21 Présentation de l'onglet Conformité. Novell 4.0 Module de provisioning basé sur les rôles
Présentation de l'onglet
Conformité
Cette section présente l'onglet Conformité. Les rubriques incluent :
Section 21.1, « À propos de l'onglet Conformité », page 319
Section 21.2, « Accès à l'onglet », page 322
Section 21.3, « Exploration des fonctions de l'onglet », page 323
Section 21.4, « Opérations de conformité que vous pouvez effectuer », page 324
Section 21.5, « Présentation de la légende des requêtes d'attestation », page 325
Section 21.6, « Principales opérations de conformité », page 327
Pour plus d'informations sur l'ouverture et l'utilisation de l'interface utilisateur Identity Manager,
reportez-vous au Chapitre 1, « Mise en route », page 15 .
21.1 À propos de l'onglet Conformité
L'onglet Conformité offre un moyen pratique d'effectuer les opérations basées sur la conformité.
L'onglet Conformité permet de lancer des processus d'attestation et d'en vérifier l'état. L'onglet
Conformité permet de :
Lancer un processus d'attestation permettant aux utilisateurs de confirmer que les informations de leur profil sont exactes
Lancer un processus d'attestation permettant de vérifier les exceptions approuvées et les violations d'un ensemble de contraintes de séparation des tâches (SoD, Separation of Duties)
Lancer un processus d'attestation permettant de vérifier les assignations d'un ensemble de rôles
Lancer un processus d'attestation permettant de vérifier les assignations d'un ensemble d'utilisateurs
Afficher l'état de vos requêtes d'attestation pour analyser les résultats de chaque processus
Conformité et mode proxy
Le mode proxy fonctionne uniquement sous l'onglet Tableau de bord de travail. Il n'est pas pris en charge sous l'onglet Conformité. Si vous utilisez le mode proxy sous l'onglet Tableau de bord de
travail, puis passez à l'onglet Conformité, le mode proxy est désactivé pour les deux onglets.
21.1.1 À propos de la conformité et de l'attestation
Conformité est le processus qui assure qu'une organisation respecte les lois et les réglementations.
L'attestation constitue l'un des principaux éléments de la conformité. Attestation offre à une organisation une méthode permettant de vérifier que le personnel possède une connaissance complète des stratégies organisationnelles et prennent les mesures appropriées pour les respecter. En demandant aux employés ou aux administrateurs d'attester régulièrement l'exactitude des données,
21
Présentation de l'onglet Conformité
319
la direction s'assure que les informations du personnel telles que les profils des utilisateurs, les assignations de rôle et les exceptions de séparation des tâches (SoD, Separation of Duties) approuvées sont à jour et conformes.
Requêtes et processus d'attestation
Pour permettre aux utilisateurs d'une organisation de vérifier l'exactitude des données de l'entreprise, un utilisateur doit effectuer une requête d'attestation. Cette requête lance à son tour un ou plusieurs processus de workflow. Les processus de workflow permettent aux chargés d'attestation d'attester l'exactitude des données. Un processus de workflow distinct est lancé pour chaque chargé d'attestation. Un chargé d'attestation est assigné à une tâche de workflow dans la liste Notifications
de tâches de l'onglet Tableau de bord de travail. Pour terminer le processus de workflow, le chargé d'attestation ouvre la tâche, vérifie les données et atteste qu'elles sont exactes ou inexactes.
Le module de provisioning basé sur les rôles prend en charge quatre types d'attestation :
Profil de l'utilisateur
Violations de SoD
Assignation de rôle
Assignation d'utilisateur
Dans le cas d'un processus d'attestation de profil utilisateur, chaque utilisateur doit être le chargé d'attestation de son propre profil ; aucune autre personne ne peut être le chargé d'attestation. Dans le cas d'une d'attestation de violation de SoD, d'assignation de rôle et d'assignation d'utilisateur, le chargé d'attestation peut être n'importe quel utilisateur, groupe ou rôle. L'initiateur de la requête d'attestation précise si tous les membres ou seul un membre doivent attester pour un groupe ou un rôle. Dans le cas d'un processus d'attestation d'utilisateur, chaque membre doit attester pour un groupe ou un rôle sélectionné.
Pour simplifier le processus de réalisation des requêtes d'attestation, le module de provisioning basé sur les rôles installe un ensemble de définitions de requête par défaut (une par type d'attestation) :
Profil de l'utilisateur : valeur par défaut
Violation de SoD : valeur par défaut
Assignation de rôle : valeur par défaut
Assignation d'utilisateur : valeur par défaut
Ces définitions de requête peuvent servir de base pour effectuer vos propres requêtes. Lorsque vous avez fourni les détails d'une nouvelle requête, vous pouvez les enregistrer et les réutiliser.
Formulaires d'attestation
Chaque workflow est associé à un formulaire d'attestation. Le chargé d'attestation doit vérifier le formulaire et le remplir pour s'assurer de l'exactitude des données. Le formulaire est généralement défini par l'administrateur de conformité.
Chaque formulaire d'attestation contient une question d'attestation obligatoire ainsi qu'un ensemble de questions d'enquête facultatives. La question d'attestation, à laquelle il faut répondre par oui ou par non, permet de valider ou de rejeter les données globales. Les questions d'enquête peuvent être définies de sorte à recueillir des données supplémentaires ou poser des questions éliminatoires.
320 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Le formulaire d'attestation de profil utilisateur comporte également un ensemble d'attributs
utilisateur dont le chargé d'attestation doit vérifier les valeurs. Le formulaire d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur comporte un
rapport d'attestation.
Rapports d'attestation
Le rapport d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur fournit des informations détaillées que le chargé d'attestation doit valider. Le rapport est généré au lancement du processus d'attestation afin de garantir que tous les utilisateurs consultent les mêmes informations. Le rapport peut être généré dans plusieurs langues, selon les paramètres de langue du rapport précisés pour le processus d'attestation.
État de la requête d'attestation
Lorsqu'une requête d'attestation a été lancée, elle peut être facilement suivie pendant tout son cycle de vie. L'application utilisateur offre un moyen pratique de consulter l'état de la requête dans son ensemble, ainsi que l'état détaillé de chaque processus de workflow associé à la requête. L'état de haut niveau d'une requête constitue une méthode permettant à l'utilisateur de savoir si la requête est en cours d'exécution, terminée, en cours d'initialisation ou en erreur. L'état détaillé fournit des informations concernant le nombre de processus de workflow et l'état de chaque workflow. Il affiche par ailleurs les résultats de l'attestation, lesquels indiquent le nombre de réponses affirmatives et de réponses négatives à la question d'attestation. Les résultats de l'attestation indiquent également les chargés d'attestation qui n'ont effectué aucune opération sur les tâches de workflow qui leur sont assignées.
Sécurité de la conformité
L'onglet Conformité reconnaît un seul rôle d'administrateur nommé Administrateur de conformité.
Un administrateur de conformité est désigné lors de l'installation. D'autres utilisateurs peuvent être assignés ultérieurement à ce rôle. Pour effectuer des assignations supplémentaires, vous devez utiliser la page Provisioning et sécurité RBPM > Assignations de l'administrateur de l'application utilisateur.
Le rôle Administrateur de conformité est décrit en détail ci-après :
Présentation de l'onglet Conformité 321
Tableau 21-1
Rôle système pour les fonctions de conformité
Rôle Description
Administrateur de conformité Administrateur jouissant de toutes fonctionnalités afférentes au domaine Conformité. L'administrateur de conformité peut réaliser toutes les opérations possibles sur tous les objets du domaine
Conformité.
Ces opérations sont les suivantes :
Demander un processus d'attestation de profil utilisateur.
Demander un processus d'attestation de violation de SoD.
Demander un processus d'attestation d'assignation de rôle.
Demander un processus d'attestation d'assignation utilisateur.
Afficher l'état de toutes les requêtes d'attestation soumises.
Remarque : un utilisateur peut être défini comme chargé d'attestation d'un processus d'attestation. Ce chargé d'attestation ne doit pas nécessairement appartenir au rôle Administrateur de conformité.
L'onglet Conformité refuse l'accès aux utilisateurs authentifiés qui ne sont pas membres du rôle
Administrateur de conformité répertorié ci-dessus.
21.2 Accès à l'onglet
Pour accéder à l'onglet Conformité, procédez comme suit :
1 Cliquez sur Conformité dans l'application utilisateur.
Par défaut, l'onglet Conformité affiche la page Demander un processus d'attestation de profil utilisateur.
Si vous ouvrez un autre onglet de l'application utilisateur et souhaitez revenir ensuite au précédent, cliquez sur l'onglet Conformité pour le rouvrir.
322 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
21.3 Exploration des fonctions de l'onglet
Cette section présente les fonctions par défaut de l'onglet Conformité. (Il se peut que votre onglet ait un aspect différent du fait des modifications personnalisées réalisées par votre entreprise ; consultez votre administrateur système.)
La partie gauche de l'onglet Conformité affiche un menu contenant les opérations que vous pouvez effectuer. Les opérations sont répertoriées dans la catégorie Requêtes d'attestation :
Figure 21-1
Menu de l'onglet Conformité
Les opérations correspondant aux Requêtes d'attestation sont affichées uniquement si vous êtes administrateur de conformité.
Lorsque vous cliquez sur une opération, elle affiche la page correspondante sur la droite. Cette page contient généralement une fenêtre montrant les détails de l'opération correspondante. Par exemple, elle peut afficher une liste ou un formulaire dans lequel vous pouvez entrer des données ou effectuer une sélection, comme indiqué ci-dessous :
Présentation de l'onglet Conformité 323
Figure 21-2
Page affichée pour une opération
La plupart des pages avec lesquelles vous travaillez dans l'onglet Conformité comportent, en haut à droite, un bouton permettant d'afficher la légende de la Conformité :
Pour plus de détails sur la légende de la Conformité, reportez-vous à la
Section 21.5, « Présentation de la légende des requêtes d'attestation », page 325 .
21.4 Opérations de conformité que vous pouvez effectuer
Voici un récapitulatif des opérations disponibles par défaut dans l'onglet Conformité :
324 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 21-2
Opérations de conformité
Catégorie
Requêtes d'attestation
Opération Description
Demander un processus d'attestation de profil utilisateur
Soumet une requête pour qu'un processus d'attestation vérifie les informations des profils utilisateur.
Pour plus de détails, reportez-vous à la
« Demander un processus d'attestation de profil utilisateur », page 335
.
Demander un processus d'attestation de violation de SoD
Soumet une requête pour qu'un processus d'attestation vérifie les violations et les exceptions d'un ensemble de contraintes de SoD.
Pour plus de détails, reportez-vous à la
« Demander un processus d'attestation de violation de
.
Demander un processus d'attestation d'assignation de rôle
Soumet une requête pour qu'un processus d'attestation vérifie les assignations des rôles sélectionnés.
Pour plus de détails, reportez-vous à la
« Demander un processus d'attestation d'assignation de rôle », page 339 .
Demander un processus d'attestation d'assignation utilisateur
Soumet une requête pour qu'un processus d'attestation vérifie les assignations des utilisateurs sélectionnés.
Pour plus de détails, reportez-vous à la
« Demander un processus d'attestation d'assignation utilisateur », page 341 .
Afficher l'état de la requête d'attestation
Permet de consulter l'état de vos requêtes d'attestation. Vous avez en outre la possibilité de consulter l'état détaillé de chaque workflow ayant démarré pour une requête et
éventuellement d'en retirer.
Pour plus de détails, reportez-vous à la
« Vérification de l'état de vos requêtes d'attestation », page 344
.
21.5 Présentation de la légende des requêtes d'attestation
La plupart des pages avec lesquelles vous travaillez dans l'onglet Conformité comportent, en haut à droite, un bouton permettant d'afficher la légende de la Conformité. Pour afficher la légende, cliquez
sur le bouton Légende, illustré à la Figure 21-3 page 325
:
Figure 21-3
Le bouton Légende
La légende affiche une brève description des icônes utilisées dans l'onglet Conformité. La figure cidessous illustre la légende.
Présentation de l'onglet Conformité 325
Figure 21-4
Légende de la conformité
Le tableau ci-dessous fournit des descriptions détaillées des icônes de la légende.
Tableau 21-3
Icônes de la légende
Icône
Initialisation en cours
En cours d'exécution
Effectué
Erreur
Oui
Non
Interrompu
Description
Indique qu'une requête d'attestation a démarré.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Notez que vous n'avez pas la possibilité d'afficher les détails d'une requête d'initialisation sur la page Afficher l'état de la requête d'attestation.
Indique qu'une requête d'attestation est toujours en cours de traitement.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique que le traitement d'une requête d'attestation est terminé.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique qu'une erreur s'est produite au cours du traitement.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique qu'un chargé d'attestation a vérifié que les informations d'un processus d'attestation sont correctes.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique qu'un chargé d'attestation a invalidé les informations d'un processus d'attestation.
Apparaît sur la page Afficher l'état de la requête d'attestation.
Indique que le workflow d'une requête d'attestation s'est interrompue avant la fin parce que l'utilisateur l'a retiré ou parce qu'une erreur s'est produite durant son traitement.
Apparaît sur la page Afficher l'état de la requête d'attestation.
326 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
21.6 Principales opérations de conformité
L'onglet Conformité offre une interface utilisateur cohérente dotée des principaux outils pour accéder aux données et les afficher. Cette section décrit quelques-uns des principaux composants de l'interface utilisateur et comporte des instructions pour les éléments suivants :
Section 21.6.1, « Indication du libellé et de la description d'une requête », page 327
Section 21.6.2, « Définition des chargés d'attestation », page 327
Section 21.6.3, « Indication de l'échéance », page 328
Section 21.6.4, « Définition du formulaire d'attestation », page 329
Section 21.6.5, « Soumission d'une requête d'attestation », page 330
Section 21.6.6, « Enregistrement des détails de la requête », page 331
Section 21.6.7, « Utilisation d'une requête enregistrée », page 332
21.6.1 Indication du libellé et de la description d'une requête
Vous devez définir le libellé l'affichage et la description de tous les types de requête d'attestation.
L'onglet Conformité offre une interface cohérente pour cette tâche.
Pour définir l'étiquette d'affichage et la description de la requête, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Saisissez un libellé dans le champ Libellé d'affichage.
Le libellé d'affichage apparaît dans la liste Mes tâches, la liste des requêtes enregistrées et les autres listes d'affichage comme le nom du processus d'attestation.
Pour obtenir le texte localisé du libellé, cliquez sur le bouton Ajouter une langue. Saisissez ensuite le texte localisé, à droite de la langue cible, puis cliquez sur OK.
3 Saisissez une description dans le champ Description de la requête.
Lorsque vous vérifiez l'état de la requête dans la page Afficher l'état de la requête d'attestation, la description correspondante apparaît dans les détails de la requête.
Pour obtenir le texte localisé de la description, cliquez sur le bouton Ajouter une langue.
Saisissez ensuite le texte localisé, à droite de la langue cible, puis cliquez sur OK.
21.6.2 Définition des chargés d'attestation
Les opérations Demander un processus d'attestation de violation de SoD, Demander un processus
d'attestation d'assignation de rôle et Demander un processus d'attestation d'assignation utilisateur offrent une interface cohérente pour définir les chargés d'attestation.
Pour définir les chargés d'attestation pour un processus d'attestation de SoD, d'assignation de rôle ou d'assignation d'utilisateur, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
Présentation de l'onglet Conformité 327
2 Dans le champ Chargés d'attestation, indiquez les utilisateurs, les groupes et les rôles qui seront les chargés d'attestation dans le processus d'attestation :
2a Pour ajouter un ou plusieurs utilisateurs à la liste, sélectionnez Utilisateur dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les utilisateurs. Le Sélecteur d'objet permet d'inclure plusieurs utilisateurs en cochant leur case puis en cliquant sur Sélectionner.
Pour plus de détails sur l'utilisation du Sélecteur d'objet, reportez-vous à la
« Principales opérations utilisateur », page 26
.
2b Pour ajouter un ou plusieurs groupes à la liste, sélectionnez Groupe dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les groupes. Le Sélecteur d'objet permet d'inclure plusieurs utilisateurs en cochant leur case puis en cliquant sur Sélectionner.
2c Pour ajouter un ou plusieurs rôles à la liste, sélectionnez Rôle dans la liste déroulante.
Utilisez le Sélecteur d'objet pour sélectionner les rôles. Le Sélecteur d'objet permet d'inclure plusieurs rôles en cochant leur case puis en cliquant sur Sélectionner.
2d Pour supprimer un élément, sélectionnez-le et cliquez sur le bouton Supprimer. Vous pouvez sélectionner plusieurs éléments avant de cliquer sur le bouton Supprimer.
2e Pour les chargés d'attestation de groupes et de rôles, indiquez si tous les membres doivent valider les données ou si un seul membre suffit dans chaque groupe et dans chaque rôle en cliquant sur l'un des boutons suivants :
Chaque membre du ou des groupes et rôles sélectionnés doit attester les données.
Un membre unique de chacun des groupes et rôles sélectionnés doit attester les données.
Dans le cas d'un processus d'attestation de profil utilisateur, chaque membre doit attester pour un groupe ou un rôle sélectionné.
21.6.3 Indication de l'échéance
Une échéance est associée à chaque processus d'attestation. L'échéance indique la durée souhaitée de l'exécution du processus.
L'échéance est requise pour lancer un processus d'attestation, mais pas pour une requête enregistrée.
Pour indiquer l'échéance d'un processus d'attestation, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
328 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2 Indiquez dans le champ Échéance la durée souhaitée de l'exécution du processus d'attestation.
Si vous souhaitez indiquer la durée du processus en semaines, jours ou heures, saisissez un nombre dans le champ Durée, puis sélectionnez l'unité de mesure (Semaines, Jours ou Heures).
Si vous préférez définir une date d'expiration, sélectionnez Spécifier la date de fin et utilisez la commande Calendrier pour sélectionner l'heure et la date. Si vous souhaitez que le processus s'exécute indéfiniment, sélectionnez Pas d'expiration.
La valeur indiquée dans le champ Échéance n'est pas stockée avec les détails de la requête enregistrée.
21.6.4 Définition du formulaire d'attestation
Vous devez définir un formulaire d'attestation pour tous les types d'attestation. L'onglet Conformité offre une interface cohérente pour cette tâche.
Pour définir le formulaire d'un processus d'attestation, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Définissez les détails du formulaire d'attestation de la façon suivante :
2a Cliquez sur le bouton Modifier.
2b Saisissez la question d'attestation dans le champ Question d'attestation.
La question d'attestation est une question obligatoire quel que soit le processus d'attestation. Cette question permet au chargé d'attestation de valider ou d'invalider les données. La réponse à la question est oui ou non. Vous devez définir une question d'attestation lors du lancement des processus d'attestation ; chaque chargé d'attestation doit répondre à cette question pour compléter sa réponse.
Pour obtenir le texte localisé de la question d'attestation, cliquez sur le bouton Ajouter une
langue. Saisissez ensuite le texte localisé, à droite de la langue cible, puis cliquez sur OK.
2c Dans le cas d'un processus d'attestation de profil utilisateur, vous devez indiquer les attributs de l'utilisateur à vérifier. Sélectionnez dans le champ Attributs utilisateur les attributs à ajouter.
Présentation de l'onglet Conformité 329
La liste des attributs contient ceux qui sont marqués comme affichables dans la couche d'abstraction d'annuaire, à l'exception de ceux qui sont binaires ou calculés.
2d Le champ Questions d'enquête permet ajouter une ou plusieurs questions facultatives auxquelles un chargé d'attestation peut répondre au cours de l'exécution d'un processus d'attestation. Un processus d'attestation n'est pas obligatoire pour pouvoir inclure des questions d'enquête. Toutefois, si elles sont incluses, le chargé d'attestation peut
éventuellement y répondre.
Les étapes suivantes permettent de définir et d'organiser la liste des questions d'enquête :
2d1 Cliquez sur le bouton Ajouter un élément pour ajouter une question d'enquête.
Saisissez le texte localisé de la question à droite de la langue cible et cliquez sur OK.
2d2 Pour déplacer une question au début de la liste, sélectionnez-la et cliquez sur le bouton Déplacer vers le haut.
2d3 Pour déplacer une question au bas de la liste, sélectionnez-la et cliquez sur le bouton
Déplacer vers le bas.
2d4 Pour supprimer une question, sélectionnez-la et cliquez sur le bouton Supprimer.
2d5 Pour obtenir le texte localisé d'une question existante, sélectionnez-la et cliquez sur le bouton Ajouter une langue. Saisissez ensuite le texte localisé, à droite de la langue cible, puis cliquez sur OK.
2e Une fois que vous avez modifié le formulaire, cliquez sur le bouton Afficher.
Cliquez sur les boutons Afficher ou Modifier pour basculer entre les vues en lecture seule et les vues modifiables.
21.6.5 Soumission d'une requête d'attestation
Après en avoir défini les détails, vous devez soumettre la requête d'attestation pour lancer le processus. Lorsque vous soumettez une requête, l'application utilisateur en affiche le numéro de confirmation. Ce numéro est également qualifié d'ID de corrélation car il corrèle un ensemble de workflows associés à une seule requête.
Les champs suivants sont obligatoires pour lancer une requête :
Tableau 21-4
Champs obligatoires pour lancer une requête
Type d'attestation
Profil de l'utilisateur
Champs obligatoires
Libellé d'affichage, Description de la requête,
Utilisateurs, Échéance, Question d'attestation
330 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Type d'attestation
Violation de SoD
Assignation de rôle
Assignation d'utilisateur
Champs obligatoires
Libellé d'affichage, Description de la requête,
Contraintes de SoD, Chargés d'attestation,
Échéance, Paramètres régionaux du rapport,
Question d'attestation
Libellé d'affichage, Description de la requête,
Vérifier les assignations de, Chargés d'attestation,
Échéance, Paramètres régionaux du rapport,
Question d'attestation
Libellé d'affichage, Description de la requête,
Vérifier les rôles assignés à, Chargés d'attestation,
Échéance, Paramètres régionaux du rapport,
Question d'attestation
Pour soumettre une requête d'attestation, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Cliquez sur Soumettre pour lancer le processus d'attestation.
Le numéro de confirmation de votre requête s'affiche en haut de la page. Notez ce numéro afin de pouvoir suivre facilement la progression de votre requête sur la page Afficher l'état de la requête d'attestation. Si vous ne notez pas ce numéro, vous pouvez suivre la requête en utilisant le libellé d'affichage.
21.6.6 Enregistrement des détails de la requête
Lorsque vous définissez les détails d'une requête d'attestation, vous pouvez les enregistrer en vue de les réutiliser ultérieurement. Par exemple, vous pouvez enregistrer les valeurs de paramètre et de formulaire que vous indiquez afin de pouvoir les réutiliser pour une prochaine requête.
Lorsque vous cliquez sur Utiliser une requête enregistrée, le nom que vous indiquez pour celle-ci apparaît dans la liste des requêtes enregistrées, avec l'étiquette d'affichage.
Les champs suivants sont obligatoires pour une requête enregistrée :
Tableau 21-5
Champs obligatoires pour une requête enregistrée
Type d'attestation
Profil de l'utilisateur
Violation de SoD
Assignation de rôle
Champs obligatoires
Libellé d'affichage, Description de la requête,
Question d'attestation
Libellé d'affichage, Description de la requête,
Contraintes de SoD, Paramètres régionaux du rapport, Question d'attestation
Libellé d'affichage, Description de la requête,
Rôles, Paramètres régionaux du rapport, Question d'attestation
Présentation de l'onglet Conformité 331
Type d'attestation
Assignation d'utilisateur
Champs obligatoires
Libellé d'affichage, Description de la requête,
Paramètres régionaux du rapport, Question d'attestation
Pour enregistrer les détails de la requête, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Cliquez sur Enregistrer les détails de la requête.
Saisissez le nom à utiliser pour identifier la requête de processus enregistrée et cliquez sur OK.
Le nom des requêtes enregistrées ne peut pas contenir les caractères < > , ; \
" +
# = / | & *
Les espaces en début ou en fin de nom sont automatiquement supprimés.
Si la requête de processus existe déjà, l'application utilisateur vous invite à remplacer la définition existante.
21.6.7 Utilisation d'une requête enregistrée
Lorsque vous effectuez une requête d'attestation, vous pouvez utiliser les détails d'une requête déjà enregistrée comme base de la nouvelle. Les requêtes enregistrées qui peuvent être sélectionnées dépendent du type de processus d'attestation que vous demandez. Par exemple, si vous effectuez une requête d'attestation de profil utilisateur (voir ci-dessous), vous ne voyez que les requêtes enregistrées qui s'appliquent aux processus d'attestation de profil utilisateur.
Pour utiliser une requête enregistrée, procédez comme suit :
1 Dans le menu de navigation de gauche de l'onglet Conformité, sélectionnez l'opération à effectuer sous Requêtes d'attestation.
2 Cliquez sur Utiliser une requête enregistrée.
L'application utilisateur affiche une fenêtre contextuelle vous permettant de sélectionner la requête enregistrée.
332 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2a Pour sélectionner une requête, cliquez sur son nom ou sur le libellé d'affichage. Le nom de la requête est le nom commun (CN) de la définition de requête enregistrée.
2b Pour supprimer une requête enregistrée, cochez la case située à gauche du libellé d'affichage et cliquez sur Supprimer. Vous pouvez supprimer plusieurs requêtes enregistrées d'un simple clic.
Vous ne pouvez pas supprimer les définitions de requête par défaut qui sont installées avec le produit. Par conséquent, aucune case à cocher ne se trouve en regard des définitions de requête par défaut.
Lorsque vous cliquez sur le bouton Supprimer, l'application utilisateur affiche une fenêtre de confirmation avant de supprimer la requête enregistrée.
Présentation de l'onglet Conformité 333
334 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Public link updated
The public link to your chat has been updated.