3.2 Création du pilote de service de rôle dans iManager

REMARQUE :vous n'avez pas besoin de réaliser les étapes de cette section si vous utilisez l'édition standard de l'application utilisateur.

Pour créer et configurer le pilote de service de rôle dans iManager, procédez comme suit :

  1. Ouvrez iManager dans un navigateur Web.

    Utilisez iManager 2.6 (avec Identity Manager 3.5.1) ou iManager 2.7 (avec Identity Manager 3.6).

  2. Sous Identity Manager > Présentation Identity Manager, sélectionnez l'ensemble de pilotes dans lequel installer le pilote de service de rôles.

    Installez le pilote d'application utilisateur avant le pilote de service de rôle. Utilisez la version 3.6.1 du pilote d'application utilisateur (UserApplication_3_6_1-IDM3_5_1-V1.xml) avec le pilote de service de rôle. Si vous utilisez une version différente du pilote d'application utilisateur, le catalogue de rôles ne sera pas disponible.

  3. Cliquez sur Ajouter pilote.

  4. Dans l'Assistant, conservez la valeur par défaut Dans un ensemble de pilotes existant. Cliquez sur Suivant.

  5. Sélectionnez RoleService_3_6_1-IDM3_5_1-V1.xml dans la liste déroulante. Il s'agit du fichier de configuration du pilote de service de rôle prenant en charge le module de provisioning basé sur les rôles.

    S'il ne s'y trouve pas, vous n'avez pas copié ce fichier à l'emplacement correct. Reportez-vous à Section 2.6.1, Installation du pilote de service de rôles à l'aide de l'interface graphique.

    Cliquez sur Suivant.

    L'erreur suivante peut se produire lorsque vous essayez de créer le pilote :

    The following 'Namespace Exception' occurred while trying to access the directory. (CLASS_NOT_DEFINED)

    Dans ce cas, l'application iManager n'a pas encore récupéré votre nouveau schéma de rôles. Ce dernier est nécessaire au pilote de service de rôle. Essayez de redémarrer iManager et eDirectory pour vérifiez que les nouvelles modifications de schéma sont correctement prises en compte.

  6. Renseignez les informations dans la page Informations d'importation demandées. Le tableau suivant décrit ces informations.

    Option

    Description

    Nom du pilote

    Indiquez le nom du pilote ou conservez le nom par défaut (Service de rôle). Si vous installez un pilote dont le nom est identique à celui d'un pilote existant, le nouveau pilote remplace la configuration de l'ancien pilote.

    Le bouton Parcourir permet d'afficher les pilotes existants de l'ensemble sélectionné. Ce champ est obligatoire.

    DN du conteneur de base du groupe d'utilisateurs

    Le pilote agit uniquement sur les utilisateurs, les conteneurs et les groupes de ce conteneur de base. S'il existe des attributions de rôle de groupe, le pilote de rôles attribue ou révoque uniquement les rôles sur les membres au sein du domaine du conteneur.

    DN du pilote de l'application utilisateur

    Nom distinctif de l'objet Pilote de l'application utilisateur qui héberge le système du rôle. Utilisez le format eDirectory, par exemple UserApplication.driverset.org, ou recherchez l'objet pilote. Ce champ est obligatoire.

    URL de l'application utilisateur

    URL utilisée pour se connecter à l'application utilisateur afin de lancer les workflows d'approbation. L'exemple d'URL indiqué est http://hôte:port/IDM. Ce champ est obligatoire.

    Identité de l'application utilisateur

    Nom distinctif de l'objet utilisé pour authentifier l'application utilisateur afin de lancer les workflows d'approbation. Il peut s'agir d'un administrateur de l'application utilisateur à qui vous avez donné le droit de gérer le portail de l'application utilisateur. Utilisez le format eDirectory, par exemple admin.department.org, ou recherchez l'utilisateur. Ce champ est obligatoire.

    Mot de passe de l'application utilisateur

    Mot de passe de l'administrateur de l'application utilisateur indiqué dans l'ID d'authentification. Mot de passe utilisé pour s'authentifier auprès de l'application utilisateur afin de lancer les workflows d'approbation. Ce champ est obligatoire.

    Confirmez le mot de passe

    Saisissez de nouveau le mot de passe de l'administrateur de l'application utilisateur.

  7. Une fois les informations renseignées, cliquez sur Suivant.

  8. Cliquez sur Définir les équivalents de sécurité pour ouvrir la fenêtre Équivalents de sécurité. Recherchez et sélectionnez un objet administrateur ou autre superviseur, puis cliquez sur Ajouter.

    Cette étape donne au pilote les autorisations de sécurité dont il a besoin. Des détails sur le sens de cette étape se trouvent dans votre documentation Identity Manager.

  9. (Facultatif, mais recommandé) Cliquez sur Exclure les rôles administratifs.

  10. Cliquez sur Ajouter, sélectionnez les utilisateurs que vous souhaitez exclure des actions de pilote (les rôles administratifs, par exemple), cliquez deux fois sur OK, puis cliquez sur Suivant.

  11. Cliquez sur OK pour fermer la fenêtre Équivalents de sécurité, puis cliquez sur Suivant pour afficher la page de résumé.

  12. Si les informations sont correctes, cliquez sur Terminer.