Tout objet du coffre-fort d'identité que vous voulez faire rechercher, afficher ou modifier par vos utilisateurs dans l'application utilisateur Identity Manager doit être défini comme une entité dans la couche d'abstraction de l'annuaire. Par exemple, pour utiliser l'objet du coffre-fort d'identité inetOrgPerson dans l'application utilisateur, vous devez lui créer une définition d'entité.
Procédez de la façon suivante pour ajouter des entités à la couche d'abstraction de l'annuaire :
Pour modéliser les données du coffre-fort d'identité dans la couche d'abstraction de l'annuaire, vous devez connaître :
Par exemple, la liste des objets que l'utilisateur peut rechercher et afficher. Confrontez cette liste à l'ensemble de base des définitions de la couche d'abstraction pour déterminer ce que vous devez ajouter.
S'agit-il d'un site public ou privé ?
Lorsque vous disposez de ces informations, vous pouvez les utiliser pour assigner vos objets du coffre-fort d'identité aux entités de la couche d'abstraction.
REMARQUE:Les ACL eDirectory s'appliquent à tous les objets de la couche d'abstraction. Les droits effectifs sur les objets et les attributs sont basés sur l'utilisateur authentifié à l'ouverture de l'application.
Selon ce que vous voulez exposer dans l'application utilisateur, vous devez définir deux sortes d'entités :
Les entités qui prennent en charge les DNLookups sont utilisées par le portlet de l'organigramme pour déterminer les relations hiérarchiques. Elles sont également utilisées par les portlets Rechercher, Créer et Détail pour fournir des listes de sélection contextuelles et des contextes DN. Voici quelques exemples de ce type d'entité : Recherche de gestionnaire, Recherche de gestionnaire de tâche et Recherche d'utilisateur. Pour plus d'informations, reportez-vous à Utilisation des types de contrôle DNLookup.
Vous pouvez créer plusieurs définitions d'entité qui représentent le même objet du coffre-fort d'identité, mais qui offrent une vue différente des données. Au sein des définitions d'entité, vous pouvez :
OU
REMARQUE:Les définitions d'entité peuvent éventuellement inclure un filtre pour masquer certaines entités du jeu de résultats.
Vous pouvez ensuite utiliser ces différentes définitions d'entité dans les différentes parties de l'interface utilisateur. Supposons par exemple que vous vouliez créer un annuaire des employés pour un site public et un autre pour un site interne. Sur le site public, vous voulez fournir le prénom et le nom ainsi qu'un numéro de téléphone, mais sur le site interne, vous voulez ajouter des informations telles que le titre, le responsable, etc. Voici comment vous pouvez procéder :
Créez deux définitions d'entité (avec des clés différentes).
Les deux définitions d'entité exposent le même objet du coffre-fort d'identité. Une clé de définition d'entité est une information publique, et l'autre est une information interne.
Au sein de chaque définition d'entité, définissez un ensemble d'attributs différent : l'un pour les informations publiques, l'autre pour les informations internes.
Utilisez l'onglet Administration du portail de l'application utilisateur Identity Manager pour créer une instance de portlet pour la page publique, et une autre pour la page interne.
Pour plus d'informations sur la création d'instances de portlet, reportez-vous au Section 9.0, Administration de portlet.
Lorsque vous avez déterminé les entités et les attributs que vous voulez exposer, vous pouvez commencer à les ajouter à la couche d'abstraction de l'annuaire à l'aide de l'éditeur. Les étapes sont les suivantes :
Étape |
Que faut-il faire ? |
Reportez-vous à cette procédure |
---|---|---|
1. |
Choisissez l'ensemble de fichiers par lequel commencer. |
|
|
||
|
||
1a. |
Certaines des entités que vous voulez utiliser ne font pas partie du schéma de base eDirectory. Les extensions du schéma eDirectory ne s'affichent pas automatiquement dans la liste de l'éditeur des objets et attributs pouvant être sélectionnés. Cela signifie que vous devez mettre à jour le fichier du schéma local du module Designer pour inclure ces objets et ces attributs personnalisés. |
Pour mettre à jour de la liste des éléments disponibles du schéma : |
2. |
Ajoutez une ou plusieurs entités à la couche d'abstraction de l'annuaire. |
|
3. |
Ajoutez des attributs aux entités. |
Lorsque le projet Identity Manager est ouvert, sélectionnez le coffre-fort d'identité, cliquez avec le bouton droit, puis sélectionnez Opérations en direct>Importer le schéma.
Choisissez Importer à partir d'eDirectory et fournissez les spécifications de l'hôte eDirectory.
Cliquez sur Suivant.
Sélectionnez les classes et attributs que vous voulez importer, puis cliquez sur Terminer.
Vous pouvez ajouter une entité via l'Assistant Ajout d'entité (décrit plus bas) ou en cliquant sur le bouton Ajouter une entité de la barre d'outils de l'éditeur.
REMARQUE:Lorsque vous utilisez le bouton Ajouter une entité, vous êtes invité à sélectionner la classe d'objet de l'entité que vous voulez créer. L'éditeur ajoute automatiquement les attributs requis pour l'entité. Vous pouvez ensuite utiliser la boîte de dialogue Ajouter un attribut pour terminer la définition de l'entité.
Pour lancer l'Assistant Ajout d'entité, vous pouvez :
Dans la Vue Provisioning :
Dans l'éditeur de couche d'abstraction de l'annuaire :
La boîte de dialogue Nouvelle entité s'affiche.
REMARQUE:Si elle a été lancée à partir du menu Fichier, cette boîte de dialogue contient des champs qui ne sont pas affichés lorsqu'elle est lancée par une autre méthode. Elle est illustrée ci-dessous.
Complétez le panneau comme suit :
Cliquez sur Suivant. La boîte de dialogue Nouvelle entité s'affiche :
Choisissez la classe d'objet de l'entité que vous voulez créer, puis sélectionnez les attributs dans la liste des attributs disponibles
SUGGESTION:Si la classe d'objet de l'entité que vous voulez créer ne s'affiche pas dans la liste des classes d'objets disponibles, vous devrez peut-être mettre à jour le fichier du schéma local du module Designer. Suivez les étapes décrites dans Pour mettre à jour de la liste des éléments disponibles du schéma :.
Cliquez sur Terminer.
La page de propriétés s'affiche pour édition.
Pour plus d'informations, reportez-vous à Référence de propriété de l'entité.
REMARQUE:Pour mettre l'attribut à la disposition de l'application utilisateur, vous devez déployer l'entité contenant l'attribut.
Sélectionnez une entité.
Ajoutez un attribut en :
ou
L'écran suivant s'affiche :
Choisissez l'attribut dans la liste Attributs disponibles pour la classe d'entités et ajoutez-le à la liste Attributs sélectionnés pour l'entité.
SUGGESTION:Si l'attribut que vous voulez créer ne s'affiche pas dans la liste Attributs disponibles pour la classe d'entités, vous devrez peut-être mettre à jour le fichier du schéma local du module Designer. Suivez les étapes décrites dans Pour mettre à jour de la liste des éléments disponibles du schéma :.
Cliquez sur OK.
La page de propriétés s'affiche pour édition.
Pour plus d'informations, reportez-vous à Référence de propriété de l'attribut.
REMARQUE:Pour mettre l'attribut à la disposition de l'application utilisateur, vous devez la déployer.
Vous pouvez définir deux types de propriétés sur les entités :
Les propriétés d'accès contrôlent la manière dont l'application utilisateur interagit avec l'entité. Elles incluent :
Les propriétés requises de l'entité sont les suivantes :
Les propriétés de recherche de l'entité sont les suivantes :
Nom de propriété |
Description |
---|---|
Conteneur de recherche |
Le nom distinctif du noeud LDAP ou du conteneur où démarre la recherche (racine de recherche). Par exemple, ou=sample,o=ourOrg Vous pouvez parcourir le coffre-fort d'identité pour sélectionner le conteneur ou utiliser l'un des paramètres prédéfinis décrits dans Utilisation de paramètres prédéfinis. |
Étendue de la recherche |
Spécifie où se déroule la recherche par rapport à la racine de recherche. Valeurs : <Par défaut> : cette étendue de recherche revient à sélectionner des conteneurs et des sous-conteneurs. Conteneur : la recherche se déroule dans le DN de la racine de recherche et toutes les entrées au niveau de la racine de recherche. Conteneurs et sous-conteneurs : la recherche se déroule dans le DN de la racine de recherche et tous les sous-conteneurs. Cela revient à sélectionner <Par défaut>. Objet : limite la recherche à l'objet spécifié. Cette recherche est utilisée pour vérifier l'existence de l'objet spécifié. |
Limite de temps de recherche [ms] |
Spécifiez une valeur en millisecondes ou spécifiez 0 pour l'absence de limite. |
Nombre maximal d'entrées de recherche |
Spécifiez le nombre maximal de ré©sultats que doit renvoyer une recherche. Spécifiez 0 si vous voulez utiliser le paramètre d'exécution. Recommandations : Définissez une valeur comprise entre 100 et 200 pour une meilleure efficacité. Ne dépassez pas 1 000. |
Les propriétés de création et de modification d'entités sont les suivantes :
Nom de propriété |
Définition |
---|---|
Créer le conteneur |
Le nom du conteneur dans lequel une nouvelle entité de ce type est créée. Vous pouvez parcourir le coffre-fort d'identité pour sélectionner le conteneur, ou utiliser l'un des paramètres prédéfinis décrits dans Utilisation de paramètres prédéfinis. Si cette valeur n'est pas spécifiée, le portlet Créer invite l'utilisateur à spécifier un conteneur pour le nouvel objet. Le portlet utilise comme base la racine de recherche spécifiée dans la définition d'entité et permet à l'utilisateur l'exploration depuis ce point. Si aucune racine de recherche n'est spécifiée dans la définition d'entité, le DN racine spécifié lors de l'installation de l'application utilisateur est utilisé. |
Attribut de nom |
L'attribut de nom de l'entité (le nom distinctif relatif (RDN)). Cette valeur n'est nécessaire que pour les entités dans lesquelles le paramètre d'accès Créer est sélectionné. |
Autre modification de l'entité |
Les attributs de la modification de l'entité sont affichés dans le mode édition du portlet Détail. Choisissez une entité dans la liste déroulante ou <Aucun(e)> si cette entité n'est pas affichée dans le portlet Détail. |
Les propriétés de gestion des mots de passe sont les suivantes :
L'éditeur de couche d'abstraction de l'annuaire permet d'utiliser des paramètres prédéfinis pour certaines valeurs. Les paramètres sont les suivants :
Vous pouvez définir les types de propriétés suivants sur les attributs :
Les propriétés d'accès de l'attribut sont les suivantes :
Nom |
Description |
---|---|
Type de données |
Choisissez un type de données dans la liste suivante :
|
Type de format |
Utilisé par l'application utilisateur pour formater les données. Les types de formats incluent :
Les types de formats dépendent du type de données. Par exemple, des données de type temps ne peuvent être associées qu'aux formats Date et Date/heure. |
Type de contrôle |
Ces types incluent : DNLookup : définit que cet attribut contient une référence DN. Utilisez-le pour :
L'application utilisateur utilise ces informations pour générer des éléments spéciaux de l'interface utilisateur, mais aussi pour effectuer des recherches optimisées basées sur la définition DNLookup. Pour plus de précisions, reportez-vous à Utilisation des types de contrôle DNLookup |
Liste globale : affiche cet attribut sous forme de liste déroulante dont le contenu est défini dans un fichier distinct de cette définition de l'attribut. Pour plus d'informations, reportez-vous à la Section 4.4, Utilisation des listes. |
|
Liste locale : affiche cet attribut sous forme de liste déroulante dont le contenu est défini avec cet attribut. Pour définir une liste locale :
|
|
Plage : utilisez le type de contrôle Plage avec des types de données entiers pour limiter l'entrée de l'utilisateur à une plage séquentielle de valeurs. Vous devez fournir les valeurs de début et de fin de la plage. |
Lorsque vous définissez un type de contrôle DNLookup, cela signifie que :
L'application utilisateur installée contient des définitions d'entité pour les utilisateurs et les groupes. La définition d'entité pour les utilisateurs contient un attribut nommé Group, défini comme un type de contrôle DNLookup. Cela permet à n'importe quel portlet d'identité de fournir une liste de sélection des groupes d'un utilisateur particulier. Par exemple, un utilisateur choisit d'effectuer une recherche dans l'annuaire. Il recherche un utilisateur dans un groupe, sans connaître le nom de ce dernier. Il sélectionne l'objet Utilisateur à rechercher et inclut le critère de recherche Groupes comme illustré ci-dessous :
Du fait que Groupes est défini comme un type de contrôle DNLookup pour l'entité Utilisateur, l'icône Recherche s'affiche. Si l'utilisateur la sélectionne, la liste des groupes possibles s'affiche :
L'utilisateur peut sélectionner un groupe dans la liste.
Les DNLookups pour les mises à jour et la synchronisation sont importants car LDAP permet l'assignation des relations de groupe dans les deux directions. Par exemple, vos données peuvent être configurées pour que :
Cela signifie que vous pouvez avoir un attribut sur l'objet Utilisateur qui affiche tous les groupes auxquels appartient un utilisateur, et que sur l'objet Groupe vous avez un attribut DN qui inclut tous les membres de ce groupe.
Lorsque l'utilisateur demande une mise à jour, l'application utilisateur doit honorer les relations hiérarchiques et s'assurer que les attributs cible et source sont synchronisés. Dans le DNLookup, vous spécifiez les deux attributs qui doivent être synchronisés. Vous pouvez utiliser cette technique pour assurer la synchronisation entre des objets qui sont associés et non pas seulement pour grouper des objets structurels. Vous créez ce type de contrôle DNLookup en spécifiant les propriétés DNLookup avancées décrites dans la référence des propriétés de l'intégrité relationnelle DNLookup.
Les propriétés d'affichage de DNLookup sont les suivantes :
Propriétés de l'intégrité relationnelle DNLookup : ces propriétés servent à synchroniser les données entre deux objets tels que les groupes et les membres du groupe.