I Bienvenue dans Identity Manager. Novell 4.0 Module de provisioning basé sur les rôles
Bienvenue dans Identity Manager
Lisez d'abord cette section pour découvrir l'application utilisateur Identity Manager et savoir comment commencer à l'utiliser.
Chapitre 1, « Mise en route », page 15
I
Bienvenue dans Identity Manager
13
14
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Mise en route
Cette section indique comment commencer à utiliser l'application utilisateur Identity Manager. Les rubriques incluent :
Section 1.1, « Identity Manager et vous », page 15
Section 1.2, « Accès à l'application utilisateur Identity Manager », page 20
Section 1.3, « Login », page 21
Section 1.4, « Exploration de l'application utilisateur », page 23
Section 1.5, « Étapes suivantes », page 31
1.1 Identity Manager et vous
Novell Identity Manager est un logiciel système qui permet à votre entreprise de gérer en toute sécurité les besoins d'accès de sa communauté d'utilisateurs. Si vous êtes membre de cette communauté d'utilisateurs, vous bénéficiez Identity Manager de plusieurs manières. Par exemple,
Identity Manager permet à votre entreprise :
D'offrir aux utilisateurs l'accès aux informations (recherche d'organigrammes de groupe, de pages blanches du service ou d'employés) ainsi qu'aux rôles et aux ressources (équipements ou comptes sur les systèmes internes) dont ils ont besoin, dès le départ
De synchroniser plusieurs mots de passe dans un seul login pour tous les systèmes
De modifier ou révoquer des droits d'accès de façon instantanée si nécessaire (par exemple lorsqu'une personne est transférée dans un groupe différent ou quitte l'entreprise)
De respecter la conformité vis-à-vis des réglementations gouvernementales
Pour vous apporter directement ces avantages, à vous et à votre équipe, l'application utilisateur
Identity Manager est dotée d'une interface utilisateur à laquelle vous pouvez accéder depuis votre navigateur Web.
1.1.1 Présentation de l'application utilisateur Identity Manager
L'application utilisateur Identity Manager constitue votre fenêtre sur les informations, les rôles, les ressources et les fonctionnalités d'Identity Manager. Votre administrateur système détermine les détails de ce que vous pouvez afficher et faire dans l'application utilisateur Identity Manager. En général, il s'agit des éléments suivants.
Self-service d'identité, qui permet :
D'afficher des organigrammes
De générer des rapports d'applications associés à un utilisateur si vous êtes administrateur
(Le module de provisioning basé sur les rôles Identity Manager est requis.)
De modifier les informations de votre profil
D'effectuer une recherche dans un répertoire
De modifier le mot de passe, la stimulation-réponse de mot de passe et l'indice de mot de passe
1
Mise en route
15
De consulter l'état de votre stratégie de mot de passe et l'état de synchronisation du mot de passe
De créer des comptes pour les utilisateurs ou les groupes nouveaux (si vous y êtes autorisé)
Rôles, qui permettent :
De faire des requêtes d'assignation de rôle et gérer le processus d'approbation associé
De vérifier l'état de vos requêtes de rôle
De définir les rôles et les relations de rôle
De définir les contraintes SoD et gérer le processus d'approbation en cas de requête d'annulation de contrainte faite par un utilisateur
De parcourir le catalogue de rôles
D'afficher les rapports détaillés répertoriant les rôles et les contraintes SoD définis dans le catalogue, ainsi que l'état des assignations de rôle, les exceptions SoD et les droits des utilisateurs
Ressources, qui permettent :
De formuler des requêtes d'assignation de ressource et gérer le processus d'approbation associé
De vérifier l'état de vos requêtes de ressource
De parcourir le catalogue de ressources
Processus de workflow, qui permettent :
De demander des processus de workflow personnalisés
De vérifier l'approbation de vos requêtes de rôle, de ressource et de processus
De travailler aux tâches qui vous sont assignées pour approuver d'autres requêtes
D'effectuer des requêtes et des approbations de processus en tant que proxy ou délégué pour un autre utilisateur
D'assigner un autre utilisateur devant être votre proxy ou votre délégué (si vous y êtes autorisé)
De gérer toutes ces fonctions de requête et d'approbation pour votre équipe (si vous y êtes autorisé)
Conformité, qui permet :
De demander un processus d'attestation de profil utilisateur
De demander un processus d'attestation de violation de séparation des tâches (SoD,
Separation of Duties)
De demander un processus d'attestation d'assignation de rôle
De demander un processus d'attestation d'assignation utilisateur
16
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
1.1.2 Présentation générale
Figure 1-1
L'application utilisateur IDM fournit l'interface utilisateur Identity Manager
1.1.3 Utilisations typiques
Voici quelques exemples d'utilisation classique de l'application utilisateur Identity Manager au sein d'une entreprise.
Mise en route
17
Utilisation du Self-service d'identité
Ella (une utilisatrice finale) récupère son mot de passe oublié par l'intermédiaire des fonctions du self-service d'identité lorsqu'elle se logue.
Erik (un utilisateur final) recherche tous les employés parlant l'allemand sur son lieu de travail.
Eduardo (un utilisateur final) navigue dans l'organigramme, trouve Ella, puis clique sur une icône représentant une enveloppe pour lui envoyer un message.
Utilisation des rôles et des ressources
Maxine (gestionnaire de rôles) crée les rôles métier Infirmière et Docteur, ainsi que les rôles IT
Administration de médicaments et Délivrance d'ordonnances. Maxine crée plusieurs ressources nécessaires à ces rôles et les associe à ces derniers.
Maxine (un gestionnaire de rôles) définit une relation entre les rôles Infirmière et
Administration de médicaments en spécifiant que le premier rôle inclut le deuxième. Max définit également une relation entre les rôles Docteur et Délivrance d'ordonnances en spécifiant que le premier rôle inclut le deuxième.
Chester (un responsable de la sécurité) définit une contrainte SoD qui spécifie la présence d'un conflit potentiel entre les rôles Docteur et Infirmière. Cela signifie qu'un utilisateur donné ne peut pas être assigné aux deux rôles à la fois. Dans certains cas, un utilisateur qui fait une requête d'assignation de rôle peut souhaiter annuler cette contrainte. Pour définir une exception
SoD, l'utilisateur qui demande l'assignation doit donner une justification.
Ernest (un utilisateur final) parcourt une liste de rôles à sa disposition et fait une requête d'assignation pour le rôle d'infirmière.
Amy (une approbatrice) reçoit une notification de requête d'approbation par courrier
électronique (avec un lien URL). Elle clique sur le lien, voit s'afficher un formulaire d'approbation, puis l'approuve.
Arnold (un gestionnaire de rôles) demande que le rôle Docteur soit assigné à Ernest. Il reçoit une notification l'informant qu'un conflit potentiel existe entre le rôle Docteur et le rôle
Infirmière, auquel Ernest a déjà été assigné. Il fournit une justification pour prouver la nécessité de faire une exception de contrainte SoD.
Edward (un approbateur SoD) reçoit une notification de conflit SoD par courrier électronique.
Il approuve la demande d'Arnold concernant l'annulation de la contrainte SoD.
Amélia (une approbatrice) reçoit une notification de requête d'approbation pour le rôle Docteur par courrier électronique. Elle approuve la requête d'Arnold concernant l'assignation d'Ernest au rôle Docteur.
Bill (auditeur de rôles) vérifie le rapport des violations et des exceptions SoD et remarque qu'Ernest a été assigné à la fois au rôle Docteur et au rôle Infirmière. De plus, il constate qu'Ernest a été assigné aux ressources associées à ces rôles.
Utilisation des requêtes de processus
Ernie (un utilisateur final) parcourt la liste des ressources qui sont à sa disposition et demande l'accès au système Siebel
*
.
Amy (une approbatrice) reçoit la notification d'une requête d'approbation par courrier
électronique (contenant une URL). Elle clique sur le lien, voit s'afficher un formulaire d'approbation, et l'approuve.
18
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Ernie vérifie l'état de sa requête précédente concernant l'accès à Siebel (qui est passée à une seconde personne pour approbation). Il voit qu'elle est toujours en cours de traitement.
Amy part en vacances et indique qu'elle sera temporairement indisponible. À présent, les nouvelles tâches d'approbation lui sont assignées pendant son absence.
Amy ouvre sa liste de tâches d'approbation, voit qu'elle en contient trop pour qu'elle puisse y répondre à temps et en réassigne plusieurs à des collaborateurs.
Patricia (une assistante administrative) agit en tant qu'utilisateur proxy pour Amy et ouvre la liste de tâches de cette dernière afin d'effectuer une tâche d'approbation pour son compte.
Max (un gestionnaire) consulte les listes de tâches des employés de son service. Il sait qu'Amy est en vacances et réassigne ses tâches aux autres personnes du service.
Max effectue une requête pour un compte de base de données d'une personne de son service qui travaille sous son autorité directe.
Max assigne Dan en tant que délégué autorisé pour Amy.
Dan (désormais approbateur délégué) reçoit les tâches d'Amy lorsqu'elle n'est pas disponible.
Max engage un stagiaire non rémunéré, qui ne doit pas figurer dans le système des RH.
L'administrateur système crée l'enregistrement de l'utilisateur pour ce stagiaire et demande que lui soit accordé l'accès à Notes, Active Directory* et Oracle*.
Utilisation des fonctions de conformité
Maxine (un gestionnaire de rôles) crée les rôles métier Infirmière et Docteur, ainsi que les rôles
IT Administration de médicaments et Délivrance d'ordonnances.
Maxine (un gestionnaire de rôles) définit une relation entre les rôles Infirmière et
Administration de médicaments en spécifiant que le premier rôle inclut le deuxième. Max définit également une relation entre les rôles Docteur et Délivrance d'ordonnances en spécifiant que le premier rôle inclut le deuxième.
Chester (un responsable de la sécurité) définit une contrainte SoD qui spécifie la présence d'un conflit potentiel entre les rôles Docteur et Infirmière. Cela signifie qu'un utilisateur donné ne peut pas être assigné aux deux rôles à la fois. Dans certains cas, un utilisateur qui fait une requête d'assignation de rôle peut souhaiter annuler cette contrainte. Pour définir une exception
SoD, l'utilisateur qui demande l'assignation doit donner une justification.
Arnold (un gestionnaire de rôles) demande que le rôle Docteur soit assigné à Ernest. Il reçoit une notification l'informant qu'un conflit potentiel existe entre le rôle Docteur et le rôle
Infirmière, auquel Ernest a déjà été assigné. Il fournit une justification pour prouver la nécessité de faire une exception de contrainte SoD.
Philippe (administrateur du module Conformité) initie un processus d'attestation d'assignation de rôle pour le rôle Infirmière.
Fiona (chargée d'attestation) reçoit une notification de la tâche d'attestation par courrier
électronique (avec un lien URL). Elle clique sur le lien et voit s'afficher un formulaire d'attestation. Elle apporte une réponse affirmative à la question d'attestation, indiquant ainsi que les informations sont correctes.
Mise en route
19
Philippe (administrateur du module Conformité) initie un nouveau processus de requête d'attestation de profil utilisateur pour les utilisateurs du groupe des ressources humaines.
Chaque utilisateur du groupe des ressources humaines reçoit une notification de la tâche d'attestation par courrier électronique (avec un lien URL). Chaque utilisateur clique sur le lien et voit s'afficher un formulaire d'attestation. Ce formulaire permet à l'utilisateur de vérifier les valeurs des attributs de profil utilisateur. Après avoir vérifié les informations, chaque utilisateur répond à la question d'attestation.
1.2 Accès à l'application utilisateur Identity
Manager
Lorsque vous êtes prêt à utiliser l'application utilisateur Identity Manager, tout ce dont vous devez disposer sur votre ordinateur est un navigateur Web. Identity Manager est compatible avec la plupart des versions de navigateurs les plus courants ; consultez votre administrateur système pour connaître la liste des navigateurs compatibles ou pour obtenir de l'aide afin d'en installer un.
Grâce à un navigateur, l'application utilisateur Identity Manager est d'accès aussi simple que n'importe quelle page Web.
Remarque : pour utiliser l'application utilisateur Identity Manager, activez le niveau de confidentialité (au moins Moyenne des cookies dans Internet Explorer) et JavaScript* dans votre navigateur Web. Si vous exécutez Internet Explorer, vous devez aussi sélectionner l'option À chaque
visite de cette page Web sous Outils > Options Internet > Général, Historique de navigation >
Paramètres > Vérifier s'il existe une version plus récente des pages enregistrées. Si cette option n'est pas sélectionnée, il se peut que certains boutons ne s'affichent pas correctement.
Pour accéder à l'application utilisateur Identity Manager, ouvrez un navigateur Web et connectezvous à l'adresse (URL) de l'application utilisateur Identity Manager (fournie par votre administrateur système), par exemple http://monserveurapp:8080/IDM.
Par défaut, cela vous donne accès à la page Bienvenue invité de l'application utilisateur :
20
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Figure 1-2
La page Bienvenue invité de l'application utilisateur
D'ici, vous pouvez vous loguer à l'application utilisateur pour accéder à ses fonctions.
1.2.1 Il se peut que votre application utilisateur ait un aspect différent
Si vous voyez une première page différente lorsque vous accédez à l'application utilisateur Identity
Manager, cela vient généralement du fait que l'application a été personnalisée par votre entreprise. À mesure que vous avancez dans votre travail, il se peut que vous remarquiez d'autres fonctions de l'application utilisateur ayant été personnalisées.
Si tel est le cas, interrogez votre administrateur système pour savoir en quoi votre application utilisateur personnalisée diffère de la configuration par défaut décrite dans ce guide.
1.3 Login
Vous devez être un utilisateur autorisé pour vous loguer à l'application utilisateur Identity Manager depuis la page Bienvenue invité. Si vous avez besoin d'aide pour obtenir un nom d'utilisateur et un mot de passe à fournir lors du login, consultez votre administrateur système.
Pour vous loguer à l'application utilisateur Identity Manager :
1 Dans la page Bienvenue invité, cliquez sur le lien Login (dans l'angle supérieur droit).
L'application utilisateur vous demande votre nom d'utilisateur et votre mot de passe :
Mise en route
21
2 Saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Login.
1.3.1 Si vous oubliez votre mot de passe
Si vous avez oublié le mot de passe, vous pouvez utiliser le lien Mot de passe oublié ? pour obtenir de l'aide. Lorsque vous êtes invité à vous loguer, ce lien apparaît sur la page par défaut. Vous pouvez en bénéficier si votre administrateur système a configuré une stratégie de mot de passe pour vous.
Pour utiliser la fonction Mot de passe oublié :
1 Lorsque vous êtes invité à vous loguer, cliquez sur le lien Mot de passe oublié ? liaison.
Vous êtes ensuite invité à fournir votre nom d'utilisateur :
2 Saisissez votre nom d'utilisateur et cliquez sur Soumettre.
Si Identity Manager répond qu'il ne trouve aucune stratégie de mot de passe qui vous corresponde, prenez contact avec votre administrateur système pour obtenir de l'aide.
22
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
3 Répondez aux stimulations-questions qui s'affichent et cliquez sur Soumettre. Par exemple :
Répondez aux questions de vérification d'identité pour obtenir de l'aide à propos de votre mot de passe. En fonction du mode selon lequel l'administrateur système a configuré votre stratégie de mot de passe, vous pouvez :
Afficher un indice relatif à votre mot de passe
Recevoir un courrier électronique contenant votre mot de passe ou un indice associé à ce dernier
Être invité à réinitialiser votre mot de passe
1.3.2 Si vous rencontrez des difficultés pour vous loguer
Si vous ne parvenez pas à vous loguer à l'application utilisateur Identity Manager, vérifiez que vous utilisez le nom d'utilisateur correct et que vous saisissez correctement le mot de passe (orthographe, respect des majuscules et des minuscules, etc.). Si le problème persiste, consultez votre administrateur système. Il peut être utile que vous fournissiez des détails concernant le problème que vous rencontrez (par exemple des messages d'erreur).
1.3.3 Si vous êtes invité à fournir des informations supplémentaires
Il se peut que vous soyez invité à fournir des informations supplémentaires dès que vous vous loguez dans l'application utilisateur Identity Manager. Cela dépend entièrement de la manière dont votre administrateur système a défini votre stratégie de mot de passe (le cas échéant). Par exemple :
S'il s'agit de votre premier login, il se peut que vous soyez invité à définir vos stimulations questions et réponses, ou l'indice de votre mot de passe
Si votre mot de passe a expiré, il se peut que vous soyez invité à le réinitialiser
1.4 Exploration de l'application utilisateur
Lorsque vous vous êtes logué, l'application utilisateur Identity Manager affiche les pages à onglets dans lesquelles vous travaillez.
Mise en route
23
Figure 1-3
Écran affiché lors du login
Si vous regardez dans la partie supérieure de l'application utilisateur, vous voyez les principaux onglets :
Self-service d'identité (ouvert par défaut)
Pour en savoir plus sur cet onglet et sur son utilisation, reportez-vous à la
Partie II, « Utilisation de l'onglet Self-service d'identité », page 33 .
Tableau de bord de travail
Pour en savoir plus sur cet onglet et sur son utilisation, reportez-vous à la Partie III,
« Utilisation de l'onglet Tableau de bord de travail », page 117 .
Rôles et ressources
Pour en savoir plus sur cet onglet et sur son utilisation, reportez-vous à la Partie IV,
« Utilisation de l'onglet Rôles et ressources », page 241 .
Conformité
.
Remarque : le contenu de l'écran affiché peut varier selon les autorisations de sécurité que vous avez reçues.
Pour ouvrir un autre onglet, il suffit de cliquer dessus.
1.4.1 Accès à l'aide
Lorsque vous travaillez avec l'application utilisateur Identity Manager, vous pouvez afficher l'aide en ligne pour obtenir la documentation relative à l'onglet que vous utilisez.
1 Ouvrez l'onglet sur lequel vous voulez obtenir des informations (par exemple, Rôles et
ressources ou Conformité).
24
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2 Cliquez sur le lien Aide (situé dans le coin supérieur droit de la page).
La page d'aide de l'onglet ouvert s'affiche. La page d'aide contient un lien vers des informations plus détaillées incluses dans la documentation sur le site Web de Novell.
1.4.2 Paramètres régionaux préférés
Si votre administrateur a sélectionné l'option Activer la vérification des paramètres régionaux dans l'écran Administration > Configuration de l'application > Config. module mot de passe > Login, vous êtes invité à sélectionner vos propres paramètres régionaux préférés la première fois que vous vous loguez.
1 Lorsque vous y êtes invité, pour ajouter une langue préférée en ouvrant la liste Paramètres
régionaux disponibles, faites une sélection et cliquez sur Ajouter.
Pour plus d'informations, reportez-vous à la Section 5.6, « Choix de la langue », page 76
.
1.4.3 Logout
Lorsque vous avez terminé d'utiliser l'application utilisateur Identity Manager et que souhaitez terminer votre session, vous pouvez vous déloguer.
1 Cliquez sur le lien Logout (situé dans l'angle supérieur droit de la page).
Mise en route
25
1.4.4 Principales opérations utilisateur
L'application utilisateur offre une interface utilisateur cohérente dotée des principales opérations de l'utilisateur pour accéder aux données et les afficher. Cette section décrit quelques-uns des principaux composants de l'interface utilisateur et comporte des instructions pour les éléments suivants :
« Utilisation du bouton de sélecteur d'objet pour effectuer une recherche » page 28
« Filtrage des données » page 30
« Utilisation de la fonction de frappe intuitive » page 31
Tableau 1-1
Principaux boutons
Bouton Description
Sélecteur d'objet. Cette fonction permet d'accéder à une boîte de dialogue ou
à une fenêtre de recherche. Vous pouvez saisir des critères de recherche pour différents types d'objets en fonction de l'endroit où vous vous trouvez dans l'application utilisateur. Dans l'onglet Self-service d'identité, par exemple, vous pouvez rechercher des utilisateurs et des groupes tandis que dans l'onglet
Rôles vous pouvez rechercher des utilisateurs, des groupes et des rôles.
Reportez-vous à la section
« Utilisation du bouton de sélecteur d'objet pour effectuer une recherche » page 28
.
26
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Bouton Description
Afficher l'historique. Cette fonction fournit des liens vers des données auxquelles vous avez déjà accédé. Vous pouvez sélectionner le lien pour afficher les données correspondant à la sélection précédente. Si vous avez récemment travaillé sur un élément, cliquez sur Afficher l'historique plutôt que d'effectuer une recherche pour gagner du temps.
Réinitialiser. Cette fonction annule la sélection courante.
Localiser. Affiche une boîte de dialogue dans laquelle vous pouvez saisir le texte correspondant à un nom de champ ou à une description dans toutes les langues prises en charge par l'application utilisateur.
Mise en route
27
Bouton Description
Ajouter. Ajoute un nouvel élément ou objet. Vous devez fournir des informations supplémentaires spécifiques au type d'objet que vous ajoutez.
Supprimer. Supprime l'élément sélectionné.
Flèche haut ou flèche bas. Déplace l'objet sélectionné en haut ou en bas de la liste.
Légende. Fournit une description des symboles de l'interface utilisateur.
Utilisation du bouton de sélecteur d'objet pour effectuer une recherche
Pour utiliser le bouton Sélecteur d'objet :
1 Cliquez sur . La boîte de dialogue Rechercher s'affiche :
28
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2 Spécifiez vos critères de recherche comme suit :
2a Utilisez la liste déroulante pour sélectionner un champ sur lequel effectuer une recherche.
Les champs affichés dans la liste déroulante varient en fonction de l'endroit à partir duquel vous avez lancé la recherche. Dans cet exemple, vous pouvez indiquer Nom ou
Description.
2b Dans la zone de texte à côté de la liste déroulante, saisissez tout ou partie du texte des critères de recherche (comme le nom ou la description). La recherche permet de trouver toutes les occurrences du type d'objet que vous recherchez et qui commencent par le texte que vous avez saisi. Vous pouvez éventuellement utiliser l'astérisque (*) comme caractère joker dans votre texte pour représenter aucun ou plusieurs caractères quelconques. En guise d'illustration, tous les exemples de recherche suivants trouvent le rôle Infirmière : i
Infirmière i*
3 Cliquez sur Rechercher.
Les résultats de la recherche s'affichent. Pour les trier par ordre croissant ou décroissant, cliquez sur les titres de colonne. Cet exemple montre une liste des rôles.
à l'
.
4 Sélectionnez l'élément de votre choix dans la liste. La page de recherche se ferme et les données associées à votre sélection sont insérées dans la page courante.
Mise en route
29
Filtrage des données
Les onglets Tableau de bord de travail et Rôles et ressources de l'application utilisateur fournissent des filtres qui permettent d'afficher uniquement les données qui vous intéressent. Vous pouvez
également limiter le volume de données par page à l'aide du paramètre Maximum de lignes par page.
Voici quelques exemples de filtres :
Filtrage par assignation de rôle ou de ressource et par source (disponible dans les opérations
Assignations de rôles et Assignations de ressources)
Filtrage par nom de rôle ou de ressource, utilisateur et état (disponible dans l'opération État des requêtes)
Filtrage par niveau et catégorie de rôle (disponible dans l'opération Catalogue de rôles)
Pour utiliser le filtrage :
1 Spécifiez une valeur dans un champ de texte (par exemple, le champ Nom du rôle ou
Description) de la boîte de dialogue Filtre comme suit :
1a Pour limiter les éléments à ceux commençant par une chaîne de caractères particulière, saisissez tout ou partie de la chaîne de caractères. Vous pouvez éventuellement utiliser l'astérisque (*) comme caractère joker dans votre texte pour représenter aucun ou plusieurs caractères quelconques. Le filtre appliqué se base sur le premier caractère du nom d'affichage.
i i*
En guise d'illustration, tous les exemples de recherche suivants trouvent l'assignation de rôle correspondant à Infirmière :
Infirmière
Remarque : un filtre sur le nom de rôle ne permet pas de limiter le nombre d'objets provenant du coffre-fort d'identité. Il permet simplement de limiter les objets affichés sur la page en fonction des critères de filtre. En revanche, d'autres filtres (tels que le filtre
État) limitent le nombre d'objets provenant du coffre-fort d'identité.
1b Pour filtrer davantage les éléments affichés, vous pouvez spécifier des critères de filtre supplémentaires. L'application utilisateur permet de sélectionner les critères de différentes manières en fonction des données. Vous pouvez cocher une case ou sélectionner un ou plusieurs éléments dans une liste (à l'aide des touches de sélection multiple de vos platesformes). Les critères sont définis avec l'opérateur booléen ET. Seuls les éléments qui correspondent à tous les critères sont donc affichés.
1c Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur Filtre.
1d Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur Effacer.
2 Pour définir le nombre maximum d'éléments affichés par page correspondant au filtre par critères, sélectionnez un nombre dans la liste déroulante Lignes.
30
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Utilisation de la fonction de frappe intuitive
Beaucoup de contrôles AJAX au sein de l'application utilisateur prennent en charge le traitement de frappe intuitive intelligente. Cette prise en charge réduit le nombre de touches nécessaires à la localisation des éléments voulus. Pour tirer parti de cette fonction, tapez simplement quatre caractères ou plus dans le contrôle et sélectionnez l'un des éléments correspondants dans la liste déroulante générée automatiquement.
Exemple d'utilisation de la fonction de frappe intuitive pour rechercher tous les rôles commençant par les lettres
Administrateur de re
:
Si vous saisissez une chaîne à laquelle rien ne correspond, vous obtenez un message d'erreur, comme ci-dessous :
Cette fonction est prise en charge par tous les contrôles de recherche d'utilisateur, de groupe ou de rôle dans l'application utilisateur où une seule valeur est attendue.
1.5 Étapes suivantes
Après avoir découvert les notions de base de l'application utilisateur Identity Manager, vous pouvez commencer à utiliser ses onglets pour mener à bien votre travail.
Pour en savoir plus sur l' Voir
Exécution de tâches du self-service d'identité
Exécution de tâches dans le tableau de bord de travail
Partie II, « Utilisation de l'onglet Self-service d'identité », page 33
Partie III, « Utilisation de l'onglet Tableau de bord de travail », page 117
Exécution de tâches relatives aux rôles et aux ressources
Partie IV, « Utilisation de l'onglet Rôles et ressources », page 241
Exécution de tâches en rapport avec la conformité
Partie V, « Utilisation de l'onglet Conformité », page 317
Mise en route
31
32
Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Публичная ссылка обновлена
Публичная ссылка на ваш чат обновлена.