Un ensemble de pilotes est un conteneur qui regroupe des pilotes Identity Manager. Vous ne pouvez associer qu'un seul ensemble de pilotes à la fois à un serveur. Pour créer un ensemble de pilotes, vous pouvez utiliser l'outil Designer. Si un serveur était déjà associé à un ensemble de pilotes et que vous l'assignez à un nouvel ensemble de pilotes, le serveur est supprimé de l'ensemble de pilotes auquel il était initialement associé.
Pour que la synchronisation des mots de passe avec le coffre-fort d'identité soit prise en charge, Identity Manager requiert que les ensembles de pilotes aient une stratégie de mot de passe. Vous pouvez utiliser le paquetage de stratégie de mot de passe universel par défaut d'Identity Manager ou créer une stratégie de mot de passe en fonction des besoins de votre organisation. Toutefois, la stratégie de mot de passe doit inclure l'objet DirXML-PasswordPolicy. Si l'objet Stratégie n'existe pas dans le coffre-fort d'identité, vous pouvez le créer.
Designer pour Identity Manager inclut de nombreux paramètres permettant de créer et de configurer un ensemble de pilotes. Ces paramètres permettent de spécifier des valeurs de configuration globales, des paquetages d'ensemble de pilotes, des mots de passe nommés pour des ensembles de pilotes, des niveaux de consignation, des niveaux de trace et des valeurs d'environnement Java. Pour plus d'informations, reportez-vous à la section Configuring Driver Sets
(Configuration d'ensembles de pilotes) du manuel NetIQ Designer for Identity Manager Administration Guide (Guide d'administration de NetIQ Designer pour Identity Manager).
Vous devez assigner l'objet DirXML-PasswordPolicy à chaque ensemble de pilotes présent dans le coffre-fort d'identité. Le paquetage de stratégie de mot de passe universel par défaut d'Identity Manager inclut cet objet Stratégie. La stratégie par défaut installe et assigne une stratégie de mot de passe universel pour contrôler la façon dont le moteur Identity Manager génère automatiquement des mots de passe aléatoires pour les pilotes.
En revanche, si vous souhaitez utiliser une stratégie de mot de passe personnalisée, vous devez créer l'objet Stratégie de mot de passe et la stratégie. Pour plus d'informations, reportez-vous à la section Création de l'objet Stratégie de mot de passe dans le coffre-fort d'identité et à la section Création d'une stratégie de mot de passe personnalisée.
Ouvrez votre projet dans Designer.
Dans le volet Mode plan, développez votre projet.
Développez Catalogue de paquetages > Commun pour vérifier que le paquetage de stratégie de mot de passe universel par défaut existe.
(Conditionnel) Si le paquetage de stratégie de mot de passe n'est pas répertorié dans Designer, procédez comme suit :
Cliquez avec le bouton droit de la souris sur Catalogue de paquetages.
Sélectionnez Importer le paquetage.
Sélectionnez Stratégie de mot de passe universel par défaut Identity Manager, puis cliquez sur OK.
Pour que le tableau affiche bien tous les paquetages disponibles, vous devrez peut-être désélectionner l'option Afficher les paquetages de base uniquement.
Sélectionnez chaque ensemble de pilotes et assignez la stratégie de mot de passe.
Si l'objet DirXML-PasswordPolicy n'existe pas dans le coffre-fort d'identité, vous pouvez le créer à l'aide de Designer ou de l'utilitaire ldapmodify. Pour plus d'informations sur la procédure à suivre dans Designer, reportez-vous à la section Configuring Driver Sets
(Configuration d'ensembles de pilotes) du manuel NetIQ Designer for Identity Manager Administration Guide (Guide d'administration de NetIQ Designer pour Identity Manager). Pour utiliser l'utilitaire ldapmodify, procédez comme suit :
Dans un éditeur de texte, créez un fichier LDIF (LDAP Data Interchange Format) avec les attributs suivants :
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: <driverset LDAP dn>
REMARQUE :si vous copiez le contenu tel quel, vous risquez d'introduire des caractères spéciaux masqués dans le fichier. Si un message d'erreur de type ldif_record() = 17 s'affiche lors de l'ajout de ces attributs au coffre-fort d'identité, insérez un espace supplémentaire entre les deux DN.
Pour ajouter l'objet DirMXL-PasswordPolicy au coffre-fort d'identité, importez les attributs à partir du fichier en exécutant ldapmodify.exe à partir du répertoire install/utilities du kit d'installation Identity Manager.
Au lieu d'utiliser la stratégie de mot de passe par défaut d'Identity Manager, vous pouvez créer une nouvelle stratégie adaptée aux exigences de votre organisation. Vous pouvez assigner une stratégie de mot de passe à la totalité de l'arborescence, à un conteneur racine de partition, à un conteneur, voire à un utilisateur particulier. Pour simplifier la gestion, NetIQ recommande d'assigner des stratégies de mot de passe au niveau le plus élevé possible de l'arborescence. Pour plus d'informations, reportez-vous à la section Creating Password Policies (Création de stratégies de mot de passe) du manuel Password Management 3.3.2 Administration Guide (Guide d'administration 3.3.2 pour la gestion des mots de passe).
REMARQUE :vous devez également assigner l'objet DirXML-PasswordPolicy aux ensembles de pilotes. Pour plus d'informations, reportez-vous à la section Création de l'objet Stratégie de mot de passe dans le coffre-fort d'identité.
La Collection de notification par défaut est un objet du coffre-fort d'identité qui contient un ensemble de modèles de notification par message électronique et un serveur SMTP utilisé lors de l'envoi des messages électroniques générés à partir des modèles. Si l'objet Collection de notification par défaut n'existe pas dans le coffre-fort d'identité, créez-le à l'aide de Designer.
Ouvrez votre projet dans Designer.
Dans le volet Mode plan, développez votre projet.
Cliquez avec le bouton droit de la souris sur le coffre-fort d'identité, puis cliquez sur Propriétés du coffre-fort d'identité.
Cliquez sur Paquetages, puis sur l'icône d'ajout de paquetages.
Sélectionnez tous les paquetages de modèles de notification, puis cliquez sur OK.
Cliquez sur Appliquer pour installer les paquetages à l'aide de l'opération Installer.
Déployez les modèles de notification dans le coffre-fort d'identité.