Les scénarios suivants sont des exemples de l'environnement dans lequel Identity Manager peut être utilisé. Pour chaque scénario, des instructions sont fournies pour vous aider avec la mise en œuvre.
NsureTM Identity Manager est une solution de partage des données qui permet à votre système de protection des identités de synchroniser, de transformer et de distribuer automatiquement des informations à des applications, des bases de données et des répertoires.
Votre solution Identity Manager inclut les composants ci-dessous.
L'arborescence du système de protection des identités contient les données utilisateur ou objet que vous voulez partager ou synchroniser avec d'autres systèmes connectés. Nous vous recommandons d'installer Identity Manager dans sa propre arborescence et de l'utiliser comme votre système de protection des identités.
Utilisez Novell® iManager et les plugs-in Identity Manager pour administrer votre solution Identity Manager.
Les systèmes connectés peuvent inclure d'autres applications, répertoires et bases de données, qui devront partager ou synchroniser des données avec votre système de protection des identités. Pour établir une connexion à partir de votre système de protection des identités au système connecté, installez le pilote correspondant à ce système. Pour plus d'informations, reportez-vous aux Guides de mise en œuvre des pilotes.
Installation des composants système :votre solution Identity Manager pouvant être distribuée sur plusieurs ordinateurs, serveurs ou plates-formes, exécutez le programme d'installation pour installer les composants appropriés en fonction du système. Pour plus de détails, reportez-vous à la section Composants d'Identity Manager et configuration système minimale.
Configuration de systèmes connectés :pour plus d'informations, reportez-vous à la section Composants d'Identity Manager et configuration système minimaleet aux Guides de mise en œuvre des pilotes.
Activation de votre solution :les produits Identity Manager (éditions professionnelles ou serveur et groupes de pilotes) requièrent une activation dans un délai de 90 jours à compter de l'installation. Reportez-vous à l'Activation des produits Novell Identity Manager.
Définition des règles d'entreprise :les règles d'entreprise permettent de personnaliser le flux des informations de et vers Novell eDirectoryTM pour un environnement donné. Les règles créent aussi de nouveaux objets, mettent à jour des valeurs d'attributs, apportent des transformations aux schémas, définissent des critères de correspondance, gèrent des associations Identity Manager, etc. Un guide détaillé de ces règles se trouve dans le Guide de personnalisation des pilotes et du générateur de règles.
Configuration de la gestion des mots de passe :avec les règles de mot de passe, vous pouvez accroître la sécurité en définissant des règles pour la création, par les utilisateurs, des mots de passe. Vous pouvez aussi réduire les coûts du service d'assistance en fournissant aux utilisateurs des options de libre-service pour les mots de passe oubliés et pour la réinitialisation des mots de passe. Pour plus d'informations sur la gestion des mots de passe, reportez-vous au Gestion des mots de passe à l'aide des règles de mot de passe.
Configuration des droits basés sur le rôle :les droits basés sur le rôle permettent d'accorder des droits sur des systèmes connectés à un groupe d'utilisateurs de Novell eDirectory. Avec les règles de droits, vous pouvez rationaliser la gestion des règles d'entreprise et réduire la nécessité de configurer vos pilotes DirXML. Pour plus d'informations, reportez-vous au Utilisation des droits basés sur le rôle.
Consignation d'événements avec Nsure Audit :Nsure Identity Manager est paramétré pour utiliser Novell Nsure Audit à des fins d'audit et de création de rapport. Nsure Audit est un recueil de technologies fournissant des capacités de surveillance, de consignation, de création de rapport et de notification. Grâce à l'intégration avec Nsure Audit, Identity Manager fournit des informations détaillées sur l'état actuel et un historique de l'activité du pilote et du moteur. Ces informations sont fournies par un ensemble de rapports préconfigurés, de services de notification standard et d'une consignation définie par l'utilisateur. Reportez-vous au Consignation et création de rapports avec Nsure Audit.
Si vous exécutez Identity Manager et DirXML® 1.1a dans le même environnement, n'oubliez pas les points suivants.
Dans les plugs-in d'Identity Manager, si vous cliquez sur un pilote au format 1.1a, une invite vous demande de terminer la conversion. Il s'agit un processus simple qui se fait à l'aide d'un assistant et qui ne modifie pas la fonctionnalité de la configuration du pilote. Au cours du processus, une copie de sauvegarde de la version DirXML 1.1a est enregistrée.
Il existe cependant une exception notable : la version 1.0 de la synchronisation des mots de passe ne s'exécute pas correctement pour AD et NT après la mise à niveau du module d'interface pilote, sauf si vous ajoutez des règles de pilote. Pour plus d'informations, reportez-vous aux sections sur la synchronisation des mots de passe dans les Guides de mise en œuvre des pilotes des pilotes DirXML pour Active Directory et NT Domain.
Les solutions de pack de démarrage DirXML incluses avec d'autres produits Novell fournissent une synchronisation sous licence des informations contenues dans NT Domain, Active Directory et eDirectory. En outre, les pilotes d'évaluation pour plusieurs autres systèmes, dont PeopleSoft*, GroupWise® et Lotus Notes*, sont inclus pour permettre d'explorer la synchronisation des données pour vos autres systèmes.
Cette solution permet aussi de synchroniser les mots de passe utilisateur. Avec PasswordSync, un utilisateur ne doit se souvenir que d'un seul mot de passe pour se connecter à un de ces systèmes. Les administrateurs peuvent gérer les mots de passe dans le système de leur choix. Chaque fois qu'un mot de passe est modifié dans un de ces environnements, il sera mis à jour dans tous les autres.
Les packs de démarrage DirXML livrés avec NetWare 6.5 et Nterprise Linux Services 1.0 reposaient sur la technologie DirXML 1.1a. Lorsque vous mettez à niveau d'un pack de démarrage vers la version la plus récente d'Identity Manager, tenez compte des éléments suivants.
Dans les plugs-in d'Identity Manager, si vous cliquez sur un pilote au format 1.1a, une invite vous demande de terminer la conversion. Il s'agit un processus simple qui se fait à l'aide d'un assistant et qui ne modifie pas la fonctionnalité de la configuration du pilote. Au cours du processus, une copie de sauvegarde de la version DirXML 1.1a est enregistrée.
Il existe cependant une exception notable : la version 1.0 de la synchronisation des mots de passe ne s'exécute pas correctement pour AD et NT après la mise à niveau du module d'interface pilote, sauf si vous ajoutez des règles de pilote. Pour plus d'informations, reportez-vous aux sections sur la synchronisation des mots de passe dans les Guides de mise en œuvre des pilotes des pilotes DirXML pour Active Directory et NT Domain.
Pour plus d'informations sur l'activation, reportez-vous à l'Activation des produits Novell Identity Manager.
La synchronisation des mots de passe d'Identity Manager offre de nombreuses fonctionnalités nouvelles, y compris la synchronisation bidirectionnelle des mots de passe, des plates-formes supplémentaires et la notification par courrier électronique lorsque la synchronisation des mots de passe à échoué.
Si vous utilisez la version 1.0 de la synchronisation des mots de passe avec Active Directory ou NT Domain, il est très important de suivre les instructions de mise à niveau avant d'installer les nouveaux modules d'interface pilote.
Pour plus d'informations sur la synchronisation des mots de passe sous Identity Manager, reportez-vous au Synchronisation de mot de passe sur des systèmes connectés. Cette section contient des informations conceptuelles, y compris une comparaison des anciennes et des nouvelles fonctionnalités, les configurations système requises, une liste des fonctionnalités prises en charge pour chaque système connecté, des instructions sur l'ajout de la prise en charge des pilotes existants et plusieurs scénarios vous montrant comment vous pouvez utiliser les nouvelles fonctionnalités.
Cette section contient les informations suivantes :
La nouvelle fonctionnalité de synchronisation des mots de passe est effectuée par les règles de pilote, et non par un agent séparé. Ainsi, si vous installez le nouveau module d'interface pilote sans mettre à niveau simultanément la configuration du pilote, la version 1.0 de la synchronisation des mots de passe ne continue à s'exécuter que pour les utilisateurs existants. Les utilisateurs nouveaux, déplacés ou renommés ne participent pas à la synchronisation des mots de passe tant que vous n'avez pas terminé la mise à niveau de la configuration du pilote.
Suivez les étapes générales ci-dessous pour mettre à niveau.
Cette étape permet à la version 1.0 de la synchronisation des mots de passe de continuer à s'exécuter correctement jusqu'à ce que vous passiez à la synchronisation des mots de passe sous Identity Manager.
Reportez-vous à la section Implementing Password Synchronization (Mise en œuvre de la synchronisation des mots de passe) dans le Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration Novell Nsure Identity Manager 2)
Pour plus d'informations, reportez-vous aux Guides de mise en œuvre des pilotes des pilotes DirXML pour Active Directory et NT Domain.
La mise à niveau d'eDirectory est relativement simple. Le nouveau module d'interface pilote doit s'exécuter avec la configuration de votre pilote sans que des modifications soient nécessaires, à condition que vous ayez appliqué les correctifs les plus récents à votre module d'interface pilote et à la configuration. Pour plus d'informations, reportez-vous au Guide de mise en œuvre du pilote DirXML pour eDirectory.
La synchronisation des mots de passe sous Identity Manager prend en charge plus systèmes connectés que la version 1.0 de la synchronisation des mots de passe.
Pour obtenir la liste des fonctionnalités prises en charge dans d'autres systèmes, reportez-vous à la section Prise en charge par les systèmes connectés de la synchronisation des mots de passe.
Des support packs intégrés pour les règles de pilotes sont fournis pour vous aider à ajouter la fonctionnalité de synchronisation bidirectionnelle des mots de passe aux pilotes existants pour les systèmes connectés non pris en charge au préalable. Reportez-vous à la section Mise à niveau des configurations de pilote existantes pour la prise en charge de la synchronisation des mots de passe sous Identity Manager.
Le mot de passe universel est protégé par quatre couches de codage dans eDirectory ; il est donc très sûr dans cet environnement. Si vous avez choisi d'utiliser la synchronisation bidirectionnelle des mots de passe et si vous synchronisez le mot de passe universel avec le mot de passe de distribution, n'oubliez pas que vous extrayez le mot de passe eDirectory et que vous l'envoyez à d'autres systèmes connectés. Sécurisez le transport du mot de passe, ainsi que les systèmes connectés avec lesquels il est synchronisé. Reportez-vous à la section Gestion des informations sensibles.