Novell Doc: Guide d'installation d'Identity Manager 3.5.1

1.1 Introduction à Identity Manager

Novell® Identity Manager est une solution primée par l'industrie de partage de données et de synchronisation qui révolutionne la gestion des données. Ce service alimente une banque de données centrale—votre coffre-fort d'identité—pour synchroniser, transformer et distribuer des informations dans des applications, des bases de données et des annuaires.

Mais Identity Manager est bien plus que cela. Voici quelques exemples de fonctions d'Identity Manager :

Synchronisation des mots de passe
Mot de passe en libre service
Services de consignation et d'audit
Gestion des utilisateurs grâce à l'application utilisateur
Provisioning du workflow
Notification par messagerie
Conception de pilotes et de stratégies grâce à Designer (également appelé le concepteur)

Pour connaître les nouveautés sur ces composants dans la version d'Identity Manager, reportez-vous à Section 1.3, Nouveautés d'Identity Manager 3.5.1. Pour avoir une meilleure vision des différents composants et services que comprend Identity Manager, reportez-vous à Section 1.4, Programmes d'installation et services Identity Manager.

Identity Manager permet à un système connecté (comme SAP*, PeopleSoft*, Lotus^* Notes*, Microsoft* Exchange, Active Directory* et autres) d'effectuer ce qui suit :

Partager des données avec le coffre-fort d'identité.
Synchroniser et transformer des données partagées avec le coffre-fort d'identité lorsque celui-ci est modifié dans des systèmes connectés.
Synchroniser et transformer des données partagées avec des systèmes connectés lorsque les données sont modifiées dans le coffre-fort d'identité.

Identity Manager effectue cela en offrant un cadre bidirectionnel qui permet aux administrateurs d'indiquer les données qui passent du coffre-fort d'identité à l'application et de l'application au coffre-fort d'identité. Ce cadre utilise XML pour offrir des fonctions qui permettent la conversion des données et événements du coffre-fort d'identité au format d'application spécifié. Il convertit également des formats d'application à un format compréhensible par le coffre-fort d'identité. Toutes les interactions avec l'application se produisent via l'API native de l'application.

Identity Manager permet de ne sélectionner que les attributs et les classes correspondant aux champs et aux enregistrements du système connecté concerné. Par exemple, une banque de données d'annuaire peut choisir de partager des Objets de type utilisateur avec une banque de données des Ressources Humaines, mais pas des objets de type ressource réseau tels que les serveurs, les imprimantes et les volumes. La banque de données des Ressources Humaines peut à son tour partager des prénoms, noms, initiales, numéros de téléphone et lieux de travail d'utilisateurs avec d'autres membres du personnel sans partager les informations plus personnelles des utilisateurs (comme des informations sur la famille et les emplois précédents).

Si le coffre-fort d'identité n'a pas de classe ni d'attribut pour les données que vous voulez partager avec d'autres applications, vous pouvez étendre le schéma eDirectory afin de les inclure. Dans ce cas, votre coffre-fort d'identité devient un référentiel d'informations dont il n'a pas besoin, mais que d'autres applications peuvent utiliser. La banque de données de l'application assure la gestion de ce référentiel pour les informations nécessaires uniquement à l'application.

Identity Manager accomplit les tâches suivantes :

Utilise des événements pour capturer les changements dans le coffre-fort d'identité.
Centralise ou distribue la gestion des données en servant de hub pour rassembler toutes les données.
Expose des données de l'annuaire au format XML, ce qui permet leur utilisation et leur partage par les applications XML ou les applications intégrées via Identity Manager.
Gestion précise des associations entre objets du coffre-fort d'identité et objets de tous les autres systèmes intégrés, afin de garantir que les modifications de données sont reflétées de façon appropriée dans tous les systèmes connectés.

Les stratégies sont la clé de la synchronisation des données. Une stratégie :

Contrôle du flux de données à l'aide de filtres spécifiques qui régissent les éléments de données définis dans le système.
Met en oeuvre des sources de données expertes via l'utilisation d'autorisations et de filtres.
Applique des règles aux données des banques de données au format XML. Ces règles gouvernent l'interprétation et la transformation des données au fur à et mesure que les modifications passent par Identity Manager.
Transforme les données de XML dans pratiquement n'importe quel format de données. Cela permet à Identity Manager de partager des données avec n'importe quelle application.

Avec Identity Manager, votre entreprise peut simplifier les procédures de gestion des ressources humaines, réduire les coûts de gestion des données, établir des relations client via un service personnalisé performant et supprimer les barrières d'interfonctionnement qui entravent le succès. Voici ci-dessous plusieurs exemples d'activités permises par Identity Manager :

Tableau 1-1 Ce que Identity Manager peut faire pour vous

Activité	Solution Identity Manager
Gestion des comptes utilisateur	En une seule opération : Identity Manager accorde ou retire immédiatement à un employé les droits d'accès à des ressources. Identity Manager contient une fonction provisioning d'employé automatique qui permet à un nouvel employé d'accéder au réseau, à la messagerie électronique, aux applications, etc. Grâce au provisioning de workflow, ce processus peut être paramétré de façon à lancer un processus d'approbation. Identity Manager peut également limiter ou désactiver l'accès lorsqu'un employé quitte l'entreprise.
Suivi et intégration des biens	Identity Manager peut ajouter des profils pour tous les éléments du stock des biens (ordinateurs, écrans, téléphones, ressources de bibliothèque, chaises, bureaux, etc.) au coffre-fort d'identité et les intégrer aux profils utilisateur tels que des individus, des services ou des organisations.
Automatisation des annuaires pages blanches/pages jaunes	Identity Manager peut créer des annuaires unifiés comportant différents niveaux d'informations à usage interne et externe. Les annuaires externes peuvent ne contenir que des adresses électroniques ; les annuaires internes peuvent inclure notamment le lieu de travail, le numéro de téléphone, le numéro de télécopie, le numéro de téléphone portable, l'adresse du domicile.
Optimisation des profils utilisateur	Identity Manager permet d'optimiser les profils utilisateur grâce à l'ajout ou à la synchronisation d'informations telles que l'adresse électronique, le numéro de téléphone, l'adresse personnelle, les préférences, les rapports hiérarchiques, les biens matériels, les téléphones, les clés, les articles de stock, entre autres.
Unification de l'accès aux communications	Identity Manager simplifie l'accès au réseau, au téléphone, à l'alphapage, à Internet, aux équipements sans fil, tant pour les personnes que pour les groupes, grâce à la synchronisation des différents annuaires avec une interface commune de gestion.
Renforcement des relations avec les partenaires	Identity Manager renforce les partenariats en créant des profils (employé, client, etc.) dans les systèmes partenaires en dehors du pare-feu pour permettre aux partenaires de fournir un service immédiat si nécessaire.
Amélioration de la chaîne d'approvisionnement	Identity Manager permet d'améliorer les services client en reconnaissant et en consolidant des instances de comptes client multiples.
Fidélisation des clients	Identity Manager offre de nouveaux services en reconnaissant les besoins des clients de visualiser les données au même endroit au lieu qu'elles soient isolées dans des applications ou des zones séparées.
Personnalisation des services	Identity Manager offre aux utilisateurs (employé, clients, partenaires, etc.) des profils complets avec des informations synchronisées, y compris les relations, le statut et les notes de service. Ces profils peuvent être utilisés pour fournir différents niveaux d'accès aux services et aux informations et pour offrir des services en temps réel, personnalisés en fonction des clients.
Gestion des mots de passe	Par l'intermédiaire de l'application utilisateur, les administrateurs peuvent définir des questions de vérification d'identité et permettre aux utilisateurs de définir leurs propres mots de passe. L'utilitaire d'extension du login du client (Client Login Extension) pour Novell Identity Manager 3.5.1 facilite le libre-service des mots de passe en ajoutant un lien vers les clients de login Novell et Microsoft GINA. Les clients autorisent l'accès à la fonction de libre-service des mots de passe de l'application utilisateur Identity Manager. Si le pilote Identity Manager prend en charge la synchronisation des mots de passe, ces derniers peuvent être synchronisés sur les systèmes connectés.