relatifs aux contraintes sélectionnées pour consulter les rapports. Si un chargé d'attestation sélectionné pour un processus d'attestation de SoD n'a pas les droits lui permettant de consulter une contrainte de SoD, l'application utilisateur lui permet néanmoins d'afficher le rapport montrant les violations et les exceptions de la contrainte.
Pour lancer un processus d'attestation de violation de SoD, procédez comme suit :
1 Cliquez sur Demander un processus d'attestation de violation de SoD dans la liste des opérations Requêtes d'attestation.
L'application utilisateur affiche une page qui permet d'indiquer les détails d'un processus d'attestation.
Réalisation des requêtes d'attestation 285
2 Si vous souhaitez utiliser les détails d'une requête enregistrée précédemment comme base de cette requête, cliquez sur Utiliser une requête enregistrée. Pour plus d'informations, reportez-
vous à la Section 19.6.7, « Utilisation d'une requête enregistrée », page 280 .
3 Indiquez le libellé d'affichage et la description de la requête. Pour plus d'informations, reportez-
vous à la Section 19.6.1, « Indication du libellé et de la description d'une requête », page 275 .
4 Sélectionnez les contraintes de SoD dont les violations et les exceptions doivent être vérifiées, de la façon suivante :
4a Pour inclure toutes les contraintes existantes, cliquez sur le bouton Toutes les contraintes
SoD.
4b Pour choisir les contraintes individuellement, cliquez sur le bouton Sélectionner des
contraintes de SoD.
Utilisez le Sélecteur d'objet pour sélectionner chaque contrainte. Dans le Sélecteur d'objet, vous pouvez inclure plusieurs contraintes en cochant la case de chaque élément, puis en cliquant sur Sélectionner.
Pour plus de détails sur l'utilisation des outils Sélecteur d'objet et Afficher l'historique, reportez-vous à la
Section 1.4.4, « Principales opérations utilisateur », page 27 .
Vous devez sélectionner au moins une contrainte de SoD avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner une contrainte de SoD pour enregistrer une requête.
5 Dans le champ Chargés d'attestation, indiquez les utilisateurs, les groupes et les rôles qui seront les chargés d'attestation dans le processus d'attestation. Pour plus de détails, reportez-
vous à la Section 19.6.2, « Définition des chargés d'attestation », page 275
.
Vous devez sélectionner au moins un utilisateur, un groupe ou un rôle de chargé d'attestation avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner un chargé d'attestation pour enregistrer une requête.
6 Indiquez l'échéance du processus d'attestation. Pour plus d'informations, reportez-vous à la
Section 19.6.3, « Indication de l'échéance », page 276
.
286 Guide d'utilisation du module de provisioning basé sur les rôles Identity Manager version 3.6.1
