10.1 Nouveautés d'Identity Manager 4.0.2

10.1.1 Nouveaux pilotes

Les nouveaux pilotes suivants sont fournis avec Identity Manager 4.0.2 :

  • Pilote Bidirectional eDirectory : le pilote Bidirectional eDirectory d'Identity Manager synchronise les données entre le coffre-fort d'identité et eDirectory. Pour plus d'informations, reportez-vous au manuel Identity Manager 4.0.2 Driver for Bidirectional Directory Implementation Guide (Guide d'implémentation du pilote d'Identity Manager 4.0.2 pour Bidirectional eDirectory).

  • Sentinel Identity Tracking Driver Implementation Guide (Guide d'implémentation du pilote Sentinel Identity Tracking) : le pilote Sentinel Identity Tracking s'intègre à Identity Manager et à Sentinel à des fins de suivi des informations de compte utilisateur. Chaque compte utilisateur peut être associé à plusieurs identifiants de compte pour chaque système de la solution Identity Manager. Le pilote assure le suivi de tous ces identifiants et envoie les informations à Sentinel. Sentinel peut exécuter des rapports pour mettre chaque identifiant de compte en corrélation avec un utilisateur spécifique. Pour plus d'informations, reportez-vous au manuel Driver for Sentinel Implementation Guide (Guide d'implémentation du pilote pour Sentinel).

10.1.2 Fonctions de gestion des mots de passe

Améliorations de la stratégie de mot de passe

Identity Manager prend désormais en charge trois nouvelles options de syntaxe de stratégie de mot de passe :

  • Utiliser la stratégie de complexité Windows

  • Utiliser la stratégie de mot de passe de Microsoft Server 2008

  • Utiliser la syntaxe Novell

Pour plus d'informations, reportez-vous à la section Understanding Password Management (Présentation de la gestion des mots de passe) du manuel Identity Manager 4.0.2 Password Management Guide (Guide de gestion des mots de passe d'Identity Manager 4.0.2).

10.1.3 Fonctions de l'administrateur de l'assignation de rôles

Synchronisation de l'assignation de codes

Identity Manager 4.0.2 procure des outils permettant d'assurer la synchronisation des tableaux d'assignation de codes entre l'administrateur de l'assignation de rôles et le module de provisioning basé sur les rôles. Lors de la création des assignations dans l'administrateur de l'assignation de rôles, vous avez la possibilité de déclencher un rafraîchissement des assignations de codes dans l'administrateur de l'assignation de rôles ou le module de provisioning basé sur les rôles en cas de discordance dans les assignations de codes. Un rafraîchissement des assignations de codes peut prendre beaucoup de temps s'il est exécuté pour tous les pilotes et tous les droits. Par conséquent, l'administrateur de l'assignation de rôles vous donne la possibilité de déclencher un rafraîchissement uniquement pour les droits pour lesquels une discordance a été découverte. Le module de provisioning basé sur les rôles fournit également de nouveaux noeuds d'extrémité SOAP pour le déclenchement des rafraîchissements d'assignations de codes. Pour plus d'informations sur les modifications apportées à l'administrateur de l'assignation de rôles, reportez-vous à la section Creating Role Resource Mappings (Création d'assignations de ressources de rôle) du manuel Novell Identity Manager Role Mapping Administrator 4.0.2 User Guide (Guide de l'utilisateur de l'administrateur de l'assignation de rôles de Novell Identity Manager 4.0.2). Pour plus d'informations sur les noeuds d'extrémité SOAP, reportez-vous à la section Resource Web Service (Service Web de ressources) du manuel User Application: Administration Guide (Guide d'administration de l'application utilisateur).

Paramètres de création de ressources pour l'administrateur de l'assignation de rôles

L'administrateur de l'assignation de rôles comprend désormais plusieurs paramètres de création de ressources qui vous permettent de prédéfinir les noms de pilote et de système logique lors de la création de ressources. Grâce à ces paramètres, vous pouvez également sélectionner une catégorie de ressources pour les ressources générées automatiquement. Pour plus d'informations, reportez-vous à la section Customizing the Resource Names (Personnalisation des noms de ressources) du manuel Novell Identity Manager Role Mapping Administrator 4.0.2 User Guide (Guide d'utilisation de l'administrateur d'assignation de rôles de Novell Identity Manager 4.0.2).

10.1.4 Fonctions du module de provisioning basé sur les rôles

Processus d'approbation de la révocation de rôle

Le module de provisioning basé sur les rôles prend désormais en charge l'utilisation des processus d'approbation pour la révocation de rôles. Le processus d'approbation utilisé pour les requêtes de révocation de rôles et la liste des approbateurs sont les mêmes que pour les requêtes d'octroi de rôles. Si vous avez indiqué que vous souhaitez que le processus d'approbation exécute la définition standard de l'approbation d'assignation de rôles, c'est ce processus qui est utilisé. Vous pouvez aussi spécifier un processus d'approbation personnalisé à la fois pour les requêtes d'octroi de rôles et celles de révocation de rôles. Pour plus d'informations, reportez-vous à la section Définition du processus d'approbation pour un rôle du Guide d'utilisation de l'application utilisateur.

Optimisation des opérations de suppression de rôles

Le processus de suppression des rôles a été optimisé dans le module de provisioning basé sur les rôles. Lorsque vous demandez à l'application utilisateur de supprimer un rôle, celle-ci définit d'abord l'état du rôle en question sur Suppression en attente. Le pilote du service de rôles et de ressources prend alors note du changement d'état et effectue les opérations suivantes :

  1. Suppression des assignations de ressources du rôle.

  2. Suppression du rôle.

Pour plus d'informations, reportez-vous à la section Suppression de rôles du Guide d'utilisation de l'application utilisateur.

Prise en charge de SAML pour les plates-formes 64 bits

La prise en charge de SAML pour Single Sign-On a été ajoutée pour les plates-formes 64 bits Linux et Windows. Pour plus d'informations, reportez-vous à la section Single Sign On (SSO) Configuration (Configuration de Single Sign-On (SSO)) du manuel User Application: Administration Guide (Guide d'administration de l'application utilisateur).

10.1.5 Fonctions du module Novell Identity Reporting

Prise en charge d'EAS sous Red Hat Enterprise Linux

Le service d'audit d'événements (Event Auditing Service, EAS) fonctionne désormais sous Red Hat Enterprise Linux 5.7 et 6.0 (32 bits et 64 bits).

Nouveau rapport de hiérarchie des rôles

Le rapport de hiérarchie des rôles est une nouvelle composante du module Novell Identity Reporting. Ce rapport indique le contenu de la hiérarchie des rôles, ainsi que les ressources associées à chaque rôle. Pour plus d'informations, reportez-vous à la rubrique relative au rapport de hiérarchie des rôles sous Utilisation des rapports Identity Manager 4.0.2.

Possibilité de purger les données historiques de la base de données de création de rapports

Grâce au module Novell Identity Reporting, vous pouvez désormais purger les données historiques de la base de données de création de rapports. Lorsque le module de création de rapports réalise une opération de purge des données, il ne purge que les données des tables d'historique qui sont plus anciennes que la valeur de conservation que vous avez spécifiée. Toutes les données historiques plus récentes que l'intervalle de conservation sont gardées. L'opération de purge ne supprime aucune donnée actuelle. Pour plus d'informations, reportez-vous à la section Configuring Settings and Data Collection (Configuration des paramètres et de la collecte des données) du manuel Identity Reporting Module Guide (Guide du module Identity Reporting).

10.1.6 Fonctions de Designer

Prise en charge des activités REST pour les workflows

L'éditeur de définition de requête de provisioning de Designer 4.0.2 comprend désormais une nouvelle activité qui permet aux utilisateurs d'appeler des noeuds d'extrémité ou ressources REST lors du traitement des données de workflow. Grâce à l'activité REST, les workflows peuvent échanger des données avec les services REST en interne et en externe, et les utilisateurs peuvent utiliser les données reçues d'un service REST comme informations d'aide à la décision dans les formulaires d'approbation.

Pour plus d'informations, reportez-vous à la section Rest Activity (Activité REST) du manuel User Application: Design Guide (Guide de conception de l'application utilisateur).

Améliorations de l'activité d'intégration pour les workflows

Plusieurs améliorations ont été apportées au niveau de l'activité d'intégration de l'éditeur de définition de requête de provisioning de Designer 4.0.2, notamment la résolution des problèmes d'animation et la réduction de la taille des définitions de requête de provisioning déployées. Par ailleurs, l'activité d'intégration permet désormais aux utilisateurs de générer plus facilement des requêtes SOAP pour l'activité à l'aide de l'interface utilisateur de Designer.

Pour plus d'informations, reportez-vous à la section Adding an Integration Activity (Ajout d'une activité d'intégration) du manuel User Application: Design Guide (Guide de conception de l'application utilisateur).

Améliorations des performances dans Designer

Les performances de Designer 4.0.2 ont été améliorées à plusieurs égards, notamment au niveau de l'utilisation des différents éditeurs fournis avec le produit, du rendu des pages de configuration dans l'interface utilisateur, ainsi que de la vitesse du contrôleur de projet et de la résolution des problèmes de mémoire. Pour plus d'informations, ouvrez Designer 4.0.2 et sélectionnez Aide > Nouveautés dans la barre d'outils.

Optimisation de Designer pour l'importation facultative de rôles et de ressources

Au lieu de devoir importer automatiquement un grand nombre de rôles et de ressources depuis le coffre-fort d'identité lorsqu'ils configurent un projet dans Designer, les utilisateurs peuvent désormais configurer Designer afin qu'il n'importe pas le catalogue de rôles automatiquement. Si un utilisateur n'a pas besoin d'importer de rôles ou de ressources, il a la possibilité de sélectionner l'option Ne pas importer le catalogue de rôles (à l'exception des rôles système) à la page Novell > Provisioning > Importer/Déployer des préférences de Designer. Designer n'importe alors plus le catalogue de rôles automatiquement, ce qui permet aux utilisateurs de gagner du temps et leur évite d'avoir à gérer ces rôles et ressources dans Designer.

Pour plus d'informations, reportez-vous à la section Configuring Roles (Configuration des rôles) du manuel User Application: Design Guide (Guide de conception de l'application utilisateur).

Suppression des paquetages inutilisés du catalogue de paquetages dans Designer

Si un grand nombre de paquetages inutiles a été importé dans le catalogue de paquetages d'un projet d'un utilisateur, Designer 4.0.2 permet à ce dernier d'éliminer les paquetages inutilisés du catalogue, en supprimant du projet les paquetages importés qui ne sont installés sur aucun pilote, ensemble de pilotes ou coffre-fort d'identité.

Pour plus d'informations, reportez-vous à la section Removing Packages from the Package Catalog (Suppression de paquetages du catalogue de paquetages) du manuel Designer 4.0.2 for Identity Manager 4.0.2 Administration Guide (Guide d'administration de Designer 4.0.2 pour Identity Manager 4.0.2).

10.1.7 Fonctions d'Analyzer

Améliorations des performances dans Analyzer

Analyzer 4.0.2 offre de meilleures performances grâce à l'utilisation de la fonction de traitement par lots avec le serveur de base de données MySQL. Analyzer peut désormais importer un million d'enregistrements simultanément dans la base de données Analizer. Pour plus d'informations, reportez-vous à la section Database Settings (Paramètres de la base de données) du manuel Analyzer 4.0.2 for Identity Manager Administration Guide (Guide d'administration d'Analyzer 4.0.2 pour Identity Manager).