Les fonctionnalités disponibles dans l'application utilisateur Identity Manager sont nombreuses.
Quelques exemples donneront un aperçu de la manière dont l'application utilisateur permet de résoudre des problèmes réels.
lreport.exe (outil de rapport de consignation) et fonction d'audit et de consignation iManager
Un certain nombre de rapports de consignation prédéfinis (fournis avec Identity Manager) sont disponibles au format Crystal Reports (.rpt) pour le filtrage des données consignées dans la base de données Novell Audit. L'outil de rapport de consignation lreport.exe (Windows uniquement) est un moyen de générer les rapports. Vous pouvez également utiliser d'autres méthodes pour créer les rapports ; reportez-vous au Chapitre 5,
« Configuration de la consignation », page 119 pour plus de détails.
Outil Fonction
(FRA) 27 February 2006
1.5.1 Scénario A : l'utilisateur recherche des informations concernant d'autres personnes de l'organisation
Un cas d'utilisation courant est celui d'un employé cherchant des informations concernant une autre personne de l'organisation. Par exemple :
• Obtenir le nom complet et les coordonnées d'un collègue
• Trouver toutes les personnes ayant un ensemble de compétences donné au sein d'une zone géographique
• Déterminer qui est le responsable d'une personne donnée
Ces types d'opérations (ainsi que des recherches plus avancées, basées sur des requêtes complexes) peuvent s'effectuer facilement à l'aide de l'interface de recherche dans l'annuaire. Généralement, l'utilisateur final se logue à l'application utilisateur et ouvre l'onglet Libre-service d'identité (s'il n'est pas ouvert), puis clique sur le lien Recherche dans l'annuaire dans la colonne des liens de navigation qui se trouve à gauche.
Dans l'écran ci-dessous, l'utilisateur logué a défini une recherche avancée pour trouver les utilisateurs dont le service commence par Sales (Ventes) et dont le Title (Titre) contient Manager.
(FRA) 27 February 2006 Lorsque cette recherche se termine, elle présente un écran de résultats qui ressemble à celui illustré
ci-dessous :
Remarquez la ligne de boutons qui se trouve en bas et qui permet à l'utilisateur d'enregistrer cette requête avancée, de réviser la recherche, de lancer une nouvelle recherche, etc. Remarquez également les onglets qui se trouvent au-dessus de la liste des personnes trouvées. Les personnes sont actuellement répertoriées par identité, mais peuvent également être affichées par Emplacement ou par Organisation à l'aide de l'onglet correspondant.
1.5.2 Scénario B : le responsable crée un nouvel utilisateur
Imaginons qu'un service d'une entreprise ait embauché un nouveau stagiaire, contractuel ou autre non-employé (qui ne restera dans l'entreprise que pendant une période déterminée). Cette nouvelle personne doit se trouver dans le système afin d'être provisionnée avec un jeu limité de ressources (et afin de pouvoir être localisée par des recherches du type décrit ci-dessus). Comme cette personne n'est pas un employé classique, elle ne fait pas partie du système ordinaire des ressources humaines de l'entreprise. Cependant, son identité (et son accès aux ressources) doit être gérée de façon sécurisée.
En tant que responsable du service en question, vous êtes autorisé à entrer des utilisateurs dans le système. Pour ce faire, vous vous loguez et vous trouvez un lien Créer un utilisateur ou Créer un
(FRA) 27 February 2006 groupe dans la colonne des liens de navigation qui se trouve à gauche de la page. Reportez-vous à la
description ci-dessous.
Remarque :Ce lien n'apparaît pas si l'utilisateur logué ne dispose pas des droits appropriés.
Après avoir cliqué sur ce lien, vous atteignez un écran qui vous demande si vous voulez créer un nouveau Groupe, Groupe de tâches ou Utilisateur. Reportez-vous à la description ci-dessous.
(FRA) 27 February 2006 Après avoir sélectionné Utilisateur et cliqué sur Continuer, le panneau suivant de l'assistant permet
d'entrer les informations personnelles de cet utilisateur.
L'écran suivant permet d'assigner un mot de passe au nouvel utilisateur.
L'écran final affiche le résultat du processus.
Dans cet exemple, la nouvelle personne devient un utilisateur avec tous les droits d'un utilisateur normal. Il reste néanmoins possible de définir, par exemple, un objet Stagiaire utilisant l'éditeur de couche d'abstraction de l'annuaire, avec des attributs uniques et des droits appropriés strictement à ce type d'objet. Dans ce cas, Stagiaire serait apparu comme l'un des choix de la liste de sélection précédente, avec Groupe, Groupe de tâches et Utilisateur.
1.5.3 Scénario C : provisioning d'utilisateur
Une situation courante est celle dans laquelle un employé doit obtenir une ressource (équipement de bureau, carte bancaire de l'entreprise ou accès à une base de données) qui nécessite l'approbation d'une autre personne. On parle alors de requête de provisioning. Dans Identity Manager, lorsque le
(FRA) 27 February 2006 module de provisioning est installé et configuré, ces demandes peuvent être servies par
l'intermédiaire de workflows.
Remarque :Contrairement aux exemples précédents, celui-ci nécessite que le module de provisioning soit installé et configuré.
L'utilisateur doit d'abord se loguer à l'application utilisateur pour parvenir à sa page d'accueil. En haut de la page, l'utilisateur doit cliquer sur l'onglet Requêtes & Approbations, puis rechercher le lien Ressource de la requête situé dans le cadre de navigation de gauche. Lorsque le lien Ressource de la requête a été sélectionné, l'application utilisateur affiche le formulaire initial de requête.
Le menu déroulant Catégorie de la ressource peut contenir un nombre indéfini de types de ressource, notamment des droits avec des noms arbitraires. Reportez-vous au Guide d'administration principal Identity Manager pour plus d'informations sur les droits et sur leur création. Pour afficher toutes les ressources provisionnées (en d'autres termes, tout ce que cet utilisateur particulier, avec les droits dont ils dispose, peut demander), il suffit de sélectionner Tout, comme indiqué.
Si l'utilisateur clique sur Continuer, l'écran suivant affiche tous les types de requêtes de provisioning auquel cet utilisateur est autorisé à accéder.
Dans cet exemple, l'utilisateur souhaite demander un compte Active Directory, ce qui nécessite l'approbation d'un responsable. En cliquant simplement sur le lien approprié et en remplissant un simple formulaire, le workflow associé est déclenché et le responsable de la personne reçoit une notification par message électronique correspondant à la tâche que le responsable doit effectuer. Ce
(FRA) 27 February 2006 dernier peut, à son tour, se loguer à sa page Requêtes & Approbations et y trouver la demande de
l'employé dans sa liste de tâche, prête pour être approuvée ou refusée. (Si le responsable est en congé, son mandataire désigné est notifié et peut se loguer pour effectuer les actions du
responsable.) Entre-temps, l'écran du navigateur change et affiche une page de résumé qui confirme que la demande de workflow a bien été envoyée.
L'accord d'un compte dans l'annuaire d'une entreprise (comme illustré ici) est un exemple de demande de droit. Il est possible de configurer de nombreux types de demandes de droit dans l'application utilisateur Identity Manager, et de créer de nombreux types de workflows (approbation par un responsable unique ou par plusieurs, flux série ou flux parallèle, avec ou sans timeout, etc.).
Dans tous les cas, des paramètres fins de contrôle d'accès permettent de gérer la visibilité des workflows et des autres informations.
Vous trouverez plus d'informations sur ces fonctions dans les derniers chapitres de ce guide. Les informations de ces chapitres intéressent principalement les administrateurs. L'utilisation de ces fonctions est décrite plus en détail dans le Guide utilisateur de l'application utilisateur Identity Manager.