A.3 Configuration de l'application d'approbations

Vous pouvez configurer l'application d'autorisations NetIQ Identity Manager de plusieurs manières en fonction des besoins de votre environnement et de la façon dont votre administrateur a configuré Identity Manager :

Effectuez une requête dans l'interface de l'application utilisateur pour accéder à l'application d'approbations, puis démarrez l'application sur votre périphérique à partir du lien fourni dans le courrier électronique envoyé par l'administrateur d'Identity Manager. Le lien comprend toutes les informations de configuration requises.
Cliquez sur le lien de configuration ou scannez le code QR de configuration à l'aide de votre périphérique. Ce lien ou code QR fournit toutes les informations de configuration nécessaires ou les informations de configuration généralisées pour votre société.
Entrez manuellement les informations de configuration de votre environnement dans l'application proprement dite.

IMPORTANT :pour que les utilisateurs puissent configurer automatiquement l'application d'approbations à l'aide d'un lien ou d'un code QR, l'administrateur de l'environnement Identity Manager doit d'abord autoriser ce lien ou code QR.

A.3.1 Demande d'accès mobile par le biais de l'application utilisateur

En cas de configuration par votre administrateur, vous pouvez demander l'accès à l'application d'approbations à l'aide de l'application utilisateur. Identity Manager envoie ensuite un courrier électronique contenant un lien personnalisé que vous pouvez ouvrir sur votre périphérique pour que l'application soit configurée automatiquement avec vos informations.

Pour demander un accès mobile par le biais de l'application utilisateur, procédez comme suit :

Dans un navigateur Web, connectez-vous à l'application utilisateur Identity Manager à l'aide du protocole HTTPS (https://).

REMARQUE :pour demander un accès à l'application d'approbations, vous devez vous connecter à l'application utilisateur à l'aide du protocole HTTPS.
Cliquez sur Effectuer une requête de processus.
Cliquez sur le menu déroulant Catégorie de requête de processus et sélectionnez Comptes.
Cliquez sur Continue (Continuer).
Cliquez sur Demander l'application mobile d'approbations.

REMARQUE :le nom et la catégorie de requête de processus peuvent varier, en fonction de la façon dont votre administrateur a configuré le processus de requête de l'application d'approbations.
Fournissez les informations requises dans un formulaire de requête de processus et cliquez sur Soumettre.
Lorsque vous recevez un courrier électronique de votre administrateur d'Identity Manager, ouvrez-le sur votre périphérique et cliquez sur le lien fourni pour connecter votre périphérique au serveur du module de provisioning basé sur les rôles.

REMARQUE :si vous avez déjà installé l'application, l'application peut afficher un message vous avertissant que les paramètres existants seront écrasés. Assurez-vous que le nom d'hôte affiché dans le message d'avertissement est le même que celui auquel vous avez accédé lorsque vous avez demandé un accès à l'application. En cas de doute, ne cliquez pas sur le lien et contactez votre administrateur.

Si le nom d'hôte est correct, cliquez sur Accepter pour remplacer vos paramètres existants.
Lorsque l'application démarre, entrez votre mot de passe et cliquez sur l'icône de test de la connexion pour vérifier vos paramètres.

A.3.2 Utilisation d'un lien de configuration ou d'un code QR

Votre administrateur d'Identity Manager peut fournir un lien de configuration pour configurer votre application d'approbations. Ouvrez le lien dans un navigateur sur votre périphérique afin de configurer l'application automatiquement.

Toutefois, ce lien ne peut fournir que certains des paramètres requis. Généralement, un lien ou un code ne peuvent fournir que les détails du serveur de module de provisioning basé sur les rôles nécessaires au fonctionnement de l'application d'approbations. Après avoir cliqué sur le lien, vous devez configurer manuellement vos paramètres Nom d'utilisateur et Mot de passe ainsi que d'autres paramètres configurés automatiquement.

Dans certains environnements, vous ne pourrez peut-être pas accéder au courrier électronique à partir de votre périphérique. Si vous ne pouvez pas recevoir de courrier électronique sur votre périphérique, vous pouvez toujours scanner le code QR personnalisé fourni par l'administrateur d'Identity Manager.

Affichez le code QR sur votre ordinateur ou sur une page imprimée, si nécessaire, et scannez le lecteur du QR sur votre périphérique. Lorsque le code QR a terminé de configurer automatiquement l'application d'approbations pour votre environnement, configurez manuellement vos paramètres : Nom d'utilisateur et Mot de passe.

A.3.3 Configuration manuelle de l'application d'approbations

Si l'administrateur de votre environnement Identity Manager ne fournit pas de lien ni de code QR à utiliser lors de la configuration de l'application d'approbations, vous pouvez également configurer les paramètres requis manuellement.

AVERTISSEMENT :la configuration manuelle de l'application sur votre périphérique nécessitant une connaissance approfondie de vos composants Identity Manager, nous recommandons uniquement aux utilisateurs maîtrisant bien le module de provisioning basé sur les rôles et l'environnement de l'application utilisateur de votre entreprise de configurer les paramètres de l'application manuellement. Les autres utilisateurs doivent prendre contact avec leur administrateur d'Identity Manager pour plus d'informations sur la configuration de l'application.

Dans l'application, cliquez sur l'icône Paramètres , spécifiez les paramètres requis, puis cliquez sur l'icône de test de la connexion pour vérifier vos paramètres.

L'application d'approbations requiert les paramètres suivants :

Nom du paramètre de connexion	Description du paramètre de connexion
Nom d'utilisateur	Spécifie le nom d'utilisateur que vous utilisez pour accéder au serveur du module de provisioning basé sur les rôles.
Mot de passe	Spécifie le mot de passe que vous utilisez pour accéder au serveur du module de provisioning basé sur les rôles.
Synchronisation des données	Permet d'indiquer si vous souhaitez que l'application active la synchronisation des données avec le serveur du module de provisioning basé sur les rôles.
Avancé > Détails du serveur > Serveur	Spécifie le nom de domaine complet ou l'adresse IP du serveur du module de provisioning basé sur les rôles.
Avancé > Détails du serveur > Port sécurisé	Spécifie le port HTTPS que l'application utilise pour se connecter au serveur.
Avancé > Détails du serveur > Contexte	Indique le contexte utilisé lors de l'installation du fichier WAR de l'application utilisateur. La valeur par défaut est IDMProv.
Avancé > Détails du serveur > Conteneur de l'utilisateur	Indique le DN complet du conteneur de coffre-fort d'identité qui stocke les informations utilisateur.
Avancé > Détails du serveur > Timeout	Spécifie le délai (en secondes) pendant lequel l'application doit patienter pour établir la connexion au serveur avant d'annoncer l'échec de la connexion. La valeur par défaut est de 5 secondes.
Avancé > Paramètres de définition des données > Entité utilisateur	Indique l'entité LDAP qui représente un utilisateur du coffre-fort d'identité. La valeur par défaut est user.
Avancé > Paramètres de définition des données > Format de nom	Spécifie la représentation de l'attribut DAL que l'application utilise pour formater le nom complet d'un utilisateur. La valeur par défaut est FirstName LastName.
Avancé > Paramètres de définition des données > Attr. prénom	Spécifie le nom de l'attribut DAL qui représente le prénom d'un utilisateur. La valeur par défaut est FirstName.
Avancé > Paramètres de définition des données > Attr. nom	Spécifie le nom de l'attribut DAL qui représente le nom d'un utilisateur. La valeur par défaut est LastName.
Avancé > Paramètres de définition des données > Attr. photo de l'utilisateur	Spécifie le nom de l'attribut DAL qui contient une photo de l'utilisateur. La valeur par défaut est UserPhoto. REMARQUE :si vous n'avez pas configuré d'image dans Identity Manager ou si vous avez configuré les paramètres d'Identity Manager pour ne pas en afficher, l'application affiche une image générique à la place.
Avancé > Paramètres de définition des données > Attr. téléphone professionnel	Spécifie le nom de l'attribut DAL qui représente le numéro de téléphone professionnel d'un utilisateur. La valeur par défaut est TelephoneNumber.
Avancé > Paramètres de définition des données > Attr. téléphone mobile	Spécifie le nom de l'attribut DAL qui représente le numéro de téléphone mobile d'un utilisateur. La valeur par défaut est mobile.
Avancé > Paramètres de définition des données > Attr. adresse électronique	Spécifie le nom de l'attribut DAL qui représente l'adresse électronique d'un utilisateur. La valeur par défaut est Email.
Avancé > Paramètres de définition des données > Attr. LDAP photo	Spécifie le nom de l'attribut LDAP qui contient la photo de l'utilisateur. La valeur par défaut est photo.
Avancé > Paramètres de définition des données > Attribut d'assignation de nom	Indique l'attribut DAL d'assignation de nom utilisé dans le coffre-fort d'identité pour décrire un nom. La valeur par défaut est cn.
Avancé > Paramètres de définition des données > Administration du provisioning	Indique si vous êtes un administrateur de provisioning sur le serveur du module de provisioning basé sur les rôles.
Avancé > Certificats acceptés	Spécifie le ou les certificats non valides ou auto-signés du serveur de module de provisioning basé sur les rôles que vous autorisez l'application d'approbations à accepter. Lorsque l'application d'approbations détecte un certificat auto-signé ou non valide, elle vous demande de l'accepter ou de le rejeter. Si vous l'acceptez, l'application ajoute un certificat à la liste des certificats acceptés. Vous pouvez supprimer un certificat de cette liste en cliquant sur le nom du certificat et en redémarrant l'application. REMARQUE :si le certificat de serveur du module de provisioning basé sur les rôles est valide, l'application n'ajoute pas le certificat à la liste des certificats acceptés. L'application accepte les certificats valides par défaut.
Avancé > Certificats rejetés	Spécifie le ou les certificats non valides ou auto-signés du serveur de module de provisioning basé sur les rôles que vous n'autorisez pas l'application d'approbations à accepter. Lorsque l'application détecte un certificat auto-signé ou non valide, elle vous demande de l'accepter ou de le rejeter. Si vous rejetez le certificat, l'application ajoute un certificat à la liste des certificats rejetés. Si, par la suite, le serveur présente un certificat rejeté, l'application ne peut pas créer de connexion au serveur. Vous pouvez supprimer un certificat de la liste des certificats rejetés en cliquant sur son nom.