3.2 Création du pilote de service de rôle dans iManager

Pour créer et configurer le pilote de service de rôle dans iManager, procédez comme suit :

  1. Ouvrez iManager 2.6 ou ultérieur dans votre navigateur Web.

  2. Dans Identity Manager > Présentation Identity Manager, sélectionnez l'ensemble de pilotes dans lequel installer le pilote de service de rôle.

    Installez le pilote d'application utilisateur avant le pilote de service de rôle. Utilisez la version 3.6 du pilote d'application utilisateur (UserApplication_3_6_0-IDM3_5_1-V1.xml) avec le pilote de service de rôle. Le catalogue de rôles ne sera pas disponible si vous utilisez une autre version du pilote d'application utilisateur.

    Les ensembles de pilotes ne peuvent contenir qu'un seul pilote de service de rôle.

  3. Cliquez sur Ajouter pilote.

  4. Dans l'assistant Nouveau pilote, conservez la valeur par défaut Dans un ensemble de pilotes existant. Cliquez sur Suivant.

  5. Sélectionnez RoleService-IDM3_5_1-V1.xml dans la liste déroulante. Il s'agit du fichier de configuration du pilote de service de rôle prenant en charge le module de provisioning basé sur les rôles.

    Si le fichier RoleService-IDM3_5_1-V1.xml ne figure pas dans la liste, vous ne l'avez pas copié au bon emplacement. Reportez-vous à Section 2.8.3, Copie du fichier de configuration du pilote de service de rôle.

    Cliquez sur Suivant.

    L'erreur suivante peut se produire lorsque vous essayez de créer le pilote :

    The following 'Namespace Exception' occurred while trying to access the directory.  (CLASS_NOT_DEFINED)
    

    Dans ce cas, l'application iManager n'a pas encore récupéré votre nouveau schéma de rôles. Ce dernier est nécessaire au pilote de service de rôle. Essayez de redémarrer votre session iManager (fermez tous les navigateurs et loguez-vous de nouveau dans iManager). Ou encore, essayez de redémarrer le serveur.

  6. Renseignez les informations dans la page Informations d'importation demandées. Le tableau suivant décrit ces informations.

    Option

    Description

    Nom du pilote

    Indiquez le nom du pilote ou conservez le nom par défaut (Service de rôle). Si vous installez un pilote dont le nom est identique à celui d'un pilote existant, le nouveau pilote remplace la configuration de l'ancien pilote.

    Le bouton Parcourir permet d'afficher les pilotes existants de l'ensemble sélectionné. Ce champ est obligatoire.

    DN du pilote de l'application utilisateur

    Nom distinctif de l'objet Pilote de l'application utilisateur qui héberge le système du rôle. Utilisez le format eDirectory, par exemple UserApplication.driverset.org, ou recherchez l'objet pilote. Ce champ est obligatoire.

    URL de l'application utilisateur

    URL utilisée pour se connecter à l'application utilisateur afin de lancer les workflows d'approbation. L'exemple d'URL indiqué est http://hôte:port/IDM. Ce champ est obligatoire.

    Identité de l'application utilisateur

    Nom distinctif de l'objet utilisé pour authentifier l'application utilisateur afin de lancer les workflows d'approbation. Il peut s'agir d'un administrateur de l'application utilisateur à qui vous avez donné le droit de gérer le portail de l'application utilisateur. Utilisez le format eDirectory, par exemple admin.department.org, ou recherchez l'utilisateur. Ce champ est obligatoire.

    Mot de passe de l'application utilisateur

    Mot de passe de l'administrateur de l'application utilisateur indiqué dans l'ID d'authentification. Mot de passe utilisé pour s'authentifier auprès de l'application utilisateur afin de lancer les workflows d'approbation. Ce champ est obligatoire.

    Confirmez le mot de passe

    Saisissez de nouveau le mot de passe de l'administrateur de l'application utilisateur.

  7. Une fois tous les champs renseignés, cliquez sur Terminer.