17.1 Consultation du catalogue de ressources

L'opération Catalogue de ressources de l'onglet Rôles et ressources dans l'interface utilisateur de Identity Manager vous permet d'afficher les ressources précédemment définis dans le catalogue. Elle vous permet également d'en créer des nouvelles ainsi que de modifier, de supprimer et d'assigner des ressources existantes.

17.1.1 Affichage des ressources

  1. Cliquez sur Catalogue de ressources dans la liste des opérations Rôles et ressources.

    L'application utilisateur affiche une liste des ressources actuellement définies dans le catalogue.

Filtrage de la liste de ressources

  1. Cliquez sur le bouton Afficher le filtre dans le coin supérieur droit de l'affichage Catalogue de ressources.

  2. Dans la boîte de dialogue Filtre, spécifiez une chaîne de filtre pour le nom ou la description de la ressource, ou sélectionnez une ou plusieurs catégories dont vous souhaitez afficher les ressources. Cliquez sur Filtre :

  3. Pour supprimer le filtre actuel, cliquez sur Effacer.

Définition du nombre maximal de ressources sur une page

  1. Cliquez sur la liste déroulante Lignes et sélectionnez le nombre de lignes à afficher sur chaque page :

Défilement de la liste de ressources

  1. Pour passer à une autre page de la liste de ressources, cliquez sur le bouton Suivant, Précédent, Premier ou Dernier au bas de la liste.

Tri de la liste de ressources

Pour trier la liste de ressources :

  1. Cliquez sur l'en-tête de la colonne sur laquelle effectuer le tri.

    L'indicateur de tri en forme de pyramide désigne la nouvelle colonne de tri. En cas de tri ascendant, l'indicateur se présente dans sa position droite normale.

    Si le tri est descendant, l'indicateur apparaît à l'envers.

    La colonne de tri initiale est déterminée par l'administrateur.

Si vous remplacez la colonne de tri initiale, votre colonne de tri est ajoutée à la liste des colonnes obligatoires. Les colonnes obligatoires sont signalées par un astérisque (*).

Lorsque vous modifiez l'ordre de tri pour la liste des tâches, vos préférences sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.

17.1.2 Création de nouvelles ressources

  1. Cliquez sur le bouton Nouvelle en haut de l'affichage Catalogue de ressources :

    L'application utilisateur affiche la boîte de dialogue Nouvelle ressource :

  2. Spécifiez les informations pour la définition de la ressource, comme décrit ci-dessous :

    Champ

    Description

    Nom d'affichage

    Texte utilisé lorsque le nom de la ressource s'affiche dans l'application utilisateur. Lorsque vous créez une ressource, vous ne pouvez pas inclure dans le Nom d'affichage les caractères suivants :

    < > , ; \ " +  # = / | & *

    Vous pouvez traduire ce nom dans n'importe laquelle des langues prises en charge par l'application utilisateur. Pour plus d'informations, reportez-vous au Tableau 1-1, Principaux boutons.

    Description

    Le texte utilisé lorsque la description de rôle s'affiche dans l'application utilisateur. Comme pour le nom d'affichage, vous pouvez traduire la description de rôle dans n'importe laquelle des langues prises en charge dans l'application utilisateur. Pour plus d'informations, reportez-vous au Tableau 1-1, Principaux boutons.

    Catégories

    Permet de catégoriser les ressources en vue de leur organisation. Les catégories permettent de filtrer les listes de ressources. Les catégories offrent des options de sélection multiple.

    Propriétaires

    Utilisateurs désignés comme les propriétaires de la définition de ressource. Le propriétaire de ressource n'a pas nécessairement l'autorisation d'apporter des modifications à la définition de ressource.

  3. Cliquez sur Enregistrer pour sauvegarder la définition de rôle.

    L'application utilisateur affiche plusieurs onglets supplémentaires au bas de la fenêtre, lesquels permettent de compléter la définition de ressource.

Définition du droit pour une assignation de ressource

  1. Cliquez sur l'onglet Droit.

  2. Cliquez sur Parcourir les droits pour sélectionner le droit :

    L'application utilisateur affiche une liste des droits disponibles sous forme d'arborescence :

    Cette liste affiche tous les pilotes et droits détectés dans l'ensemble de pilotes de l'application utilisateur.

    REMARQUE :si vous n'avez pas configuré la ressource DirXML correctement, lorsque vous accédez à la page Parcourir les droits afin de sélectionner un droit, un message vous indique que vous n'avez pas configuré vos droits pour l'assignation de ressource.

  3. Sélectionnez le droit que vous voulez utiliser et cliquez sur OK.

    L'onglet Droit affiche des informations sur toutes les valeurs pouvant être nécessaires pour le droit :

  4. Spécifiez les détails de la liaison de droit. Ceux-ci varient selon le type de droit que vous associez à la ressource :

    Type de droit

    Description

    Droit sans valeur

    Le droit n'accepte aucune valeur de paramètre. Par exemple, une ressource peut être associée à un droit appelé « Prestations maladie » qui permet simplement au receveur de bénéficier de prestations pour soins de santé. Un tel droit présente un comportement fixe et, dès lors, ne nécessite pas d'informations supplémentaires de la part du demandeur.

    Lorsque vous effectuez une liaison avec un droit sans valeur, aucune configuration complémentaire n'est requise.

    Droit avec valeur de format libre

    Droit qui nécessite une valeur de paramètre spécifiée comme une chaîne de format libre au moment de la requête. Par exemple, une ressource peut être associée à un droit nommé Vêtements qui permet au demandeur de spécifier une valeur représentant sa couleur préférée.

    Vous pouvez assigner une valeur au moment de la conception lorsque vous définissez la ressource, ou autoriser l'utilisateur à assigner une valeur au moment de la requête.

    Pour plus d'informations, reportez-vous à la section Liaison à un droit avec valeur de format libre.

    Droit à valeur unique

    Droit qui nécessite une valeur de paramètre unique. Par exemple, une ressource peut être associée à un droit nommé « Autorisation parking » qui permet au demandeur de sélectionner un emplacement de parking. Les valeurs autorisées sont spécifiées par une liste de droits, qui peut inclure une liste statique de valeurs définies par un administrateur ou une liste dynamique de valeurs générées à partir d'une requête LDAP.

    Vous pouvez assigner une valeur au moment de la conception lorsque vous définissez la ressource, ou autoriser l'utilisateur à assigner une valeur au moment de la requête.

    Pour plus d'informations, reportez-vous à la section Liaison à un droit à valeur unique.

    Droit à valeurs multiples

    Droit qui accepte une ou plusieurs valeurs de paramètre. Par exemple, une ressource peut être associée à un droit nommé « Laissez-passer » qui permet au demandeur de sélectionner un ou plusieurs bâtiments. Les valeurs autorisées sont spécifiées par une liste de droits, qui peut inclure une liste statique de valeurs définies par un administrateur ou une liste dynamique de valeurs générées à partir d'une requête LDAP.

    Vous pouvez assigner une valeur au moment de la conception lorsque vous définissez la ressource, ou autoriser l'utilisateur à assigner une valeur au moment de la requête.

    Pour plus d'informations, reportez-vous à la section Liaison à un droit à valeurs multiples.
Liaison à un droit avec valeur de format libre

  1. Pour assigner une valeur statique au moment de la conception, sélectionnez Assigner la ou les valeurs de droit maintenant.

    Saisissez une valeur de format libre pour la ressource :

  2. Pour assigner une valeur dynamique au moment de la requête, sélectionnez Autoriser l'utilisateur à assigner une ou plusieurs valeurs de droit au moment de la requête de ressource.

    1. Spécifiez un libellé que l'utilisateur verra lorsqu'il demandera la ressource :

    2. Pour localiser le libellé, cliquez sur le bouton Ajouter une valeur d'affichage de langue et spécifiez le texte du libellé dans la langue étrangère :

Liaison à un droit à valeur unique

  1. Pour assigner une valeur statique au moment de la conception, sélectionnez Assigner la ou les valeurs de droit maintenant.

    Sélectionnez une valeur unique dans la liste de droits par défaut :

  2. Pour assigner une valeur dynamique au moment de la requête, sélectionnez Autoriser l'utilisateur à assigner une ou plusieurs valeurs de droit au moment de la requête de ressource.

    1. Spécifiez un libellé que l'utilisateur verra lorsqu'il demandera la ressource.

    2. Pour localiser le libellé, cliquez sur le bouton Ajouter une valeur d'affichage de langue et spécifiez le texte du libellé dans la langue étrangère.

    3. Dans la liste déroulante Afficher les valeurs à partir de la liste de droits, sélectionnez la liste à utiliser pour l'affichage des valeurs autorisées.

Pour un droit de requête ou défini par l'administrateur, les valeurs autorisées sont fournies par une liste déterminée dans le droit. Les valeurs sont d'abord chargées dans des tables de base de données d'assignation de code pour vous permettre de prévoir des libellés pratiques et des chaînes localisées. Une fois chargées, ces tables peuvent être utilisées comme source pour la création de listes de droits supplémentaires.

Par défaut, l'application utilisateur crée une liste de droits qui reprend toutes les lignes dans la liste. Vous pouvez toutefois créer différentes listes de droits si vous souhaitez n'afficher que les lignes sélectionnées.

Liaison à un droit à valeurs multiples

  1. Pour assigner une valeur statique au moment de la conception, sélectionnez Assigner la ou les valeurs de droit maintenant.

    Utilisez le sélecteur d'objet pour choisir les valeurs de droit :

  2. Sélectionnez une ou plusieurs valeurs à partir de la liste de droits par défaut :

  3. Pour assigner une valeur dynamique au moment de la requête, sélectionnez Autoriser l'utilisateur à assigner une ou plusieurs valeurs de droit au moment de la requête de ressource.

    1. Spécifiez un libellé que l'utilisateur verra lorsqu'il demandera la ressource :

    2. Pour localiser le libellé, cliquez sur le bouton Ajouter une valeur d'affichage de langue et spécifiez le texte du libellé dans la langue étrangère :

    3. Dans la liste déroulante Afficher les valeurs à partir de la liste de droits, sélectionnez la liste à utiliser pour l'affichage des valeurs autorisées.

    4. Spécifiez si l'utilisateur peut sélectionner plusieurs valeurs en cochant la case Autorisez l'utilisateur à demander plusieurs assignations en sélectionnant plusieurs valeurs.

      Étant donné que la définition de droit permet plusieurs assignations, vous pouvez spécifier si la ressource doit également autoriser les assignations multiples.

Définition du formulaire de requête

Le formulaire de requête d'une ressource affiche deux types différents de champs :

  • des champs de paramètre de droit, qui assignent les paramètres de droit pour lesquels l'utilisateur peut fournir des valeurs au moment de la requête ;

  • des champs de support de décision, qui permettent au demandeur de fournir des informations supplémentaires susceptibles d'aider l'approbateur à décider s'il approuve ou refuse la requête.

L'onglet Formulaire de requête affiche les deux types de champs et fournit une interface utilisateur pour la création et l'édition des champs de support de décision.

Outre les champs figurant sur l'onglet Formulaire de requête, le formulaire de requête inclut toujours les champs obligatoires suivants :

  • Utilisateur

  • Raison

Tous les champs du formulaire de requête apparaissent sur le formulaire d'approbation comme valeurs en lecture seule.

Pour définir le formulaire de requête :

  1. Cliquez sur l'onglet Formulaire de requête.

    L'onglet Formulaire de requête affiche la liste des champs correspondant aux paramètres de droit dont les valeurs sont spécifiées au moment de la requête. Les propriétés des champs de paramètre de droit sont configurées sous l'onglet Opération. Vous ne pouvez pas modifier le comportement des champs qui assignent des paramètres de droit.

  2. Pour ajouter un champ de données de support de décision :

    1. Cliquez sur le signe plus (+) pour ajouter un nouveau champ :

    2. L'onglet Formulaire de requête ajoute un nouveau champ (avec le libellé par défaut Libellé du champ 1) à la liste des champs et affiche le panneau Propriétés vous permettant de définir les caractéristiques du champ :

    3. Pour assigner directement la valeur de support de décision, cliquez sur Maintenant.

      Spécifiez un libellé d'affichage pour le champ, ainsi que le type de données et la valeur. Les types de données suivants sont pris en charge :

      Type de données

      Description

      Opérateur booléen

      Type de données logique ayant une des deux valeurs suivantes possibles : vrai ou faux.

      Nombre entier

      Séquence de nombres naturels.

      Liste

      Ensemble de valeurs prédéterminées à partir duquel une valeur est sélectionnée.

      Chaîne

      Séquence de valeurs représentant un texte.

      Pour cacher la valeur sur un formulaire de requête, cliquez sur Masquer. Un champ masqué sur le formulaire de requête reste visible sur le formulaire d'approbation.

    4. Pour autoriser l'utilisateur à assigner la valeur au moment de la requête, cliquez sur À l'heure de la requête de ressource.

      Spécifiez un libellé d'affichage pour le champ et indiquez si la valeur doit être d'un type de données particulier ou si elle doit venir d'une liste.

Définition des paramètres du flux d'approbation

Pour définir le processus d'approbation :

  1. Cliquez sur l'onglet Approbation.

  2. Spécifiez si le processus d'approbation de la ressource peut être remplacé par celui d'un rôle. Pour ce faire, activez ou désactivez la case à cocher Autoriser le remplacement du processus d'approbation de la ressource par le processus d'approbation du rôle.

    Si la case Autoriser le remplacement du processus d'approbation de la ressource par le processus d'approbation du rôle est cochée, le processus d'approbation du rôle prime toujours sur celui de la ressource lorsque celle-ci est associée à un rôle. Une fois le rôle associé approuvé, la ressource est automatiquement provisionnée, sans aucun besoin d'approbation.

  3. Définissez le processus d'approbation d'une opération d'accord comme suit :

    1. Ouvrez la section Approbation d'octroi de l'onglet Approbation.

    2. Spécifiez les détails d'approbation comme décrit ci-dessous :

      Champ

      Description

      Requis

      Cochez cette case si la ressource nécessite une approbation lorsqu'elle est sollicitée.

      Désélectionnez cette case si la ressource ne nécessite aucune approbation.

      Approbation personnalisée

      Si vous sélectionnez Approbation personnalisée, vous devez également sélectionner une définition d'approbation d'assignation de ressource personnalisée. Il s'agit du nom de la définition de requête de provisioning exécutée lorsque la ressource est demandée.

      Approbation standard

      Si vous sélectionnez Approbation standard, la ressource utilise la définition d'approbation d'assignation de ressource standard spécifiée dans les paramètres de configuration du sous-système de ressources.

      Type d'approbation

      Sélectionnez Série si vous souhaitez que tous les utilisateurs de la liste Approbateurs approuvent le rôle. Les approbateurs sont traités de manière séquentielle selon leur ordre d'apparition dans la liste.

      Sélectionnez Quorum si vous souhaitez qu'un pourcentage des utilisateurs de la liste Approbateurs approuvent le rôle. L'approbation est complète lorsque le pourcentage d'utilisateurs spécifiés est atteint.

      Par exemple, si vous souhaitez qu'un utilisateur sur quatre de la liste approuve le rôle, spécifiez Quorum et 25 %. Vous pouvez également 100 % si tous les utilisateurs doivent approuver en parallèle. La valeur doit être un nombre entier compris entre 0 et 100.

      INDICATION :le bouton Infos affiche des explications sur les types d'approbation.

      Approbateurs

      Sélectionnez Utilisateur si la tâche d'approbation de rôle doit être assignée à un ou plusieurs utilisateurs. Sélectionnez Groupe si la tâche d'approbation de rôle doit être assignée à un groupe. Sélectionnez Rôle si la tâche d'approbation de rôle doit être assignée à un rôle.

      Pour localiser un utilisateur, un groupe ou un rôle, utilisez les boutons Sélecteur d'objet ou Historique. Pour modifier l'ordre des approbateurs dans la liste ou pour supprimer un approbateur, reportez-vous à la Section 1.4.4, Principales opérations utilisateur.

  4. Définissez les détails d'approbation d'une opération de révocation comme suit :

    1. Ouvrez la section Approbation de révocation de l'onglet Approbation.

    2. Spécifiez les détails d'approbation comme décrit ci-dessous :

      Champ

      Description

      Requis

      Cochez cette case si la ressource nécessite une approbation lorsqu'elle est sollicitée.

      Désélectionnez cette case si la ressource ne nécessite aucune approbation.

      Identique à la configuration de l'octroi

      Cochez cette case pour copier les paramètres utilisés pour l'opération d'octroi dans les paramètres de l'opération de révocation.

      Pour tous les détails d'approbation, consultez les descriptions de champ de l'opération d'octroi, qui sont présentées à l'Étape 3.b.

Assignation d'une ressource

Pour plus de détails, reportez-vous à la section Assignation d'une ressource à partir de la boîte de dialogue Éditer la ressource.

Vérification de l'état des requêtes

L'opération État des requêtes permet d'afficher l'état de vos requêtes d'assignation de ressource, y compris celles effectuées directement et celles concernant des ressources assignées par le biais de rôles. Elle permet d'afficher l'état actuel de chaque requête. Vous pouvez en outre retirer une requête qui n'est pas finalisée si vous avez changé d'avis et si vous ne souhaitez plus qu'elle se poursuive.

L'opération État des requêtes affiche toutes les requêtes d'assignation de ressource, y compris celles en cours d'exécution, en attente d'approbation, approuvées, terminées, refusées ou interrompues.

  1. Cliquez sur l'onglet État des requêtes.

    Pour chaque champ du formulaire de requête, l'affichage de l'état des requêtes comporte une colonne distincte dans la liste. Par exemple, la colonne Garage est ajoutée à la liste de requêtes pour afficher les valeurs de droit spécifiées pour l'assignation de ressource :

  2. Pour afficher les informations détaillées concernant l'état d'une requête, cliquez sur celui-ci :

    La fenêtre Détails de l'assignation s'affiche :

    Pour des détails sur la signification des valeurs d'état, reportez-vous à la Section 10.4, Affichage de l'état de vos requêtes.

  3. Pour retirer une requête, sélectionnez-la, puis cliquez sur Retirer.

    Si la requête a été terminée ou interrompue, un message d'erreur s'affiche lorsque vous tentez de la retirer.

17.1.3 Édition d'une ressource existante

  1. Sélectionnez une ressource définie précédemment et cliquez sur Éditer.

  2. Apportez les modifications aux paramètres de la ressource, puis cliquez sur Enregistrer.

17.1.4 Suppression de ressources

  1. Sélectionnez une ressource définie précédemment et cliquez sur Supprimer.

    Impact sur les assignations de ressource existantes. Lorsque vous supprimez une ressource à laquelle une ou plusieurs identités sont déjà assignées, le système supprime la ressource de ces identités. Si la ressource a été associée à un rôle, le système supprime également toutes les associations de rôles relatives à la ressource supprimée.

17.1.5 Assignation de ressources

Vous pouvez assigner une ressource de l'une des deux manières suivantes :

  • À partir du Catalogue de ressources

  • À partir de la boîte de dialogue Éditer la ressource

Ces deux méthodes sont décrites ci-après.

Assignation d'une ressource à partir du catalogue

  1. Sélectionnez une ressource définie précédemment dans le Catalogue de ressources et cliquez sur Assigner.

    L'application utilisateur affiche le formulaire de requête de ressource :

    Les champs Description de la requête initiale et Utilisateur sont obligatoires et figurent sur tous les formulaires de requête de ressource. Afin de sélectionner les utilisateurs pour une assignation de ressource, vous pouvez utiliser le sélecteur d'objet.

    Assignation d'une ressource à plusieurs utilisateurs. Vous pouvez sélectionner un ou plusieurs utilisateurs pour l'assignation de ressource. Si vous en choisissez plusieurs, tous reçoivent les mêmes valeurs de paramètre d'assignation de ressource.

    Il se peut que le formulaire de requête comprenne des champs supplémentaires afin d'accepter des valeurs pour des éléments de paramètre dynamiques ou de support de décision, comme illustré ci-dessous :

    Dans l'exemple ci-dessus, le champ Autorisation bâtiment est utilisé pour accepter une valeur de paramètre de droit, tandis que les champs Nom de la société et Parking requis ? sont des champs de support de décision. Ces champs ne font pas partie de la définition de droit. Ils ont été ajoutés à la définition de ressource.

  2. Complétez les champs du formulaire de requête.

  3. Cliquez sur Soumettre.

Assignation d'une ressource à partir de la boîte de dialogue Éditer la ressource

  1. Dans le Catalogue de ressources, sélectionnez une ressource et cliquez sur Éditer pour ouvrir la boîte de dialogue Éditer la ressource.

  2. Cliquez sur l'onglet Assignations.

    L'onglet Assignations affiche une liste des assignations accordées pour la ressource sélectionnée.

  3. Pour ajouter une nouvelle assignation, cliquez sur Assigner.

    L'application utilisateur affiche le formulaire de requête de ressource :

    Pour des détails sur l'utilisation du formulaire de requête, reportez-vous à la section Assignation d'une ressource à partir du catalogue.

17.1.6 Rafraîchissement de la liste des ressources

  1. Cliquez sur Rafraîchir.

17.1.7 Personnalisation de l'affichage de la liste des ressources

Le Catalogue de ressources permet de sélectionner ou désélectionner des colonnes, ainsi que de les réorganiser dans l'affichage de la liste de tâches. La sélection et l'ordre des colonnes sont contrôlés par des paramètres dans la boîte de dialogue Personnaliser l'affichage du catalogue de ressources. Lorsque vous modifiez la liste de colonnes ou leur ordre, vos personnalisations sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.

Pour personnaliser l'affichage des colonnes :

  1. Cliquez sur Personnaliser dans le Catalogue de ressources :

    L'application utilisateur affiche la liste des colonnes actuellement sélectionnées pour affichage ainsi qu'une liste de colonnes supplémentaires disponibles pour sélection.

  2. Pour inclure une colonne supplémentaire dans l'affichage, sélectionnez-la dans la zone de liste Colonnes disponibles et faites-la glisser dans la zone de liste Colonnes sélectionnées.

    Pour sélectionner plusieurs colonnes dans la liste, maintenez la touche Ctrl enfoncée et sélectionnez les colonnes. Pour sélectionner une série de colonnes qui se suivent dans la liste, maintenez la touche Maj enfoncée et sélectionnez les colonnes.

    Vous pouvez modifier l'ordre des colonnes dans l'écran en les remontant ou les descendant dans la zone de liste Colonnes sélectionnées.

  3. Pour supprimer une colonne de l'affichage, sélectionnez-la dans la zone de liste Colonnes sélectionnées et faites-la glisser dans la zone de liste Colonnes disponibles.

    La colonne Nom de la ressource est obligatoire et ne peut pas être supprimée de l'affichage de la liste des tâches.

  4. Pour sauvegarder vos modifications, cliquez sur Enregistrer.