V Utilisation de l'onglet Conformité. Novell 4.0 Module de provisioning basé sur les rôles
Utilisation de l'onglet Conformité
Ces sections décrivent l'utilisation de l'onglet Conformité de l'application utilisateur Identity
Manager :
Chapitre 21, « Présentation de l'onglet Conformité », page 319
Chapitre 22, « Réalisation des requêtes d'attestation », page 335
V
Utilisation de l'onglet Conformité
317
318 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Présentation de l'onglet
Conformité
Cette section présente l'onglet Conformité. Les rubriques incluent :
Section 21.1, « À propos de l'onglet Conformité », page 319
Section 21.2, « Accès à l'onglet », page 322
Section 21.3, « Exploration des fonctions de l'onglet », page 323
Section 21.4, « Opérations de conformité que vous pouvez effectuer », page 324
Section 21.5, « Présentation de la légende des requêtes d'attestation », page 325
Section 21.6, « Principales opérations de conformité », page 327
Pour plus d'informations sur l'ouverture et l'utilisation de l'interface utilisateur Identity Manager,
reportez-vous au Chapitre 1, « Mise en route », page 15 .
21.1 À propos de l'onglet Conformité
L'onglet Conformité offre un moyen pratique d'effectuer les opérations basées sur la conformité.
L'onglet Conformité permet de lancer des processus d'attestation et d'en vérifier l'état. L'onglet
Conformité permet de :
Lancer un processus d'attestation permettant aux utilisateurs de confirmer que les informations de leur profil sont exactes
Lancer un processus d'attestation permettant de vérifier les exceptions approuvées et les violations d'un ensemble de contraintes de séparation des tâches (SoD, Separation of Duties)
Lancer un processus d'attestation permettant de vérifier les assignations d'un ensemble de rôles
Lancer un processus d'attestation permettant de vérifier les assignations d'un ensemble d'utilisateurs
Afficher l'état de vos requêtes d'attestation pour analyser les résultats de chaque processus
Conformité et mode proxy
Le mode proxy fonctionne uniquement sous l'onglet Tableau de bord de travail. Il n'est pas pris en charge sous l'onglet Conformité. Si vous utilisez le mode proxy sous l'onglet Tableau de bord de
travail, puis passez à l'onglet Conformité, le mode proxy est désactivé pour les deux onglets.
21.1.1 À propos de la conformité et de l'attestation
Conformité est le processus qui assure qu'une organisation respecte les lois et les réglementations.
L'attestation constitue l'un des principaux éléments de la conformité. Attestation offre à une organisation une méthode permettant de vérifier que le personnel possède une connaissance complète des stratégies organisationnelles et prennent les mesures appropriées pour les respecter. En demandant aux employés ou aux administrateurs d'attester régulièrement l'exactitude des données,
21
Présentation de l'onglet Conformité
319
la direction s'assure que les informations du personnel telles que les profils des utilisateurs, les assignations de rôle et les exceptions de séparation des tâches (SoD, Separation of Duties) approuvées sont à jour et conformes.
Requêtes et processus d'attestation
Pour permettre aux utilisateurs d'une organisation de vérifier l'exactitude des données de l'entreprise, un utilisateur doit effectuer une requête d'attestation. Cette requête lance à son tour un ou plusieurs processus de workflow. Les processus de workflow permettent aux chargés d'attestation d'attester l'exactitude des données. Un processus de workflow distinct est lancé pour chaque chargé d'attestation. Un chargé d'attestation est assigné à une tâche de workflow dans la liste Notifications
de tâches de l'onglet Tableau de bord de travail. Pour terminer le processus de workflow, le chargé d'attestation ouvre la tâche, vérifie les données et atteste qu'elles sont exactes ou inexactes.
Le module de provisioning basé sur les rôles prend en charge quatre types d'attestation :
Profil de l'utilisateur
Violations de SoD
Assignation de rôle
Assignation d'utilisateur
Dans le cas d'un processus d'attestation de profil utilisateur, chaque utilisateur doit être le chargé d'attestation de son propre profil ; aucune autre personne ne peut être le chargé d'attestation. Dans le cas d'une d'attestation de violation de SoD, d'assignation de rôle et d'assignation d'utilisateur, le chargé d'attestation peut être n'importe quel utilisateur, groupe ou rôle. L'initiateur de la requête d'attestation précise si tous les membres ou seul un membre doivent attester pour un groupe ou un rôle. Dans le cas d'un processus d'attestation d'utilisateur, chaque membre doit attester pour un groupe ou un rôle sélectionné.
Pour simplifier le processus de réalisation des requêtes d'attestation, le module de provisioning basé sur les rôles installe un ensemble de définitions de requête par défaut (une par type d'attestation) :
Profil de l'utilisateur : valeur par défaut
Violation de SoD : valeur par défaut
Assignation de rôle : valeur par défaut
Assignation d'utilisateur : valeur par défaut
Ces définitions de requête peuvent servir de base pour effectuer vos propres requêtes. Lorsque vous avez fourni les détails d'une nouvelle requête, vous pouvez les enregistrer et les réutiliser.
Formulaires d'attestation
Chaque workflow est associé à un formulaire d'attestation. Le chargé d'attestation doit vérifier le formulaire et le remplir pour s'assurer de l'exactitude des données. Le formulaire est généralement défini par l'administrateur de conformité.
Chaque formulaire d'attestation contient une question d'attestation obligatoire ainsi qu'un ensemble de questions d'enquête facultatives. La question d'attestation, à laquelle il faut répondre par oui ou par non, permet de valider ou de rejeter les données globales. Les questions d'enquête peuvent être définies de sorte à recueillir des données supplémentaires ou poser des questions éliminatoires.
320 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Le formulaire d'attestation de profil utilisateur comporte également un ensemble d'attributs
utilisateur dont le chargé d'attestation doit vérifier les valeurs. Le formulaire d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur comporte un
rapport d'attestation.
Rapports d'attestation
Le rapport d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur fournit des informations détaillées que le chargé d'attestation doit valider. Le rapport est généré au lancement du processus d'attestation afin de garantir que tous les utilisateurs consultent les mêmes informations. Le rapport peut être généré dans plusieurs langues, selon les paramètres de langue du rapport précisés pour le processus d'attestation.
État de la requête d'attestation
Lorsqu'une requête d'attestation a été lancée, elle peut être facilement suivie pendant tout son cycle de vie. L'application utilisateur offre un moyen pratique de consulter l'état de la requête dans son ensemble, ainsi que l'état détaillé de chaque processus de workflow associé à la requête. L'état de haut niveau d'une requête constitue une méthode permettant à l'utilisateur de savoir si la requête est en cours d'exécution, terminée, en cours d'initialisation ou en erreur. L'état détaillé fournit des informations concernant le nombre de processus de workflow et l'état de chaque workflow. Il affiche par ailleurs les résultats de l'attestation, lesquels indiquent le nombre de réponses affirmatives et de réponses négatives à la question d'attestation. Les résultats de l'attestation indiquent également les chargés d'attestation qui n'ont effectué aucune opération sur les tâches de workflow qui leur sont assignées.
Sécurité de la conformité
L'onglet Conformité reconnaît un seul rôle d'administrateur nommé Administrateur de conformité.
Un administrateur de conformité est désigné lors de l'installation. D'autres utilisateurs peuvent être assignés ultérieurement à ce rôle. Pour effectuer des assignations supplémentaires, vous devez utiliser la page Provisioning et sécurité RBPM > Assignations de l'administrateur de l'application utilisateur.
Le rôle Administrateur de conformité est décrit en détail ci-après :
Présentation de l'onglet Conformité 321
Tableau 21-1
Rôle système pour les fonctions de conformité
Rôle Description
Administrateur de conformité Administrateur jouissant de toutes fonctionnalités afférentes au domaine Conformité. L'administrateur de conformité peut réaliser toutes les opérations possibles sur tous les objets du domaine
Conformité.
Ces opérations sont les suivantes :
Demander un processus d'attestation de profil utilisateur.
Demander un processus d'attestation de violation de SoD.
Demander un processus d'attestation d'assignation de rôle.
Demander un processus d'attestation d'assignation utilisateur.
Afficher l'état de toutes les requêtes d'attestation soumises.
Remarque : un utilisateur peut être défini comme chargé d'attestation d'un processus d'attestation. Ce chargé d'attestation ne doit pas nécessairement appartenir au rôle Administrateur de conformité.
L'onglet Conformité refuse l'accès aux utilisateurs authentifiés qui ne sont pas membres du rôle
Administrateur de conformité répertorié ci-dessus.
21.2 Accès à l'onglet
Pour accéder à l'onglet Conformité, procédez comme suit :
1 Cliquez sur Conformité dans l'application utilisateur.
Par défaut, l'onglet Conformité affiche la page Demander un processus d'attestation de profil utilisateur.
Si vous ouvrez un autre onglet de l'application utilisateur et souhaitez revenir ensuite au précédent, cliquez sur l'onglet Conformité pour le rouvrir.
322 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
21.3 Exploration des fonctions de l'onglet
Cette section présente les fonctions par défaut de l'onglet Conformité. (Il se peut que votre onglet ait un aspect différent du fait des modifications personnalisées réalisées par votre entreprise ; consultez votre administrateur système.)
La partie gauche de l'onglet Conformité affiche un menu contenant les opérations que vous pouvez effectuer. Les opérations sont répertoriées dans la catégorie Requêtes d'attestation :
Figure 21-1
Menu de l'onglet Conformité
Les opérations correspondant aux Requêtes d'attestation sont affichées uniquement si vous êtes administrateur de conformité.
Lorsque vous cliquez sur une opération, elle affiche la page correspondante sur la droite. Cette page contient généralement une fenêtre montrant les détails de l'opération correspondante. Par exemple, elle peut afficher une liste ou un formulaire dans lequel vous pouvez entrer des données ou effectuer une sélection, comme indiqué ci-dessous :
Présentation de l'onglet Conformité 323
Figure 21-2
Page affichée pour une opération
La plupart des pages avec lesquelles vous travaillez dans l'onglet Conformité comportent, en haut à droite, un bouton permettant d'afficher la légende de la Conformité :
Pour plus de détails sur la légende de la Conformité, reportez-vous à la
Section 21.5, « Présentation de la légende des requêtes d'attestation », page 325 .
21.4 Opérations de conformité que vous pouvez effectuer
Voici un récapitulatif des opérations disponibles par défaut dans l'onglet Conformité :
324 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 21-2
Opérations de conformité
Catégorie
Requêtes d'attestation
Opération Description
Demander un processus d'attestation de profil utilisateur
Soumet une requête pour qu'un processus d'attestation vérifie les informations des profils utilisateur.
Pour plus de détails, reportez-vous à la
« Demander un processus d'attestation de profil utilisateur », page 335
.
Demander un processus d'attestation de violation de SoD
Soumet une requête pour qu'un processus d'attestation vérifie les violations et les exceptions d'un ensemble de contraintes de SoD.
Pour plus de détails, reportez-vous à la
« Demander un processus d'attestation de violation de
.
Demander un processus d'attestation d'assignation de rôle
Soumet une requête pour qu'un processus d'attestation vérifie les assignations des rôles sélectionnés.
Pour plus de détails, reportez-vous à la
« Demander un processus d'attestation d'assignation de rôle », page 339 .
Demander un processus d'attestation d'assignation utilisateur
Soumet une requête pour qu'un processus d'attestation vérifie les assignations des utilisateurs sélectionnés.
Pour plus de détails, reportez-vous à la
« Demander un processus d'attestation d'assignation utilisateur », page 341 .
Afficher l'état de la requête d'attestation
Permet de consulter l'état de vos requêtes d'attestation. Vous avez en outre la possibilité de consulter l'état détaillé de chaque workflow ayant démarré pour une requête et
éventuellement d'en retirer.
Pour plus de détails, reportez-vous à la
« Vérification de l'état de vos requêtes d'attestation », page 344
.
21.5 Présentation de la légende des requêtes d'attestation
La plupart des pages avec lesquelles vous travaillez dans l'onglet Conformité comportent, en haut à droite, un bouton permettant d'afficher la légende de la Conformité. Pour afficher la légende, cliquez
sur le bouton Légende, illustré à la Figure 21-3 page 325
:
Figure 21-3
Le bouton Légende
La légende affiche une brève description des icônes utilisées dans l'onglet Conformité. La figure cidessous illustre la légende.
Présentation de l'onglet Conformité 325
Figure 21-4
Légende de la conformité
Le tableau ci-dessous fournit des descriptions détaillées des icônes de la légende.
Tableau 21-3
Icônes de la légende
Icône
Initialisation en cours
En cours d'exécution
Effectué
Erreur
Oui
Non
Interrompu
Description
Indique qu'une requête d'attestation a démarré.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Notez que vous n'avez pas la possibilité d'afficher les détails d'une requête d'initialisation sur la page Afficher l'état de la requête d'attestation.
Indique qu'une requête d'attestation est toujours en cours de traitement.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique que le traitement d'une requête d'attestation est terminé.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique qu'une erreur s'est produite au cours du traitement.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique qu'un chargé d'attestation a vérifié que les informations d'un processus d'attestation sont correctes.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique qu'un chargé d'attestation a invalidé les informations d'un processus d'attestation.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique que le workflow d'une requête d'attestation s'est interrompue avant la fin parce que l'utilisateur l'a retiré ou parce qu'une erreur s'est produite durant son traitement.
Apparaît sur la page Afficher l'état de la requête d'attestation.
326 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
21.6 Principales opérations de conformité
L'onglet Conformité offre une interface utilisateur cohérente dotée des principaux outils pour accéder aux données et les afficher. Cette section décrit quelques-uns des principaux composants de l'interface utilisateur et comporte des instructions pour les éléments suivants :
Section 21.6.1, « Indication du libellé et de la description d'une requête », page 327
Section 21.6.2, « Définition des chargés d'attestation », page 327
Section 21.6.3, « Indication de l'échéance », page 328
Section 21.6.4, « Définition du formulaire d'attestation », page 329
Section 21.6.5, « Soumission d'une requête d'attestation », page 330
Section 21.6.6, « Enregistrement des détails de la requête », page 331
Section 21.6.7, « Utilisation d'une requête enregistrée », page 332
21.6.1 Indication du libellé et de la description d'une requête
Vous devez définir le libellé l'affichage et la description de tous les types de requête d'attestation.
L'onglet Conformité offre une interface cohérente pour cette tâche.
Pour définir l'étiquette d'affichage et la description de la requête, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Saisissez un libellé dans le champ Libellé d'affichage.
Le libellé d'affichage apparaît dans la liste Mes tâches, la liste des requêtes enregistrées et les autres listes d'affichage comme le nom du processus d'attestation.
Pour obtenir le texte localisé du libellé, cliquez sur le bouton Ajouter une langue. Saisissez ensuite le texte localisé, à droite de la langue cible, puis cliquez sur OK.
3 Saisissez une description dans le champ Description de la requête.
Lorsque vous vérifiez l'état de la requête dans la page Afficher l'état de la requête d'attestation, la description correspondante apparaît dans les détails de la requête.
Pour obtenir le texte localisé de la description, cliquez sur le bouton Ajouter une langue.
Saisissez ensuite le texte localisé, à droite de la langue cible, puis cliquez sur OK.
21.6.2 Définition des chargés d'attestation
Les opérations Demander un processus d'attestation de violation de SoD, Demander un processus
d'attestation d'assignation de rôle et Demander un processus d'attestation d'assignation utilisateur offrent une interface cohérente pour définir les chargés d'attestation.
Pour définir les chargés d'attestation pour un processus d'attestation de SoD, d'assignation de rôle ou d'assignation d'utilisateur, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
Présentation de l'onglet Conformité 327
2 Dans le champ Chargés d'attestation, indiquez les utilisateurs, les groupes et les rôles qui seront les chargés d'attestation dans le processus d'attestation :
2a Pour ajouter un ou plusieurs utilisateurs à la liste, sélectionnez Utilisateur dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les utilisateurs. Le Sélecteur d'objet permet d'inclure plusieurs utilisateurs en cochant leur case puis en cliquant sur Sélectionner.
Pour plus de détails sur l'utilisation du Sélecteur d'objet, reportez-vous à la
« Principales opérations utilisateur », page 26
.
2b Pour ajouter un ou plusieurs groupes à la liste, sélectionnez Groupe dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les groupes. Le Sélecteur d'objet permet d'inclure plusieurs utilisateurs en cochant leur case puis en cliquant sur Sélectionner.
2c Pour ajouter un ou plusieurs rôles à la liste, sélectionnez Rôle dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les rôles. Le Sélecteur d'objet permet d'inclure plusieurs rôles en cochant leur case puis en cliquant sur Sélectionner.
2d Pour supprimer un élément, sélectionnez-le et cliquez sur le bouton Supprimer. Vous pouvez sélectionner plusieurs éléments avant de cliquer sur le bouton Supprimer.
2e Pour les chargés d'attestation de groupes et de rôles, indiquez si tous les membres doivent valider les données ou si un seul membre suffit dans chaque groupe et dans chaque rôle en cliquant sur l'un des boutons suivants :
Chaque membre du ou des groupes et rôles sélectionnés doit attester les données.
Un membre unique de chacun des groupes et rôles sélectionnés doit attester les données.
Dans le cas d'un processus d'attestation de profil utilisateur, chaque membre doit attester pour un groupe ou un rôle sélectionné.
21.6.3 Indication de l'échéance
Une échéance est associée à chaque processus d'attestation. L'échéance indique la durée souhaitée de l'exécution du processus.
L'échéance est requise pour lancer un processus d'attestation, mais pas pour une requête enregistrée.
Pour indiquer l'échéance d'un processus d'attestation, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
328 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2 Indiquez dans le champ Échéance la durée souhaitée de l'exécution du processus d'attestation.
Si vous souhaitez indiquer la durée du processus en semaines, jours ou heures, saisissez un nombre dans le champ Durée, puis sélectionnez l'unité de mesure (Semaines, Jours ou Heures).
Si vous préférez définir une date d'expiration, sélectionnez Spécifier la date de fin et utilisez la commande Calendrier pour sélectionner l'heure et la date. Si vous souhaitez que le processus s'exécute indéfiniment, sélectionnez Pas d'expiration.
La valeur indiquée dans le champ Échéance n'est pas stockée avec les détails de la requête enregistrée.
21.6.4 Définition du formulaire d'attestation
Vous devez définir un formulaire d'attestation pour tous les types d'attestation. L'onglet Conformité offre une interface cohérente pour cette tâche.
Pour définir le formulaire d'un processus d'attestation, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Définissez les détails du formulaire d'attestation de la façon suivante :
2a Cliquez sur le bouton Modifier.
2b Saisissez la question d'attestation dans le champ Question d'attestation.
La question d'attestation est une question obligatoire quel que soit le processus d'attestation. Cette question permet au chargé d'attestation de valider ou d'invalider les données. La réponse à la question est oui ou non. Vous devez définir une question d'attestation lors du lancement des processus d'attestation ; chaque chargé d'attestation doit répondre à cette question pour compléter sa réponse.
Pour obtenir le texte localisé de la question d'attestation, cliquez sur le bouton Ajouter une
langue. Saisissez ensuite le texte localisé, à droite de la langue cible, puis cliquez sur OK.
2c Dans le cas d'un processus d'attestation de profil utilisateur, vous devez indiquer les attributs de l'utilisateur à vérifier. Sélectionnez dans le champ Attributs utilisateur les attributs à ajouter.
Présentation de l'onglet Conformité 329
La liste des attributs contient ceux qui sont marqués comme affichables dans la couche d'abstraction d'annuaire, à l'exception de ceux qui sont binaires ou calculés.
2d Le champ Questions d'enquête permet ajouter une ou plusieurs questions facultatives auxquelles un chargé d'attestation peut répondre au cours de l'exécution d'un processus d'attestation. Un processus d'attestation n'est pas obligatoire pour pouvoir inclure des questions d'enquête. Toutefois, si elles sont incluses, le chargé d'attestation peut
éventuellement y répondre.
Les étapes suivantes permettent de définir et d'organiser la liste des questions d'enquête :
2d1 Cliquez sur le bouton Ajouter un élément pour ajouter une question d'enquête.
Saisissez le texte localisé de la question à droite de la langue cible et cliquez sur OK.
2d2 Pour déplacer une question au début de la liste, sélectionnez-la et cliquez sur le bouton Déplacer vers le haut.
2d3 Pour déplacer une question au bas de la liste, sélectionnez-la et cliquez sur le bouton
Déplacer vers le bas.
2d4 Pour supprimer une question, sélectionnez-la et cliquez sur le bouton Supprimer.
2d5 Pour obtenir le texte localisé d'une question existante, sélectionnez-la et cliquez sur le bouton Ajouter une langue. Saisissez ensuite le texte localisé, à droite de la langue cible, puis cliquez sur OK.
2e Une fois que vous avez modifié le formulaire, cliquez sur le bouton Afficher.
Cliquez sur les boutons Afficher ou Modifier pour basculer entre les vues en lecture seule et les vues modifiables.
21.6.5 Soumission d'une requête d'attestation
Après en avoir défini les détails, vous devez soumettre la requête d'attestation pour lancer le processus. Lorsque vous soumettez une requête, l'application utilisateur en affiche le numéro de confirmation. Ce numéro est également qualifié d'ID de corrélation car il corrèle un ensemble de workflows associés à une seule requête.
Les champs suivants sont obligatoires pour lancer une requête :
Tableau 21-4
Champs obligatoires pour lancer une requête
Type d'attestation
Profil de l'utilisateur
Champs obligatoires
Libellé d'affichage, Description de la requête,
Utilisateurs, Échéance, Question d'attestation
330 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Type d'attestation
Violation de SoD
Assignation de rôle
Assignation d'utilisateur
Champs obligatoires
Libellé d'affichage, Description de la requête,
Contraintes de SoD, Chargés d'attestation,
Échéance, Paramètres régionaux du rapport,
Question d'attestation
Libellé d'affichage, Description de la requête,
Vérifier les assignations de, Chargés d'attestation,
Échéance, Paramètres régionaux du rapport,
Question d'attestation
Libellé d'affichage, Description de la requête,
Vérifier les rôles assignés à, Chargés d'attestation,
Échéance, Paramètres régionaux du rapport,
Question d'attestation
Pour soumettre une requête d'attestation, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Cliquez sur Soumettre pour lancer le processus d'attestation.
Le numéro de confirmation de votre requête s'affiche en haut de la page. Notez ce numéro afin de pouvoir suivre facilement la progression de votre requête sur la page Afficher l'état de la requête d'attestation. Si vous ne notez pas ce numéro, vous pouvez suivre la requête en utilisant le libellé d'affichage.
21.6.6 Enregistrement des détails de la requête
Lorsque vous définissez les détails d'une requête d'attestation, vous pouvez les enregistrer en vue de les réutiliser ultérieurement. Par exemple, vous pouvez enregistrer les valeurs de paramètre et de formulaire que vous indiquez afin de pouvoir les réutiliser pour une prochaine requête.
Lorsque vous cliquez sur Utiliser une requête enregistrée, le nom que vous indiquez pour celle-ci apparaît dans la liste des requêtes enregistrées, avec l'étiquette d'affichage.
Les champs suivants sont obligatoires pour une requête enregistrée :
Tableau 21-5
Champs obligatoires pour une requête enregistrée
Type d'attestation
Profil de l'utilisateur
Violation de SoD
Assignation de rôle
Champs obligatoires
Libellé d'affichage, Description de la requête,
Question d'attestation
Libellé d'affichage, Description de la requête,
Contraintes de SoD, Paramètres régionaux du rapport, Question d'attestation
Libellé d'affichage, Description de la requête,
Rôles, Paramètres régionaux du rapport, Question d'attestation
Présentation de l'onglet Conformité 331
Type d'attestation
Assignation d'utilisateur
Champs obligatoires
Libellé d'affichage, Description de la requête,
Paramètres régionaux du rapport, Question d'attestation
Pour enregistrer les détails de la requête, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Cliquez sur Enregistrer les détails de la requête.
Saisissez le nom à utiliser pour identifier la requête de processus enregistrée et cliquez sur OK.
Le nom des requêtes enregistrées ne peut pas contenir les caractères < > , ; \
" +
# = / | & *
Les espaces en début ou en fin de nom sont automatiquement supprimés.
Si la requête de processus existe déjà, l'application utilisateur vous invite à remplacer la définition existante.
21.6.7 Utilisation d'une requête enregistrée
Lorsque vous effectuez une requête d'attestation, vous pouvez utiliser les détails d'une requête déjà enregistrée comme base de la nouvelle. Les requêtes enregistrées qui peuvent être sélectionnées dépendent du type de processus d'attestation que vous demandez. Par exemple, si vous effectuez une requête d'attestation de profil utilisateur (voir ci-dessous), vous ne voyez que les requêtes enregistrées qui s'appliquent aux processus d'attestation de profil utilisateur.
Pour utiliser une requête enregistrée, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Cliquez sur Utiliser une requête enregistrée.
L'application utilisateur affiche une fenêtre contextuelle vous permettant de sélectionner la requête enregistrée.
332 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2a Pour sélectionner une requête, cliquez sur son nom ou sur le libellé d'affichage. Le nom de la requête est le nom commun (CN) de la définition de requête enregistrée.
2b Pour supprimer une requête enregistrée, cochez la case située à gauche du libellé d'affichage et cliquez sur Supprimer. Vous pouvez supprimer plusieurs requêtes enregistrées d'un simple clic.
Vous ne pouvez pas supprimer les définitions de requête par défaut qui sont installées avec le produit. Par conséquent, aucune case à cocher ne se trouve en regard des définitions de requête par défaut.
Lorsque vous cliquez sur le bouton Supprimer, l'application utilisateur affiche une fenêtre de confirmation avant de supprimer la requête enregistrée.
Présentation de l'onglet Conformité 333
334 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Réalisation des requêtes d'attestation
Cette section explique la procédure permettant de réaliser des requêtes d'attestation. Les rubriques incluent :
Section 22.1, « À propos des opérations de requêtes d'attestation », page 335
Section 22.2, « Demander un processus d'attestation de profil utilisateur », page 335
Section 22.3, « Demander un processus d'attestation de violation de SoD », page 337
Section 22.4, « Demander un processus d'attestation d'assignation de rôle », page 339
Section 22.5, « Demander un processus d'attestation d'assignation utilisateur », page 341
Section 22.6, « Vérification de l'état de vos requêtes d'attestation », page 344
22.1 À propos des opérations de requêtes d'attestation
L'onglet Conformité de l'application utilisateur Identity Manager comporte un groupe d'opérations nommé Requêtes d'attestation. Les opérations Requêtes d'attestation permettent d'effectuer des requêtes de processus d'attestation et de vérifier l'état des requêtes que vous avez effectuées.
22.2 Demander un processus d'attestation de profil utilisateur
L'opération Demander un processus d'attestation de profil utilisateur permet de lancer un processus d'attestation pour vérifier un ou plusieurs profils utilisateur. Si vous voulez que le rapport d'assignation d'utilisateur inclut tous les utilisateurs dans les sousconteneurs sélectionnés, vous devez cocher la case Inclure tous les utilisateurs de sous-conteneurs au bas de la liste des éléments sélectionnés.
Pour lancer un processus d'attestation de profil utilisateur, procédez comme suit :
1 Cliquez sur Demander un processus d'attestation de profil utilisateur dans la liste des opérations Requêtes d'attestation.
L'application utilisateur affiche une page qui permet d'indiquer les détails d'un processus d'attestation.
22
Réalisation des requêtes d'attestation
335
2 Si vous souhaitez utiliser les détails d'une requête enregistrée précédemment comme base de cette requête, cliquez sur Utiliser une requête enregistrée. Pour plus d'informations, reportez-
vous à la Section 21.6.7, « Utilisation d'une requête enregistrée », page 332 .
3 Indiquez le libellé d'affichage et la description de la requête. Pour plus d'informations, reportez-
vous à la Section 21.6.1, « Indication du libellé et de la description d'une requête », page 327 .
4 Dans la zone Utilisateurs, sélectionnez les utilisateurs dont les profils doivent être vérifiés :
4a Pour inclure un ou plusieurs utilisateurs de façon explicite, sélectionnez Utilisateur dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les utilisateurs. Le Sélecteur d'objet permet d'inclure plusieurs utilisateurs en cochant leur case puis en cliquant sur Sélectionner.
Pour plus de détails sur l'utilisation du Sélecteur d'objet, reportez-vous à la
« Principales opérations utilisateur », page 26
.
4b Pour inclure les utilisateurs dans un ou plusieurs groupes, sélectionnez Groupe dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les groupes. Le Sélecteur d'objet permet d'inclure plusieurs groupes en cochant leur case puis en cliquant sur Sélectionner.
4c Pour inclure les utilisateurs dans un ou plusieurs rôles, sélectionnez Rôle dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les rôles. Le Sélecteur d'objet permet d'inclure plusieurs rôles en cochant leur case puis en cliquant sur Sélectionner.
336 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
4d Pour inclure les utilisateurs dans un conteneur, sélectionnez Conteneur dans la liste déroulante.
Utilisez le Sélecteur d'objet pour accéder au conteneur, puis cliquez sur le conteneur pour le sélectionner.
Si vous voulez que le rapport d'assignation d'utilisateur inclue tous les utilisateurs dans les sous-conteneurs sélectionnés, vous devez cocher la case Inclure tous les utilisateurs de
sous-conteneurs en bas de la liste des éléments sélectionnés. La case à cocher Inclure tous
les utilisateurs de sous-conteneurs s'affiche uniquement lorsque l'élément Conteneur est sélectionné dans la liste déroulante. Vous pouvez toutefois modifier le paramètre Inclure
tous les utilisateurs de sous-conteneurs sans supprimer ni ajouter l'un de vos conteneurs précédemment sélectionnés.
Vous devez sélectionner au moins un utilisateur, un groupe, un rôle ou un conteneur avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner un utilisateur, un groupe, un rôle ou un conteneur pour enregistrer une requête.
5 Le texte du champ Chargés d'attestation est en lecture seule. Dans un processus d'attestation de profil utilisateur, les chargés d'attestation sont les utilisateurs sélectionnés dans le champ
Utilisateurs, ainsi que tous les autres membres des groupes, rôles et conteneurs que vous avez ajoutés au champ Utilisateurs. En effet, chaque utilisateur doit être le chargé d'attestation de son propre profil ; aucun autre utilisateur ne peut l'être.
6 Indiquez l'échéance du processus d'attestation. Pour plus d'informations, reportez-vous à la
Section 21.6.3, « Indication de l'échéance », page 328
.
7 Définissez les détails du formulaire d'attestation. Pour plus d'informations, reportez-vous à la
Section 21.6.4, « Définition du formulaire d'attestation », page 329 .
8 Soumettez la requête. Pour plus d'informations, reportez-vous à la Section 21.6.5,
« Soumission d'une requête d'attestation », page 330 .
9 Vous pouvez également cliquer sur Enregistrer les détails de la requête pour enregistrer les détails associés à une requête de processus d'attestation (tels que les valeurs de paramètre et de formulaire) afin de pouvoir les réutiliser ultérieurement. Pour plus d'informations, reportez-
vous à la Section 21.6.6, « Enregistrement des détails de la requête », page 331
.
22.3 Demander un processus d'attestation de violation de SoD
L'opération Demander un processus d'attestation de violation de SoD permet de lancer un processus d'attestation afin de vérifier les violations et les exceptions d'une ou plusieurs contraintes de SoD. Si vous voulez que le rapport d'assignation d'utilisateur inclut tous les utilisateurs dans les sousconteneurs sélectionnés, vous devez cocher la case Inclure tous les utilisateurs de sousconteneurs au bas de la liste des éléments sélectionnés.
Lorsque vous lancez un processus d'attestation de SoD, l'application utilisateur génère un ensemble de rapports localisés que les chargés d'attestation doivent valider.
Il n'est pas nécessaire que les chargés d'attestation aient des droits relatifs aux contraintes sélectionnées pour consulter les rapports. Si un chargé d'attestation sélectionné pour un processus d'attestation de SoD n'a pas les droits lui permettant de consulter une contrainte de SoD, l'application utilisateur lui permet néanmoins d'afficher le rapport montrant les violations et les exceptions de la contrainte.
Réalisation des requêtes d'attestation 337
Pour lancer un processus d'attestation de violation de SoD, procédez comme suit :
1 Cliquez sur Demander un processus d'attestation de violation de SoD dans la liste des opérations Requêtes d'attestation.
L'application utilisateur affiche une page qui permet d'indiquer les détails d'un processus d'attestation.
2 Si vous souhaitez utiliser les détails d'une requête enregistrée précédemment comme base de cette requête, cliquez sur Utiliser une requête enregistrée. Pour plus d'informations, reportez-
vous à la Section 21.6.7, « Utilisation d'une requête enregistrée », page 332 .
3 Indiquez le libellé d'affichage et la description de la requête. Pour plus d'informations, reportez-
vous à la Section 21.6.1, « Indication du libellé et de la description d'une requête », page 327 .
4 Sélectionnez les contraintes de SoD dont les violations et les exceptions doivent être vérifiées, de la façon suivante :
4a Pour inclure toutes les contraintes existantes, cliquez sur le bouton Toutes les contraintes
SoD.
4b Pour choisir les contraintes individuellement, cliquez sur le bouton Sélectionner des
contraintes de SoD.
Utilisez le Sélecteur d'objet pour sélectionner chaque contrainte. Dans le Sélecteur d'objet, vous pouvez inclure plusieurs contraintes en cochant la case de chaque élément, puis en cliquant sur Sélectionner.
338 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour plus de détails sur l'utilisation des outils Sélecteur d'objet et Afficher l'historique, reportez-vous à la
Section 1.4.4, « Principales opérations utilisateur », page 26 .
Vous devez sélectionner au moins une contrainte de SoD avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner une contrainte de SoD pour enregistrer une requête.
5 Dans le champ Chargés d'attestation, indiquez les utilisateurs, les groupes et les rôles qui seront les chargés d'attestation dans le processus d'attestation. Pour plus de détails, reportez-
vous à la Section 21.6.2, « Définition des chargés d'attestation », page 327
.
Vous devez sélectionner au moins un utilisateur, un groupe ou un rôle de chargé d'attestation avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner un chargé d'attestation pour enregistrer une requête.
6 Indiquez l'échéance du processus d'attestation. Pour plus d'informations, reportez-vous à la
Section 21.6.3, « Indication de l'échéance », page 328
.
7 Dans le champ Langues des rapports, cliquez sur le bouton Ajouter une langue pour indiquer les paramètres régionaux de langue que vous voulez utiliser pour les rapports générés pour le processus d'attestation. Sélectionnez les paramètres régionaux par défaut dans la liste déroulante Paramètre régional par défaut. Sélectionnez ensuite les langues à inclure et cliquez sur OK.
Lorsque vous lancez un processus d'attestation de SoD, l'application utilisateur génère un ensemble de rapports localisés que les chargés d'attestation doivent valider. Ces rapports fournissent les mêmes données dans une ou plusieurs langues. Ils sont générés lorsque la requête est soumise afin de garantir que tous les chargés d'attestation consultent le même ensemble de données. Indiquez l'ensemble de langues des rapports qui seront générés et stockés pour le processus d'attestation. Lorsqu'un chargé d'attestation sélectionne une tâche d'attestation pour la vérifier, le système affiche le rapport localisé correspondant à ses paramètres régionaux préférés (ou aux paramètres régionaux du navigateur s'il n'en dispose pas). S'il n'existe aucun rapport pour ces paramètres régionaux, l'application utilisateur affiche le rapport utilisant les paramètres régionaux par défaut.
8 Définissez les détails du formulaire d'attestation. Pour plus d'informations, reportez-vous à la
Section 21.6.4, « Définition du formulaire d'attestation », page 329 .
9 Soumettez la requête. Pour plus d'informations, reportez-vous à la Section 21.6.5,
« Soumission d'une requête d'attestation », page 330 .
10 Vous pouvez également cliquer sur Enregistrer les détails de la requête pour enregistrer les détails associés à une requête de processus d'attestation (tels que les valeurs de paramètre et de formulaire) afin de pouvoir les réutiliser ultérieurement. Pour plus d'informations, reportez-
vous à la Section 21.6.6, « Enregistrement des détails de la requête », page 331
.
22.4 Demander un processus d'attestation d'assignation de rôle
L'opération Demander un processus d'attestation d'assignation de rôle permet de lancer un processus d'attestation afin de vérifier l'exactitude des assignations pour les rôles sélectionnés. Si vous voulez que le rapport d'assignation d'utilisateur inclut tous les utilisateurs dans les sousconteneurs sélectionnés, vous devez cocher la case Inclure tous les utilisateurs de sousconteneurs au bas de la liste des éléments sélectionnés.
Lorsque vous lancez un processus d'attestation d'assignation de rôle, l'application utilisateur génère un ensemble de rapports localisés que les chargés d'attestation peuvent vérifier.
Réalisation des requêtes d'attestation 339
Il n'est pas nécessaire que les chargés d'attestation aient des droits relatifs aux rôles sélectionnés pour consulter les rapports. Si un chargé d'attestation sélectionné pour un processus d'attestation d'assignation de rôle n'a pas les droits lui permettant de consulter un rôle particulier, l'application utilisateur lui permet néanmoins d'afficher le rapport montrant les assignations de rôle.
Le rapport généré pour un processus d'attestation d'assignation de rôle affiche les utilisateurs assignés aux rôles sélectionnés. Seuls les rôles ayant des assignations sont inclus au rapport.
Pour lancer un processus d'attestation d'assignation de rôle, procédez comme suit :
1 Cliquez sur Demander un processus d'attestation d'assignation de rôle dans la liste des opérations Requêtes d'attestation.
L'application utilisateur affiche une page qui permet d'indiquer les détails d'un processus d'attestation.
2 Si vous souhaitez utiliser les détails d'une requête enregistrée précédemment comme base de cette requête, cliquez sur Utiliser une requête enregistrée. Pour plus d'informations, reportez-
vous à la Section 21.6.7, « Utilisation d'une requête enregistrée », page 332 .
3 Indiquez le libellé d'affichage et la description de la requête. Pour plus d'informations, reportez-
vous à la Section 21.6.1, « Indication du libellé et de la description d'une requête », page 327 .
4 Dans la zone Vérifier les assignations pour, sélectionnez les rôles dont les assignations doivent
être vérifiées, de la façon suivante :
4a Pour inclure tous les rôles existants, cliquez sur le bouton Tous les rôles.
340 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
4b Pour choisir les rôles individuellement, cliquez sur le bouton Sélectionner les rôles.
Utilisez l'outil Sélecteur d'objet ou Afficher l'historique pour sélectionner chaque rôle. Le
Sélecteur d'objet permet d'inclure plusieurs rôles en cochant leur case puis en cliquant sur
Sélectionner.
Pour plus de détails sur l'utilisation des outils Sélecteur d'objet et Afficher l'historique, reportez-vous à la
Section 1.4.4, « Principales opérations utilisateur », page 26 .
Vous devez sélectionner au moins un rôle avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner un rôle pour enregistrer une requête.
5 Dans le champ Chargés d'attestation, indiquez les utilisateurs, les groupes et les rôles qui seront les chargés d'attestation dans le processus d'attestation. Pour plus de détails, reportez-
vous à la Section 21.6.2, « Définition des chargés d'attestation », page 327
.
Vous devez sélectionner au moins un utilisateur, un groupe ou un rôle de chargé d'attestation avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner un chargé d'attestation pour enregistrer une requête.
6 Indiquez l'échéance du processus d'attestation. Pour plus d'informations, reportez-vous à la
Section 21.6.3, « Indication de l'échéance », page 328
.
7 Dans le champ Langues de rapports, cliquez sur le bouton Ajouter une langue pour indiquer les langues à utiliser dans les rapports générés pour le processus d'attestation. Sélectionnez les paramètres régionaux par défaut dans la liste déroulante Paramètre régional par défaut.
Sélectionnez ensuite les langues à inclure et cliquez sur OK.
Lorsque vous lancez un processus d'attestation d'assignation de rôle, l'application utilisateur génère un ensemble de rapports localisés que les chargés d'attestation doivent valider. Ces rapports fournissent les mêmes données dans une ou plusieurs langues. Ils sont générés lorsque la requête est soumise afin de garantir que tous les chargés d'attestation consultent le même ensemble de données. Indiquez l'ensemble de langues des rapports qui seront générés et stockés pour le processus d'attestation. Lorsqu'un chargé d'attestation sélectionne une tâche d'attestation pour la vérifier, le système affiche le rapport localisé correspondant à ses paramètres régionaux préférés (ou aux paramètres régionaux du navigateur s'il n'en dispose pas). S'il n'existe aucun rapport pour ces paramètres régionaux, l'application utilisateur affiche le rapport utilisant les paramètres régionaux par défaut.
8 Définissez les détails du formulaire d'attestation. Pour plus d'informations, reportez-vous à la
Section 21.6.4, « Définition du formulaire d'attestation », page 329 .
9 Soumettez la requête. Pour plus d'informations, reportez-vous à la Section 21.6.5,
« Soumission d'une requête d'attestation », page 330 .
10 Vous pouvez également cliquer sur Enregistrer les détails de la requête pour enregistrer les détails associés à une requête de processus d'attestation (tels que les valeurs de paramètre et de formulaire) afin de pouvoir les réutiliser ultérieurement. Pour plus d'informations, reportez-
vous à la Section 21.6.6, « Enregistrement des détails de la requête », page 331
.
22.5 Demander un processus d'attestation d'assignation utilisateur
L'opération Demander un processus d'attestation d'assignation utilisateur permet de lancer un processus d'attestation pour vérifier l'exactitude des assignations de rôle pour les utilisateurs sélectionnés. Si vous voulez que le rapport d'assignation d'utilisateur inclut tous les utilisateurs dans les sousconteneurs sélectionnés, vous devez cocher la case Inclure tous les utilisateurs de sousconteneurs au bas de la liste des éléments sélectionnés.
Réalisation des requêtes d'attestation 341
Lorsque vous lancez un processus d'attestation d'assignation d'utilisateur, l'application utilisateur génère un ensemble de rapports localisés que les chargés d'attestation doivent valider.
Il n'est pas nécessaire que les chargés d'attestation aient des droits relatifs aux rôles associés aux utilisateurs sélectionnés pour consulter les rapports. Si un chargé d'attestation sélectionné pour un processus d'attestation d'assignation d'utilisateur n'a pas les droits lui permettant de consulter un rôle particulier, l'application utilisateur lui permet néanmoins d'afficher le rapport montrant les assignations d'utilisateur.
Le rapport affiche les assignations de rôles des utilisateurs sélectionnés. Si vous choisissez un conteneur, un groupe ou un rôle, le rapport affiche les assignations de rôles pour les utilisateurs du conteneur, du groupe ou du rôle sélectionné.
Pour lancer un processus d'attestation d'assignation de rôle, procédez comme suit :
1 Cliquez sur Demander un processus d'attestation d'assignation utilisateur dans la liste des opérations Requêtes d'attestation.
L'application utilisateur affiche une page qui permet d'indiquer les détails d'un processus d'attestation.
2 Si vous souhaitez utiliser les détails d'une requête enregistrée précédemment comme base de cette requête, cliquez sur Utiliser une requête enregistrée. Pour plus d'informations, reportez-
vous à la Section 21.6.7, « Utilisation d'une requête enregistrée », page 332 .
3 Indiquez le libellé d'affichage et la description de la requête. Pour plus d'informations, reportez-
vous à la Section 21.6.1, « Indication du libellé et de la description d'une requête », page 327 .
342 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
4 Dans la zone Vérifier les rôles assignés à, sélectionnez les utilisateurs dont les assignations doivent être vérifiées :
4a Pour inclure un ou plusieurs utilisateurs de façon explicite, sélectionnez Utilisateur dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les utilisateurs. Le Sélecteur d'objet permet d'inclure plusieurs utilisateurs en cochant leur case puis en cliquant sur Sélectionner.
Pour plus de détails sur l'utilisation du Sélecteur d'objet, reportez-vous à la
« Principales opérations utilisateur », page 26
.
4b Pour inclure les utilisateurs dans un ou plusieurs groupes, sélectionnez Groupe dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les groupes. Le Sélecteur d'objet permet d'inclure plusieurs utilisateurs en cochant leur case puis en cliquant sur Sélectionner.
4c Pour inclure les utilisateurs dans un ou plusieurs rôles, sélectionnez Rôle dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les rôles. Le Sélecteur d'objet permet d'inclure plusieurs rôles en cochant leur case puis en cliquant sur Sélectionner.
4d Pour inclure les utilisateurs dans un conteneur, sélectionnez Conteneur dans la liste déroulante.
Utilisez le Sélecteur d'objet pour accéder au conteneur, puis cliquez sur le conteneur pour le sélectionner.
Si vous voulez que le rapport d'assignation d'utilisateur inclue tous les utilisateurs dans les sous-conteneurs sélectionnés, vous devez cocher la case Inclure tous les utilisateurs de
sous-conteneurs en bas de la liste des éléments sélectionnés. La case à cocher Inclure tous
les utilisateurs de sous-conteneurs s'affiche uniquement lorsque l'élément Conteneur est sélectionné dans la liste déroulante. Vous pouvez toutefois modifier le paramètre Inclure
tous les utilisateurs de sous-conteneurs sans supprimer ni ajouter l'un de vos conteneurs précédemment sélectionnés.
Vous devez sélectionner au moins un utilisateur, un groupe, un rôle ou un conteneur avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner un utilisateur, un groupe, un rôle ou un conteneur pour enregistrer une requête.
5 Dans le champ Chargés d'attestation, indiquez les utilisateurs, les groupes et les rôles qui seront les chargés d'attestation dans le processus d'attestation. Pour plus de détails, reportez-
vous à la Section 21.6.2, « Définition des chargés d'attestation », page 327
.
Vous devez sélectionner au moins un utilisateur, un groupe ou un rôle de chargé d'attestation avant de lancer un processus d'attestation. En revanche, il n'est pas obligatoire de sélectionner un chargé d'attestation pour enregistrer une requête.
6 Indiquez l'échéance du processus d'attestation. Pour plus d'informations, reportez-vous à la
Section 21.6.3, « Indication de l'échéance », page 328
.
Réalisation des requêtes d'attestation 343
7 Dans le champ Langues de rapports, cliquez sur le bouton Ajouter une langue pour indiquer les langues à utiliser dans les rapports générés pour le processus d'attestation. Sélectionnez les paramètres régionaux par défaut dans la liste déroulante Paramètre régional par défaut.
Sélectionnez ensuite les langues à inclure et cliquez sur OK.
Lorsque vous lancez un processus d'attestation d'assignation d'utilisateur, l'application utilisateur génère un ensemble de rapports localisés que les chargés d'attestation doivent valider. Ces rapports fournissent les mêmes données dans une ou plusieurs langues. Ils sont générés lorsque la requête est soumise afin de garantir que tous les chargés d'attestation consultent le même ensemble de données. Indiquez l'ensemble de langues des rapports qui seront générés et stockés pour le processus d'attestation. Lorsqu'un chargé d'attestation sélectionne une tâche d'attestation pour la vérifier, le système affiche le rapport localisé correspondant à ses paramètres régionaux préférés (ou aux paramètres régionaux du navigateur s'il n'en dispose pas). S'il n'existe aucun rapport pour ces paramètres régionaux, l'application utilisateur affiche le rapport utilisant les paramètres régionaux par défaut.
8 Définissez les détails du formulaire d'attestation. Pour plus d'informations, reportez-vous à la
Section 21.6.4, « Définition du formulaire d'attestation », page 329 .
9 Soumettez la requête. Pour plus d'informations, reportez-vous à la Section 21.6.5,
« Soumission d'une requête d'attestation », page 330 .
10 Vous pouvez également cliquer sur Enregistrer les détails de la requête pour enregistrer les détails associés à une requête de processus d'attestation (tels que les valeurs de paramètre et de formulaire) afin de pouvoir les réutiliser ultérieurement. Pour plus d'informations, reportez-
vous à la Section 21.6.6, « Enregistrement des détails de la requête », page 331
.
22.6 Vérification de l'état de vos requêtes d'attestation
L'opération Afficher l'état de la requête d'attestation permet de consulter l'état des requêtes d'attestation. Vous avez en outre la possibilité de consulter l'état détaillé de chaque processus de workflow ayant démarré pour une requête et éventuellement de retirer un ou plusieurs processus en cours.
L'opération Afficher l'état de la requête d'attestation affiche les requêtes d'assignation, notamment celles en cours d'initialisation, en cours d'exécution, terminées ou en erreur.
L'application utilisateur n'impose aucune restriction sur ce que l'administrateur de conformité peut voir sur la page Afficher l'état de la requête d'attestation. Ce rôle permet d'accéder aux informations d'état de toutes les requêtes d'attestation.
Pour consulter vos requêtes d'attestation, procédez comme suit :
1 Cliquez sur Afficher l'état de la requête d'attestation dans la liste des opérations Requêtes
d'attestation.
L'application utilisateur affiche l'état actuel des requêtes d'attestation.
344 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Les colonnes figurant dans la liste de requêtes d'attestation sont décrites ci-dessous :
La colonne Libellé d'affichage affiche le nom du processus d'attestation spécifié pour la requête. Vous pouvez afficher les informations d'état détaillées de la requête en cliquant sur le nom d'affichage du processus.
La colonne Demandé par contient l'utilisateur à l'origine de la requête.
La colonne Type d'attestation indique le type du processus d'attestation. Le type détermine le type d'information que le processus doit certifier, de la façon suivante :
Type d'attestation
Profil de l'utilisateur
Violation de SoD
Assignation de rôle
Assignation d'utilisateur
Description
Indique que ce processus vise à assurer l'exactitude des informations de profil utilisateur.
Pour lancer ce type de processus, un administrateur de conformité doit utiliser l'opération
Demander un processus d'assignation de profil
utilisateur.
Indique que ce processus vise à assurer l'exactitude des violations et des exceptions de séparation des tâches. Pour lancer ce type de processus, un administrateur de conformité doit utiliser l'opération Demander un processus
d'attestation de violation de SoD.
Indique que ce processus vise à s'assurer que les utilisateurs disposent de l'accès correct aux ressources, aux informations ou aux systèmes en vérifiant que chaque rôle sélectionné dispose des assignations d'utilisateur correctes. Pour lancer ce type de processus, l'administrateur de conformité doit utiliser l'opération Demander un processus
d'attestation d'assignation de rôle.
Indique que ce processus vise à s'assurer que les utilisateurs disposent de l'accès correct aux ressources, aux informations ou aux systèmes en vérifiant que chaque utilisateur sélectionné dispose des assignations de rôle correctes. Pour lancer ce type de processus, l'administrateur de conformité doit utiliser l'opération Demander un processus
d'attestation d'assignation utilisateur.
Réalisation des requêtes d'attestation 345
La colonne État contient l'état de la requête ainsi qu'un indicateur visuel de l'état.
Sélectionnez l'état dans la liste déroulante État et cliquez sur Filtre pour affiner les résultats lors de la recherche des requêtes ayant un état particulier :
État
Initialisation en cours
En cours d'exécution
Terminé
Erreur
Description
Indique qu'il s'agit d'une nouvelle requête qui vient de démarrer.
Indique que le traitement de la requête d'attestation est toujours en cours de traitement.
Indique que tous les chargés d'attestation ont répondu (ou que chaque processus a été retiré par un administrateur de conformité) et que le traitement de la requête est terminé.
Indique qu'une erreur s'est produite au cours du traitement.
Le message détaillé de l'erreur est consigné dans le journal de suivi ou d'audit actif. Lorsqu'une erreur se produit, vérifiez dans votre journal de suivi ou d'audit si le message d'erreur indique qu'un grave problème doit être résolu.
La colonne Date de la requête affiche la date à laquelle la requête a été effectuée.
La colonne Échéance affiche la date à laquelle tous les processus associés à cette requête doivent être terminés. Si cette colonne est vide, la requête n'a pas d'échéance.
2 Vous pouvez filtrer la liste des requêtes comme suit :
2a Si vous souhaitez afficher uniquement les requêtes commençant par une chaîne de caractères particulière, reportez-vous à la section « Filtrage des données » page 30 pour plus d'informations sur le texte à saisir dans la zone Libellé d'affichage.
2b Si vous souhaitez afficher uniquement les requêtes d'un type particulier, sélectionnez-le dans la liste déroulante Type d'attestation.
2c Pour afficher les requêtes de rôle ayant un état particulier, sélectionnez-le dans la liste déroulante État.
État
Tous
Initialisation en cours
En cours d'exécution
Terminé
Description
Inclut toutes les requêtes.
Inclut les requêtes qui viennent de démarrer.
Inclut les requêtes qui ont démarré et qui sont en cours de traitement.
Inclut les requêtes auxquelles tous les chargés d'attestation ont répondu (ou dont les processus individuels ont été retirés par un administrateur de conformité) et dont le traitement est terminé.
Inclut les requêtes qui ont produit des erreurs. Erreur
2d Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur Filtre.
2e Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur Réinitialiser.
346 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
3 Pour effectuer une recherche sur le numéro de confirmation généré lors de la première soumission de la requête, saisissez-le dans le champ Numéro de confirmation et cliquez sur
Rechercher.
Le champ Numéro de confirmation prend en charge la longueur maximale autorisée pour un numéro de confirmation, à savoir 255 caractères.
4 Pour définir le nombre maximum de requêtes affichées par page, sélectionnez un nombre dans la liste déroulante Maximum de lignes par page.
5 Pour trier la liste de requêtes, cliquez sur l'intitulé de colonne qui contient les données que vous souhaitez trier.
6 Pour afficher les détails d'une requête, cliquez sur son nom dans la colonne Libellé d'affichage, puis faites défiler la page jusqu'à ce qu'apparaisse la zone Détails de la requête.
Remarque : si l'état est Initialisation, il n'est pas possible de cliquer sur le Libellé d'affichage : vous ne pouvez pas afficher les détails d'une requête en cours d'initialisation.
La colonne Chargé d'attestation de la zone de groupe Détails de la requête affiche une icône en regard de chaque chargé d'attestation, laquelle indique si ce dernier est un utilisateur, un groupe ou un rôle. Outre l'affichage des informations qui se trouvent déjà dans le récapitulatif, la zone
Détails de la requête contient des informations sur l'état des processus associés à la requête.
La section Nombre de processus liés donne le nombre total de processus, ainsi que le nombre de processus en cours d'exécution, effectués et terminés.
Réalisation des requêtes d'attestation 347
La section Résultats d'attestation fournit des données sur les réponses des chargés d'attestation :
Données
Réponses « Oui »
Réponses « Non »
Aucune opération entreprise
Description
Fournit le nombre total de chargés d'attestation ayant donné une réponse affirmative à la question d'attestation.
Remarque : le texte par défaut des réponses affirmatives est Oui. Ce texte peut néanmoins être modifié. Lorsque vous modifiez le texte, le programme corrige le libellé du champ en conséquence.
Fournit le nombre total de chargés d'attestation ayant donné une réponse négative à la question d'attestation.
Remarque : le texte par défaut des réponses négatives est Non. Ce texte peut néanmoins être modifié. Lorsque vous modifiez le texte, le programme corrige le libellé du champ en conséquence.
Fournit le nombre total de chargés d'attestation n'ayant pas encore répondu au processus d'attestation. Le total Aucune opération entreprise inclut également les chargés d'attestation qui n'ont jamais répondu ainsi que le processus terminé pour cause d'expiration ou retiré par un administrateur de conformité.
6a Pour afficher les détails d'un formulaire d'attestation, cliquez sur Afficher les détails du
formulaire d'attestation.
348 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Les détails du formulaire d'un processus d'attestation affichent le type d'information que les chargés d'attestation doivent vérifier. Les détails du formulaire varient selon que le type d'attestation est Profil utilisateur, Violations de SoD ou Assignation de rôle.
Pour masquer les détails du formulaire, cliquez sur Détails du formulaire d'attestation, en haut de la zone des détails du formulaire.
Pour obtenir des informations sur les détails du formulaire que les chargés d'attestation doivent valider lorsqu'ils réclament une tâche de workflow, reportez-vous à la
Section 10.1.4, « Réclamation d'une tâche », page 146
.
6b Vous pouvez filtrer la liste des processus, de la façon suivante :
6b1 Si vous souhaitez afficher uniquement les processus produisant un résultat particulier, sélectionnez-le dans la liste déroulante Résultat d'attestation.
Résultat
Tous
Oui
Non
Inconnu
Description
Inclut tous les processus.
N'inclut que les processus pour lesquels le chargé d'attestation a répondu par l'affirmative.
N'inclut que les processus pour lesquels le chargé d'attestation a répondu par la négative.
N'inclut que les processus pour lesquels aucune opération n'a été effectuée. Le filtre Inconnu inclut
également les processus pour lesquels un chargé d'attestation n'a jamais répondu et le processus terminé pour cause d'expiration ou retiré par un administrateur de conformité.
6b2 Pour afficher les processus ayant un état particulier, sélectionnez-le dans la liste déroulante État du processus.
État
Tous
En cours d'exécution
Interrompu
Terminé
Description
Inclut tous les processus.
Inclut les processus qui ont démarré et qui sont en cours de traitement.
Inclut les processus qui ont été retirés ou qui sont terminés.
Inclut les processus pour lesquels le chargé d'attestation a répondu ou qui se sont terminés après avoir expiré.
6b3 Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur
Filtre.
6b4 Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur Réinitialiser.
Réalisation des requêtes d'attestation 349
6c Pour définir le nombre maximal des processus affichés par page, sélectionnez-le dans la liste déroulante Maximum de lignes par page.
6d Pour vérifier l'état d'un chargé d'attestation, consultez la colonne État du processus qui lui correspond.
Le champ État du processus affiche l'état du processus, ainsi que l'icône de l'état. L'icône constitue un moyen pratique de voir rapidement l'état. Le tableau ci-dessous présente les codes d'état :
État
En cours d'exécution
Interrompu
Terminé
Description
Le processus a démarré et est en cours de traitement.
Le processus a été retiré sur la page Afficher l'état de la requête d'attestation, ou terminé dans iManager.
Tous les chargés d'attestation ont répondu et le traitement de chaque processus de workflow assigné à un chargé d'attestation a été exécuté.
L'état Terminé inclut les processus auxquels le chargé d'attestation a répondu ainsi que ceux qui se sont terminés après expiration.
6e Pour retirer un ou plusieurs processus, sélectionnez les chargés d'attestation et cliquez sur
Retirer les processus sélectionnés. Si vous souhaitez retirer tous les processus, cliquez sur
Tout. Pour annuler votre sélection, cliquez sur Aucun.
La case Retirer les processus sélectionnés est désactivée si le processus est effectué ou terminé. Le bouton Retirer les processus sélectionnés n'apparaît pas si l'état de la requête de haut niveau est Terminé ou Erreur.
350 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Public link updated
The public link to your chat has been updated.