4.2 Mise en oeuvre

Vous pouvez utiliser les fonctions de la vue Provisioning du module Designer pour Identity Manager et l'éditeur de couche d'abstraction de l'annuaire pour définir le contenu de la couche d'abstraction de l'annuaire. Pour démarrer, procédez de la façon suivante :

Étape	Tâche	Description
1	Créez un projet Identity Manager	Cette étape inclut les tâches suivantes : Configuration du coffre-fort d'identité Spécification des propriétés de l'ensemble de pilotes Reportez-vous à la documentation Identity Manager.
2	Ajoutez un pilote d'application utilisateur au modeleur	Le pilote d'application utilisateur Identity Manager se trouve dans le dossier Provisioning de la palette du modeleur.
3	Terminez la configuration du pilote d'application utilisateur	Reportez-vous à la procédure décrite à la Section 4.2.1, Achèvement de la configuration du pilote d'application utilisateur.
4	Accédez à la Vue Provisioning	Reportez-vous à la Section 4.2.2, Accès à la Vue Provisioning.
5	Démarrez l'éditeur de couche d'abstraction de l'annuaire	Reportez-vous à Pour ouvrir l'éditeur de couche d'abstraction de l'annuaire :.

4.2.1 Achèvement de la configuration du pilote d'application utilisateur

Suivez cette procédure après avoir créé un projet Identity Manager.

Pour terminer la configuration du pilote d'application utilisateur :

Déposez une icône du pilote d'application utilisateur sur le canevas.

Vous êtes invité à entrer la configuration du pilote.
Sélectionnez UserApplication.xml (par défaut), puis cliquez sur Exécuter.
Spécifiez de quelle manière l'assistant doit gérer la validation de vos entrées en cliquant sur Oui ou sur Non.

.

.

.

Complétez le panneau comme suit :

Propriété	Que faut-il spécifier ?
Nom du pilote	Le nom d'un pilote existant (le pilote de l'ensemble de pilotes spécifié lors de l'installation de l'application utilisateur). Le nom d'un nouveau pilote.
ID d'authentification	Le DN de l'administrateur de l'application utilisateur.
Mot de passe de l'application/Confirmez le mot de passe	Le mot de passe de l'administrateur de l'application utilisateur (ci-dessus).
Contexte de l'application	Le nom du contexte de l'application utilisateur (spécifié lors de l'installation, par exemple, IDM).
Hôte	Le nom d'hôte ou l'adresse IP du serveur où l'application utilisateur Identity Manager est déployée. Ces informations sont utilisées : Pour déclencher des workflows sur le serveur d'applications afin de se connecter à des workflows d'accès (arrêt, retrait, etc.). Pour mettre à jour ls définitions de données mises en cache
Port	Le port de l'hôte ci-dessus.

Cliquez sur OK.

4.2.2 Accès à la Vue Provisioning

Pour accéder à la Vue Provisioning :

Choisissez l'une des méthodes suivantes :
- Sélectionnez Fenêtre>Afficher la vue>Vue Provisioning.

Ouvrez le dossier Provisioning, puis sélectionnez Vue Provisioning.
Cliquez sur OK.

Sélectionnez l'icône Application utilisateur, cliquez avec le bouton droit puis sélectionnez Application>Afficher la vue Provisioning.

La vue Provisioning affiche le projet que vous venez de créer, ainsi que les autres projets de provisioning situés dans le même espace de travail.

SUGGESTION:Si les applications attendues ne s'affichent pas, il se peut que le projet soit altéré. Si tel est le cas, vous devez le recréer.

Description : Description : Illustration

À propos de la Vue Provisioning

La vue Provisioning offre un accès permanent aux fonctions de provisioning. Lorsque vous double-cliquez sur un élément de la vue Provisioning, l'éditeur de cet élément s'ouvre. La vue Provisioning permet d'effectuer les actions suivantes avec les définitions de la couche d'abstraction de l'annuaire :

Importer une ou plusieurs définitions d'objet du coffre-fort d'identité.
Valider la structure des définitions de données.
Déployer vos définitions dans le coffre-fort d'identité spécifié dans le projet.
Créer et supprimer des définitions de la couche d'abstraction de l'annuaire

Pour plus d'informations, reportez-vous à la Section 4.8, Importation, validation et déploiement des définitions de la couche d'abstraction de l'annuaire.

4.2.3 Démarrage de l'éditeur de couche d'abstraction de l'annuaire

Pour ouvrir l'éditeur de couche d'abstraction de l'annuaire :

Dans la vue Provisioning ouverte, naviguez jusqu'au noeud de la couche d'abstraction de l'annuaire.
Double-cliquez sur le noeud de la couche d'abstraction de l'annuaire.

Une arborescence contenant les éléments Entités, Listes, Relations de l'organigramme et Configuration apparaît.

À propos de l'éditeur de couche d'abstraction de l'annuaire

L'éditeur de couche d'abstraction de l'annuaire permet de définir de façon graphique l'ensemble des fichiers XML qui composent la couche d'abstraction de l'annuaire. L'éditeur de couche d'abstraction de l'annuaire est un outil basé sur Eclipse auquel vous pouvez accéder depuis la vue Provisioning d'un projet Identity Manager.

Lorsque vous ouvrez l'éditeur de couche d'abstraction de l'annuaire pour la première fois, il affiche un ensemble de base d'objets de la couche d'abstraction, qui sont créés automatiquement chaque fois que vous créez un nouveau projet de provisioning :

Les noeuds de l'éditeur de couche d'abstraction de l'annuaire sont les suivants :

Élément	Description
Entités	Les entités représentent les objets du coffre-fort d'identité configurés pour ce projet et disponibles dans l'application utilisateur. Il existe deux types d'entités : Les entités assignées à partir du schéma. Ces entités représentent des objets existant dans le coffre-fort d'identité qui sont directement exposés aux utilisateurs via l'application utilisateur. Les utilisateurs peuvent généralement créer, rechercher et modifier les attributs de ces types d'objets. Les entités qui représentent des relations LDAP. On les appelle également DNLookup. Ces entités représentent des recherches indexées. Elles sont utilisées pour prendre en charge les types particuliers d'attributs que vous voulez exposer. Les entités DNLookup fournissent des informations concernant les relations hiérarchiques entre des objets LDAP. Les entités DNLookup sont utilisées par : Le portlet de l'organigramme pour déterminer les relations hiérarchiques hiérachiques. Les portlets Liste de recherche, Créer et Détail pour fournir des listes de sélection contextuelles et des contextes DN. Pour plus d'informations, reportez-vous à la Section 4.3.3, Définition des entités.
Listes	Permet de définir le contenu des listes globales. Les listes globales sont : associées à un attribut. Lorsque l'attribut est affiché dans l'application utilisateur, il apparaît sous forme de liste déroulante. utilisées pour afficher les catégories utilisées par le plug-in Configuration de la requête de provisioning de iManager. Pour plus d'informations, reportez-vous à la Section 4.4, Utilisation des listes.
Relations de l'organigramme	Utilisées par l'action Organigramme de l'onglet Libre-service d'identité de l'application utilisateur. Permet d'assigner des relations hiérarchiques entre des entités basées sur des schémas. Pour plus d'informations, reportez-vous à la Section 4.5, Utilisation du noeud Relations de l'organigramme.
Configuration	Paramètres généraux de configuration. Pour plus d'informations, reportez-vous à la Section 4.6, Utilisation des paramètres de configuration.

Où les fichiers XML sont stockés localementL'éditeur de couche d'abstraction de l'annuaire génère un fichier XML unique pour chaque entité, liste ou relation. Les fichiers sont stockés dans le dossier Provisioning\AppConfig\DirectoryModel du projet. Le nom du fichier est basé sur la clé de l'objet. Il s'agit de :

Annuaire	Description
ChoiceDefs	Contient les fichiers qui définissent des listes globales. Ces fichiers ont l'extension .choice.
EntityDefs	Contient les fichiers qui définissent les entités et les attributs. Ces fichiers ont l'extension .entity.
RelationshipDefs	Contient les fichiers qui définissent les relations hiérarchiques disponibles pour le portlet de l'organigramme. Ces fichiers ont l'extension .relation.

Les fonctions de l'éditeur de couche d'abstraction de l'annuaire permettent d'ajouter de nouvelles définitions qui modélisent votre propre schéma de coffre-fort d'identité. Les fonctions de la vue Provisioning permettent de déployer les nouvelles définitions vers le coffre-fort d'identité.

Utilisation de l'éditeur de couche d'abstraction de l'annuaire

L'éditeur de couche d'abstraction de l'annuaire est composé de deux panneaux. Le panneau de gauche fournit une vue du contenu de la couche d'abstraction de l'annuaire. Lorsque vous sélectionnez un élément de ce panneau, celui de droite en affiche les attributs et les paramètres.