Novell Doc: Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager version 3.7.0 - Création du pilote du service de rôles et de ressources dans iManager

4.2 Création du pilote du service de rôles et de ressources dans iManager

Pour créer et configurer le pilote du service de rôles et de ressources dans iManager, procédez comme suit :

Ouvrez iManager dans un navigateur Web.
Accédez au menu Rôles et tâches > Utilitaires Identity Manager et sélectionnez Importer la configuration.

Installez le pilote d'application utilisateur avant le pilote du service de rôles et de ressources. Utilisez la version 3.7.0 du pilote d'application utilisateur (UserApplication_3_7_0-IDM3_6_0-V1.xml) avec le pilote du service de rôles et de ressources. Si vous utilisez une version différente du pilote d'application utilisateur, le catalogue de rôles et de ressources ne sera peut-être pas disponible.
Dans l'Assistant, conservez la valeur par défaut Dans un ensemble de pilotes existant. Recherchez l'ensemble de pilotes que vous avez créé à la Section 4.1, Création du pilote d'application utilisateur dans iManager. Cliquez sur Suivant.

REMARQUE :le pilote d'application utilisateur et le pilote des rôles et des ressources doivent se trouver dans le même ensemble de pilotes.
Dans la liste déroulante, sélectionnez RoleResourceService_3_7_0-IDM3_6_0-V1.xml . Il s'agit du fichier de configuration du pilote du service de rôles et de ressources prenant en charge le module de provisioning basé sur les rôles.

Si ce fichier ne figure pas dans la liste, le programme d'installation du module de provisioning basé sur les rôles n'est peut-être pas installé correctement.

Cliquez sur Suivant.

Renseignez les informations dans la page Informations d'importation demandées. Le tableau suivant décrit ces informations.

Option	Description
Nom du pilote	Indiquez le nom du pilote ou conservez le nom par défaut (Service de rôles et de ressources). Si vous installez un pilote dont le nom est identique à celui d'un pilote existant, le nouveau pilote remplace la configuration de l'ancien pilote. Le bouton Parcourir permet d'afficher les pilotes existants de l'ensemble sélectionné. Ce champ est obligatoire.
DN du conteneur de base du groupe d'utilisateurs	Le pilote agit uniquement sur les utilisateurs, les conteneurs et les groupes de ce conteneur de base. S'il existe des assignations de rôles ou de ressources de groupe, le pilote du service de rôles et de ressources n'accorde ou ne révoque les rôles et les ressources que pour les membres appartenant au domaine du conteneur.
DN du pilote d'application utilisateur	Nom distinctif de l'objet Pilote d'application utilisateur qui héberge le système de rôles ou de ressources. Utilisez le format eDirectory, par exemple UserApplication.driverset.org, ou recherchez l'objet pilote. Ce champ est obligatoire.
URL de l'application utilisateur	URL utilisée pour se connecter à l'application utilisateur afin de lancer les workflows d'approbation. L'exemple d'URL indiqué est http://hôte:port/IDM. Ce champ est obligatoire.
Identité de l'application utilisateur	Nom distinctif de l'objet utilisé pour authentifier l'application utilisateur afin de lancer les workflows d'approbation. Il peut s'agir d'un administrateur de l'application utilisateur à qui vous avez donné le droit de gérer le portail de l'application utilisateur. Utilisez le format eDirectory, par exemple admin.department.org, ou recherchez l'utilisateur. Ce champ est obligatoire.
Mot de passe de l'application utilisateur	Mot de passe de l'administrateur de l'application utilisateur indiqué dans l'ID d'authentification. Mot de passe utilisé pour s'authentifier auprès de l'application utilisateur afin de lancer les workflows d'approbation. Ce champ est obligatoire.
Confirmez le mot de passe	Saisissez de nouveau le mot de passe de l'administrateur de l'application utilisateur.

Une fois les informations renseignées, cliquez sur Suivant.
Cliquez sur Définir les équivalents de sécurité pour ouvrir la fenêtre Équivalents de sécurité. Recherchez et sélectionnez un objet administrateur ou autre superviseur, puis cliquez sur Ajouter.

Cette étape donne au pilote les autorisations de sécurité dont il a besoin. Des détails sur le sens de cette étape se trouvent dans votre documentation Identity Manager.
(Facultatif, mais recommandé) Cliquez sur Exclure les rôles administratifs.
Cliquez sur Ajouter, sélectionnez les utilisateurs que vous souhaitez exclure des opérations de pilote (par exemple, les rôles administratifs), puis cliquez sur OK.
Cliquez sur OK pour fermer la fenêtre Équivalents de sécurité, puis cliquez sur Suivant pour afficher la page de résumé.
Si les informations sont correctes, cliquez sur Terminer.