Tioli Identity Manager Guide d utilisation Version 4.5.1 SC11-2012-02
Tioli Identity Manager Guide d utilisation Version 4.5.1 SC11-2012-02
Important! Aant d utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à la section «Remarques» à la page 43. Troisième édition - aril 2004 Réf. US : SC32-1152-02 LE PRESENT DOCUMENT EST LIVRE EN L ETAT. IBM DECLINE TOUTE RESPONSABILITE, EXPRESSE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES GARANTIES DE QUALITE MARCHANDE OU D ADAPTATION A VOS BESOINS. Certaines juridictions n autorisent pas l exclusion des garanties implicites, auquel cas l exclusion ci-dessus ne ous sera pas applicable. Ce document est mis à jour périodiquement. Chaque nouelle édition inclut les mises à jour. Les informations qui y sont fournies sont susceptibles d être modifiées aant que les produits décrits ne deiennent eux-mêmes disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou serices non annoncés dans ce pays. Cela ne signifie cependant pas qu ils y seront annoncés. Pour plus de détails, pour toute demande d ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-ous aux documents d annonce disponibles dans otre pays, ou adressez-ous à otre partenaire commercial. Vous pouez également consulter les sereurs Internet suiants : http://www.fr.ibm.com (sereur IBM en France) http://www.can.ibm.com (sereur IBM au Canada) http://www.ibm.com (sereur IBM aux Etats-Unis) Compagnie IBM France Direction Qualité Tour Descartes 92066 Paris-La Défense Cedex 50 Copyright IBM France 2004. Tous droits réserés. Copyright International Business Machines Corporation 2004. All rights resered.
Table des matières Ais aux lecteurs canadiens........................... Aant-propos................................. ii A qui s adresse ce document.............................ii Publications...................................ii Bibliothèque Tioli Identity Manager Serer.......................ii Bibliographie................................. iii Accès aux publications en ligne........................... iii Accessibilité...................................ix Comment prendre contact aec le serice de support.....................ix Conentions utilisées dans ce guide...........................ix Différences entre les systèmes d exploitation.........................x Définitions pour les ariables de répertoire HOME......................xi Chapitre 1. Introduction............................. 1 Structure de Tioli Identity Manager...........................1 Naigation....................................2 Gestion des organisations...............................3 Gestion des personnes................................3 Gestion des serices.................................3 Attribution des accès................................4 Chapitre 2. Connexion............................. 5 Sélecteur de langue.................................5 Extraction de noueaux mots de passe...........................5 Mots de passe oubliés (fonction d authentification de mot de passe).................6 Configuration forcée des demandes/réponses d authentification de mot de passe...........7 Extraction d un mot de passe.............................7 Modification imposée du mot de passe..........................7 Administration des mots de passe............................8 Déconnexion...................................8 Chapitre 3. Fonctions communes......................... 9 Naigation....................................9 Barre de naigation du menu principal.........................9 Barre des tâches.................................9 Date d entrée en igueur...............................10 Aide......................................10 Chapitre 4. Page d accueil........................... 11 Gestion de mots de passe...............................11 Gestion des comptes................................13 Ajout de noueaux comptes.............................14 Modification de comptes existants...........................15 Suspension ou suppression de comptes (annulation des accès).................15 Restauration de comptes..............................16 Changement de mot de passe............................16 Liste de tâches..................................17 Visualisation des détails relatifs aux demandes de la liste des tâches...............19 Demandes....................................19 Demandes en attente...............................21 Demandes exécutées...............................21 Audits des transactions..............................22 Informations personnelles..............................22 Copyright IBM Corp. 2004 iii
Délégation des droits d accès.............................24 Ajout d un délégué................................24 Changement de délégué..............................24 Modification du délégué sélectionné..........................24 Réponses aux demandes d authentification de mot de passe...................25 Chapitre 5. Rapports.............................. 27 Types de rapport.................................28 Rapport sur les opérations.............................29 Rapport sur les serices..............................32 Rapport sur les utilisateurs.............................34 Rapport sur les refus...............................36 Rapport sur le rapprochement............................37 Rapport d inactiité...............................38 Rapports sur les comptes..............................39 Rapports personnalisés..............................40 Remarques.................................. 43 Marques....................................45 Glossaire................................... 47 Index.................................... 51 i Tioli Identity Manager - Guide d utilisation
Ais aux lecteurs canadiens Le présent document a été traduit en France. Voici les principales différences et particularités dont ous deez tenir compte. Illustrations Les illustrations sont fournies à titre d exemple. Certaines peuent contenir des données propres à la France. Terminologie La terminologie des titres IBM peut différer d un pays à l autre. Reportez-ous au tableau ci-dessous, au besoin. IBM France ingénieur commercial agence commerciale ingénieur technico-commercial inspecteur IBM Canada représentant succursale informaticien technicien du matériel Claiers Les lettres sont disposées différemment : le claier français est de type AZERTY, et le claier français-canadien de type QWERTY. OS/2 et Windows - Paramètres canadiens Au Canada, on utilise : les pages de codes 850 (multilingue) et 863 (français-canadien), le code pays 002, le code claier CF. Nomenclature Les touches présentées dans le tableau d équialence suiant sont libellées différemment selon qu il s agit du claier de la France, du claier du Canada ou du claier des États-Unis. Reportez-ous à ce tableau pour faire correspondre les touches françaises figurant dans le présent document aux touches de otre claier. Copyright IBM Corp. 2004
Breets Il est possible qu IBM détienne des breets ou qu elle ait déposé des demandes de breets portant sur certains sujets abordés dans ce document. Le fait qu IBM ous fournisse le présent document ne signifie pas qu elle ous accorde un permis d utilisation de ces breets. Vous pouez enoyer, par écrit, os demandes de renseignements relaties aux permis d utilisation au directeur général des relations commerciales d IBM, 3600 Steeles Aenue East, Markham, Ontario, L3R 9Z7. Assistance téléphonique Si ous aez besoin d assistance ou si ous oulez commander du matériel, des logiciels et des publications IBM, contactez IBM direct au 1 800 465-1234. i Tioli Identity Manager - Guide d utilisation
Aant-propos A qui s adresse ce document Publications IBM Tioli Identity Manager Serer (Tioli Identity Manager Serer) est un outil d administration permettant la gestion de la sécurité au sein de otre organisation. Ce manuel explique comment utiliser les fonctions et les fonctionnalités d utilisateur final de Tioli Identity Manager. Ce document s adresse aux utilisateurs finals responsables de la gestion de leurs comptes Tioli Identity Manager. Il conient de connaître les concepts de base liés aux naigateurs et au Web et de pouoir effectuer les tâches d utilisateur final quotidiennes. Pour déterminer les publications qui ous seront éentuellement utiles, consultez les descriptions de la bibliothèque Tioli Identity Manager, des publications prérequises et des publications connexes. Après aoir déterminé les publications requises, reportez-ous aux instructions pour accéder en ligne à ces publications. Bibliothèque Tioli Identity Manager Serer Les publications figurant dans la bibliothèque des documentations techniques Tioli Identity Manager se classent dans les catégories suiantes : Informations sur l édition Aide en ligne Installation du sereur Administration et configurations Suppléments techniques Informations sur l installation de l agent Informations sur l édition : IBM Tioli Identity Manager Release Notes Décrit la configuration logicielle et matérielle minimale pour Tioli Identity Manager et contient d autres informations sur les modules de correction et autres. Tioli Identity Manager Read This First Card Aide en ligne : Aide en ligne associée à Tioli Identity Manager Fournit des rubriques d aide en ligne sur toutes les tâches d administration Tioli Identity Manager. Installation du sereur : IBM Tioli Identity Manager Serer - Guide d installation du sereur sous UNIX et Linux à l aide de WebSphere Fournit des instructions d installation de Tioli Identity Manager. IBM Tioli Identity Manager Serer Guide d installation du sereur sous Windows à l aide de WebSphere Copyright IBM Corp. 2004 ii
Fournit des instructions d installation de Tioli Identity Manager. IBM Tioli Identity Manager Serer Installation Guide on UNIX using WebLogic Fournit des instructions d installation de Tioli Identity Manager. IBM Tioli Identity Manager Serer Guide d installation du sereur sous Windows 2000 à l aide de WebLogic Fournit des instructions d installation de Tioli Identity Manager. Administration et configuration : IBM Tioli Identity Manager Policy and Organization Administration Guide Fournit des rubriques d aide sur les tâches d administration Tioli Identity Manager. IBM Tioli Identity Manager - Guide d utilisation Explique comment utiliser Tioli Identity Manager. IBM Tioli Identity Manager Configuration Guide Fournit des informations de configuration pour des enironnements Tioli Identity Manager à sereur unique et en cluster. Suppléments techniques : IBM Tioli Identity Manager Problem Determination Guide Fournit d autres informations sur la résolution des incidents liés au produit Tioli Identity Manager. Installation de l agent : La bibliothèque de documentations techniques Tioli Identity Manager comprend aussi un ensemble de documents d installation éolutifs pour chaque plateforme concernant le composant Agent d une implémentation Tioli Identity Manager. Bibliographie Les publications suiantes fournissent des informations complémentaires sur Tioli Identity Manager : La bibliothèque de logiciels Tioli comporte différentes publications Tioli, comme des lires blancs, des fiches techniques, des démonstrations, des guides de présentation et des annonces. Cette bibliothèque est accessible sur le Web à l adresse suiante : http://www.ibm.com/software/tioli/library/ Le glossaire des logiciels Tioli comporte des définitions pour de nombreux termes techniques liés aux logiciels Tioli. Le glossaire des logiciels Tioli est accessible uniquement en anglais, à partir du lien Glossaire dans la partie gauche de la page Web de la bibliothèque des logiciels Tioli. http://www.ibm.com/software/tioli/library/ Accès aux publications en ligne Les publications concernant ce produit sont disponibles en ligne au format PDF (Portable Document Format) ou HTML (Hypertext Markup Language) ou les deux dans la bibliothèque de logiciels Tioli : http://www.ibm.com/software/tioli/library/ iii Tioli Identity Manager - Guide d utilisation
Pour rechercher des publications sur le produit dans la bibliothèque, cliquez sur le lien Product manuals situé dans la partie gauche de la page. Cliquez ensuite sur le nom du produit dans la page du centre de documentation sur les logiciels Tioli. Les publications du produit comprennent des notes d édition, des guides d installation, des guides de l utilisateur, des guides de l administrateur et des guides de référence du déeloppeur. Remarque : Pour ous assurer que les publications PDF s impriment correctement, cochez la case Ajuster dans la boîte d impression d Adobe Acrobat (qui est disponible lorsque ous cliquez sur Fichier > Imprimer). Accessibilité La documentation du produit comprend les fonctions d accessibilité suiantes : La documentation est disponible aux formats HTML et PDF pour qu un maximum d utilisateurs puisse y accéder à l aide d un logiciel de lecture sur écran. Toutes les images disponibles dans la documentation sont associées à un texte de remplacement pour que les déficients isuels puissent comprendre leurs contenus. Comment prendre contact aec le serice de support Aant de prendre contact aec le serice de support IBM Tioli Software au sujet d un incident, accédez au site Web de ce serice à l adresse suiante : http://www.ibm.com/software/sysmgmt/products/support/ Si ous aez besoin d une assistance supplémentaire, prenez contact aec le support logiciel en suiant les consignes décrites dans le document IBM Software Support Guide sur le site Web suiant : http://techsupport.serices.ibm.com/guides/handbook.html Ce document contient les informations suiantes : Enregistrement et critères à remplir pour bénéficier du support. Numéros de téléphone et adresses électroniques, selon le pays dans lequel ous résidez. La liste des informations à recueillir aant de contacter le serice de support clientèle. Conentions utilisées dans ce guide Dans ce guide de référence, plusieurs conentions sont utilisées pour les termes et actions spéciaux et pour les commandes et chemins en fonction du système d exploitation. Les conentions typographiques suiantes sont utilisées dans ce document : Gras Les commandes en minuscules ou en majuscules et minuscules qui sont difficiles à distinguer du texte, des mots clés, des paramètres, des options, des noms de classes Jaa et des objets apparaissent en gras. Aant-propos ix
Italique Les ariables, titres de publication, expressions et mots spéciaux sont mis en aleur dans une police en italique. Espacement fixe Les exemples de code, les lignes de commandes, les sorties d écran, les noms de fichier et répertoire difficiles à distinguer du texte enironnant, les messages système, le texte à saisir par l utilisateur et les aleurs des arguments et des options de commande apparaissent dans une police à espacement fixe. Différences entre les systèmes d exploitation Dans ce manuel, la conention UNIX est utilisée pour indiquer les ariables d enironnement et les répertoires. Sur une ligne de commande Windows, remplacez $ariable par %ariable% pour les ariables d enironnement, et les barres obliques (/) par des barres obliques inerses (\) dans les chemins d accès aux répertoires. Si ous utilisez le shell bash sur un système Windows, ous pouez utiliser les conentions UNIX. x Tioli Identity Manager - Guide d utilisation
Définitions pour les ariables de répertoire HOME Variable de chemin d accès Le tableau suiant contient les définitions par défaut utilisées dans ce document pour représenter le nieau de répertoire HOME pour différents chemins d installation du produit. Vous pouez personnaliser le répertoire d installation et le répertoire HOME pour l adapter à otre propre implémentation. Dans ce cas, remplacez la définition de chaque ariable représentée dans ce tableau. Définition par défaut ITIM_HOME Sous Windows : c:\itim45\ Sous UNIX : /itim45/ WAS_HOME Sous Windows : c:\program Files\WebSphere\AppSerer\ Sous UNIX : WAS_NDM_HOME Sous Windows : /opt/websphere/deploymentmanager/ C:\Program Files\WebSphere\DeploymentManager\ Sous UNIX : BEA_HOME Sous Windows : /opt/websphere/deploymentmanager/ c:\bea\ Sous UNIX : /usr/local/bea/ Aant-propos xi
xii Tioli Identity Manager - Guide d utilisation
Chapitre 1. Introduction Tioli Identity Manager fournit les logiciels et serices nécessaires au déploiement de solutions d attribution d accès basées sur des règles d administration. Tioli Identity Manager permet à l entreprise d automatiser le processus d attribution des accès à ses employés, ses sous-traitants et organisations partenaires, pour qu ils puissent accéder aux applications dont ils ont besoin, dans un enironnement d entreprise fermé ou dans une entreprise irtuelle ou étendue. Une fois que les organisations et les entités affiliées telles que les unités organisationnelles, les organisations partenaires et les sites sont configurés, les entités de personnes sont ajoutées. Les rôles d organisation et les groupes ITIM peuent être créés. Les entités de personnes peuent alors être affectées aux rôles d organisation et aux groupes ITIM. Cette procédure se poursuit par la création des serices, qui permettent d accéder aux différents types de ressources gérées, tels qu Oracle, Windows NT, etc. Les rôles d organisation peuent être associés ia des règles d attribution des accès à des serices, pour permettre aux utilisateurs des diers rôles d organisation d accéder à la ressource gérée associée au serice correspondant. Les groupes ITIM, qui permettent d accéder à Tioli Identity Manager Serer, se oient attribuer des droits dans Tioli Identity Manager ia l utilisation d ACI, et les entités de personnes sont affectées à ces groupes ITIM pour qu elles puissent utiliser ces droits. Structure de Tioli Identity Manager Cette rubrique explique de manière générale le fonctionnement du système Tioli Identity Manager. Copyright IBM Corp. 2004 1
Les entités de personnes sont ajoutées aux organisations et les entités qui sont des filiales sont ajoutées à une organisation. Une entité de personne peut être affectée à un rôle d organisation, ce qui lui permet d accéder aux ressources gérées ia une règle d attribution des accès. Cette règle définit les droits dont une personne dispose lorsqu elle accède à la ressource gérée cible. Un utilisateur ITIM est une entité de personne à laquelle un compte Tioli Identity Manager a été attribué. Un utilisateur ITIM peut également être affecté à un groupe ITIM, qui donne accès à Tioli Identity Manager Serer à l aide des fonctions fournies par un ACI. Certaines entités de personnes, habituellement une ou plusieurs, sont nommées administrateurs système et ont accès à toutes les fonctions Tioli Identity Manager, à tous les nieaux. Naigation La barre de naigation du menu principal, en haut de chaque page, permet de naiguer facilement dans le système Tioli Identity Manager. Vous pouez alors accéder aux fonctions de cette barre de naigation à l aide des options de la barre de tâche située dans la partie gauche de la page système. Le système Tioli Identity Manager comprend une ou plusieurs organisations pouant contenir des entités affiliées, telles que des unités organisationnelles, des sites, des organisations partenaires, reliées entre elles par des relations 2 Tioli Identity Manager - Guide d utilisation
Gestion des organisations Gestion des personnes Gestion des serices parent-enfant. Toute entité Tioli Identity Manager peut contenir des entités de personnes, qui sont alors affectées à des groupes ITIM et des rôles d organisation. Vous pouez affecter le rôle d administrateur système aux utilisateurs qui ont besoin d accéder sans limites à tous les domaines de fonctions de Tioli Identity Manager. La gestion des organisations s effectue à l aide de la page Mon organisation, accessible à partir de la barre de naigation du menu principal. Lorsque ous cliquez sur Mon organisation, la barre des tâches Organisation est affichée dans la partie gauche de la page. La barre de tâches affiche les fonctions effectuées dans les organisations et leurs entités affiliées, ainsi que les entités de personnes qu elles contiennent. Lorsque ous cliquez sur Mon organisation, Tioli Identity Manager affiche une page comportant deux sous-fenêtres. La sous-fenêtre gauche affiche une liste des organisations, dans un format qui peut être déeloppé ou réduit pour afficher les entités affiliées. Cette liste permet de sélectionner une entité. La sous-fenêtre de droite affiche une liste des entités (Organisation, Site, Unité organisationnelle, Organisation partenaire) ou Personne (pour l entité sélectionnée). Une entité affiliée peut être une filiale d une organisation ou d une autre entité. Il n existe pas de restrictions sur la hiérarchie des entités affiliées. Ainsi, un site peut contenir d autres sites, et des unités organisationnelles d autres unités organisationnelles, ainsi que d autres entités affiliées. Une organisation doit toujours se trouer au sommet de la hiérarchie d une organisation. Lorsque ous ajoutez une entité de personne, ous deez placer celle-ci dans une organisation ou dans un autre conteneur tel qu une unité organisationnelle, une organisation partenaire, un domaine d administration ou un site. Une fois qu une entité de personne a été ajoutée à une organisation ou à un autre conteneur, celle-ci peut se oir attribuer un accès à un serice qui lui permet d accéder à une ressource gérée, y compris à Tioli Identity Manager Serer. Les administrateurs peuent ajouter un serice à une organisation, qui permet aux entités de personnes d accéder à ce serice. Un serice est une ressource gérée, tel qu un sereur Windows NT, MS Exchange Serer ou même Tioli Identity Manager Serer. L expression consacrée à la tâche isant à autoriser l accès à une ressource gérée est attribution des accès. Tioli Identity Manager Serer faisant également partie des serices pouant être gérés, certaines personnes deront accéder à ce serice, même si ce n est que pour accéder à leurs propres comptes Tioli Identity Manager et à leurs données personnelles et les gérer. Si une entité de personne n a pas accès au serice ITIM, elle n a accès à aucune de ses informations personnelles dans Tioli Identity Manager. Si une entité de personne a accès aux serices, elle a également accès à ses informations. Chapitre 1. Introduction 3
Attribution des accès L accès aux serices n est pas attribué à une entité de personne, mais à des rôles d organisation. Si une entité de personne doit accéder à un serice donné, elle doit être affectée à un rôle d organisation qui donne accès à ce serice. Les simples utilisateurs de Tioli Identity Manager doient être affectés à un groupe ITIM. Les groupes ITIM reçoient diers types d accès ia des routines ACI (Access Control Information). Une routine ACI définit les éléments suiants : les types des fonctions attribuées au groupe ITIM ; l organisation ou les types d entité affiliée auxquels les fonctions attribuées peuent s appliquer ; le nieau de l organigramme auquel les fonctions attribuées peuent s appliquer. 4 Tioli Identity Manager - Guide d utilisation
Chapitre 2. Connexion Sélecteur de langue Le sous-programme de connexion interdit aux utilisateurs non autorisés l accès au système Tioli Identity Manager. Il ous permet d accéder aux zones autorisées et propose une procédure de mot de passe oublié si ous ne ous souenez pas de otre mot de passe. Pour ous connecter à Tioli Identity Manager, ous deez entrer otre ID utilisateur et otre mot de passe. Votre compte est doté des droits requis pour l exécution de os tâches. Votre mot de passe doit respecter les règles de mot de passe de otre organisation. Pour ous connecter à Tioli Identity Manager, procédez comme suit : 1. Entrez otre ID utilisateur, puis appuyez sur la touche de tabulation pour passer à la zone Mot de passe. 2. Entrez otre mot de passe et appuyez sur Entrée ou cliquez sur Connexion. Tioli Identity Manager permet aux utilisateurs de sélectionner la langue utilisée dans le système Tioli Identity Manager. Pour changer de langue, procédez comme suit : 1. Cliquez sur Sélectionner une autre langue dans l angle inférieur gauche de la page de connexion. La page Sélecteur de langue s affiche. 2. Cliquez sur la langue désirée. Tioli Identity Manager Serer est configuré pour l utilisation de la langue sélectionnée et la page Connexion apparaît de noueau. 3. Connectez-ous au système et utilisez ce dernier selon os besoins. Si ous ous connectez à l aide de la fonction de connexion unique et que ous deez sélectionner une langue, ajoutez /language à la fin de l adresse du site Web. Par exemple, entrez https://mysite.myco.com/itim/enrole/language Pour plus d informations sur la configuration de la langue par défaut de otre naigateur Web, reportez-ous au document Tioli Identity Manager Serer Configuration Guide. Extraction de noueaux mots de passe Une fois qu un noueau compte a été ajouté à un utilisateur, ce dernier est informé par courrier électronique, à l aide de l adresse électronique figurant dans son dossier d informations personnel. Le système peut être configuré de sorte que l utilisateur reçoit un courrier électronique qui contient le mot de passe du compte en texte clair ou une adresse URL et un numéro d ID de transaction. Si l administrateur a configuré Tioli Identity Manager pour interdire la transmission des mots de passe par courrier électronique, ous derez peut-être consulter otre superiseur pour récupérer otre noueau mot de passe. Copyright IBM Corp. 2004 5
La procédure suiante explique comment extraire un noueau mot de passe à l aide de l adresse URL et de l ID de transaction. L utilisateur doit être en mesure de fournir le secret partagé pour extraire le noueau mot de passe. Pour extraire un noueau mot de passe, procédez comme suit : 1. Cliquez sur l URL affichée dans le courrier électronique pour afficher la page Extraction du mot de passe. Dans cette page, la zone ID de transaction affiche le numéro d identification de transaction qui a été fourni dans le courrier électronique. 2. Dans la zone de texte Secret partagé, tapez le secret partagé, puis cliquez sur Soumettre. La page Extraction de mot de passe s affiche. 3. Notez le mot de passe, puis cliquez sur Terminé. La page Extraction de mot de passe se ferme. Important : Veillez à noter le mot de passe dans la mesure où cette page ne sera plus disponible. Mots de passe oubliés (fonction d authentification de mot de passe) Si un utilisateur oublie un mot de passe, il peut toujours se connecter au système en répondant correctement aux questions de demande d authentification de mot de passe. Une fois qu il a répondu à ces questions, Tioli Identity Manager réagit de l une des manières suiantes, en fonction de la configuration du système : L utilisateur est connecté au système et est obligé de changer de mot de passe immédiatement. L utilisateur reçoit par courrier électronique un noueau mot de passe en clair. L utilisateur reçoit par courrier électronique un lien lui permettant d extraire le noueau mot de passe à l aide de la fonction de secret partagé. Pour ous connecter à l aide de la fonction d authentification de mot de passe, procédez comme suit : 1. Dans la zone Nom de connexion, tapez le nom de connexion. 2. Cliquez sur le lien Mot de passe oublié? de la page de connexion. Remarque : Si la fonction d authentification de mot de passe est désactiée, le message suiant s affiche : La demande/réponse de mot de passe est actuellement désactiée. Pour plus d informations, adressez-ous à l administrateur système d Identity Manager. 3. Répondez aux questions de demande d authentification, puis cliquez sur Soumettre. Le système réagit en fonction de l une des configurations système décrites ci-dessous : L utilisateur est connecté au système et est forcé à changer de mot de passe immédiatement. L utilisateur reçoit par courrier électronique un noueau mot de passe en clair. L utilisateur reçoit par courrier électronique un lien lui permettant d extraire le noueau mot de passe à l aide de la fonction de secret partagé. 6 Tioli Identity Manager - Guide d utilisation
Configuration forcée des demandes/réponses d authentification de mot de passe La fonction d authentification de mot de passe, si elle est actiée, permet un accès utilisateur au système Tioli Identity Manager si l utilisateur a oublié son mot de passe. Si la fonction d authentification de mot de passe est désactiée, l utilisateur doit prendre contact aec l administrateur système pour accéder au système Tioli Identity Manager. Si la fonction d authentification de mot de passe est actiée pour la première fois ou qu elle a été modifiée par la suite, les utilisateurs doient définir leurs réponses aux questions de la procédure d authentification de mot de passe. En fonction du type de mode d authentification, un utilisateur peut être amené à définir des demandes d authentification et à répondre à celles-ci, à sélectionner des demandes d authentification et à répondre aux demandes sélectionnées ou à fournir des réponses aux demandes d authentification présentées. Suiez les inites de la partie supérieure de chaque page, afin de configurer la fonction d authentification de mot de passe. Extraction d un mot de passe Si Tioli Identity Manager Serer est configuré de sorte qu il enoie par courrier électronique à l utilisateur un lien permettant d extraire le noueau mot de passe, l utilisateur doit être en mesure de fournir le secret partagé pour extraire le noueau mot de passe. Pour extraire un mot de passe, procédez comme suit : 1. Cliquez sur l URL affichée dans le courrier électronique pour afficher la page Extraction de mot de passe. Dans cette page, la zone ID de transaction affiche le numéro d identification de transaction qui a été fourni dans le courrier électronique. 2. Dans la zone de texte Secret partagé, tapez le secret partagé, puis cliquez sur Soumettre. La page Extraction de mot de passe s affiche. 3. Notez le mot de passe, puis cliquez sur Terminé. La page Extraction de mot de passe se ferme. Important : Veillez à noter le mot de passe dans la mesure où cette page ne sera plus disponible. Important : Vous deez ous connecter et changer de mot de passe immédiatement après l extraction du noueau mot de passe. Une fois que ous aez cliqué sur Terminé, l ID de transaction n est plus alide et ous ne pouez plus extraire le noueau mot de passe. Modification imposée du mot de passe Les utilisateurs peuent être forcés à changer de mot de passe lors de la première connexion au système Tioli Identity Manager Serer à l aide d un noueau compte ou lors de la prochaine connexion à l aide d un compte existant. Remarque : Cette fonction s applique uniquement aux comptes Tioli Identity Manager. Chapitre 2. Connexion 7
Les utilisateurs qui sont forcés à changer de mot de passe oient apparaître la page Appliquer les modifications du mot de passe > Modification du mot de passe, immédiatement après la connexion. Ils ne peuent accéder à aucune fonction du système Tioli Identity Manager tant qu ils n ont pas changé de mot de passe. Administration des mots de passe Chacun est responsable de l intégrité de son mot de passe. Choisissez de définir des délais d expiration pour os mots de passe et de changer régulièrement os mots de passe. Ne rangez pas les informations concernant os mots de passe dans des lieux accessibles par d autres. Signalez les iolations de sécurité suspectes et les changements de statut des utilisateurs. Ne transmettez jamais otre mot de passe à une autre personne, même pas à os collègues qui sont autorisés à effectuer des tâches à otre place. Tioli Identity Manager comporte des fonctions de délégation appropriées. Déconnexion Pour ous déconnecter d une session Tioli Identity Manager, cliquez sur le bouton Déconnexion situé dans l angle supérieur droit de l interface Tioli Identity Manager. Vous reiendrez alors à la page Connexion de Tioli Identity Manager. 8 Tioli Identity Manager - Guide d utilisation
Chapitre 3. Fonctions communes Naigation Plusieurs fonctions communes sont utilisées dans le système Tioli Identity Manager. Il s agit notamment des fonctions de naigation (barre de naigation du menu principal et barre de menus), et la fonction de dates d entrée en igueur. Les principales fonctions permettant de naiguer dans le système Tioli Identity Manager sont les suiantes : barre de naigation du menu principal barre des tâches arborescence de l organisation Ces fonctions sont décrites en détail dans les sections ci-après. Barre de naigation du menu principal La barre de naigation du menu principal se troue dans la partie supérieure de chaque page et comporte les options suiantes : Page d accueil Rapport Aide Ces options permettent à l utilisateur d accéder rapidement à des zones spécifiques du système Tioli Identity Manager. Remarque : L emplacement actuel sur le système est affiché sur chaque page dans le chemin de naigation. Ce dernier est précédé de la phrase suiante : Vous êtes ici : Barre des tâches La barre des tâches se troue dans la partie gauche de toutes les pages des zones du système comme Page d accueil, Mon organisation, Attribution des accès et Rapport. Elle affiche d autres sous-zones pour chaque zone de rubrique de la barre de naigation du menu principal. Copyright IBM Corp. 2004 9
Le tableau ci-dessous indique les options de barre de tâches qui sont disponibles pour chaque rubrique de la barre de naigation du menu principal. Rubrique de la barre de naigation du menu principal Page d accueil Rapport Aide Options de la barre des tâches Gérer les mots de passe Gérer les comptes Accéder à la liste des tâches Visualiser les requêtes en attente Visualiser les requêtes terminées Informations d accès personnelles Déléguer des droits d accès Réponse à la demande d authentification Lancer le rapport Contrôle d accès Conception de schéma Conception de rapport Synchronisation de données Aucune option de barre de tâches n est disponible Date d entrée en igueur Vous pouez sélectionner la date et l heure exactes de l éénement ou cocher la case Planifier immédiatement pour déclencher l éénement immédiatement. Après aoir effectué otre choix, cliquez sur Soumettre pour le alider. Lorsque la page affiche de noueau la liste des entités que ous aez modifiées, ous derez peut-être cliquer sur Régénérer pour mettre à jour la page qui est en cours de isualisation. Aide La rubrique Aide de la barre de naigation du menu principal oure l aide en ligne de Tioli Identity Manager Serer dans une fenêtre distincte. L aide en ligne contient des informations relaties aux concepts et aux fonctions du système Tioli Identity Manager. Chaque page contient également un lien contextuel permettant d accéder à l aide en ligne. Ce lien est le bouton de point d interrogation situé dans le coin supérieur droit de chaque page. 10 Tioli Identity Manager - Guide d utilisation
Chapitre 4. Page d accueil La page d accueil permet aux utilisateurs de consulter et de modifier des informations qui les concernent directement. Les personnes autorisées à accéder à ces informations peuent utiliser la page d accueil pour gérer leurs informations personnelles et leurs actions. La section Page d accueil permet aux utilisateurs d effectuer les opérations suiantes : Gérer les mots de passe associés à leurs comptes Gérer leurs comptes Gestion de mots de passe Accéder à leur liste de tâches Consulter les demandes en attente ou effectuées qu ils ont transmises Accéder à leurs informations personnelles Déléguer leurs droits à d autres utilisateurs Définir les réponses pour les demandes d informations priées Pour plus d informations sur les options de la barre de tâches, reportez-ous aux sections correspondantes. La section Gestion des mots de passe de la page d accueil est accessible à partir de l option Gérer les mots de passe dans la barre des tâches. Cette section permet aux utilisateurs de gérer tous leurs mots de passe à partir d un point unique. Remarque : Choisissez toujours des mots de passe non deinables. Eitez les noms de famille et les mots courants figurant dans le dictionnaire. Les mots de passe sont soumis aux règles de définition des mots de passe créées par un administrateur. Si des règles d administration des mots de passe sont appliquées, les mots de passe doient y adhérer. La page Gestion des mots de passe comporte les zones et les options suiantes : Nom de zone Type de zone Description Noueau mot de passe Zone de texte Zone de texte permettant d entrer un noueau mot de passe. Confirmer le mot de passe Zone de texte Zone de texte permettant de confirmer un mot de passe. Créer un mot de passe Case à cocher Détermine si le système doit générer un mot de passe pour le compte. Si la case est cochée, le système génère un mot de passe pour le compte et transmet les informations nécessaires pour récupérer le mot de passe à l adresse électronique associée au compte. Copyright IBM Corp. 2004 11
Nom de zone Type de zone Description Zone Date effectie Menus déroulants Case à cocher (Planification immédiate) Options permettant de déterminer l heure et la date auxquelles le noueau mot de passe doit prendre effet. Pour plus d informations, oir «Date d entrée en igueur» à la page 10. Tableau du serice Texte Tableau répertoriant les serices pour lesquels l utilisateur dispose de comptes. Le tableau comporte cinq colonnes. Pour plus d informations sur le tableau Serice, oir le tableau ci-après. Soumettre Bouton Permet de transmettre les modifications au système. Réinitialiser Bouton Permet de réinitialiser les aleurs indiquées dans une page en rétablissant les dernières aleurs sauegardées sur le système. Visualiser une liste combinée des règles de mot de passe Lien Permet d ourir une page affichant une série de règles sur les mots de passe pour tous les serices répertoriés. Le tableau Serices répertorie les serices pour lesquels l utilisation dispose de comptes. Le tableau suiant décrit chaque colonne du tableau Serices : Nom de colonne (case à cocher) Règles Serice Connexion Statut Description Si cette option est sélectionnée, les modifications apportées s appliquent au compte du serice associé. Cette colonne contient des icônes associées aux règles définies pour le mot de passe d un serice spécifique. Nom du serice. ID de connexion de l utilisateur pour le serice correspondant. Statut du compte de l utilisateur. Pour changer otre mot de passe, procédez comme suit : 1. Cliquez sur Page d accueil dans la barre de naigation du menu principal. 2. Cliquez sur Gestion des mots de passe dans la barre des tâches. La page Gérer les mots de passe s affiche. 3. Entrez un noueau mot de passe dans la zone Noueau mot de passe et entrez-le de noueau dans la zone Confirmer le mot de passe OU cochez la case Créer un mot de passe. Si ous cochez la case Créer un mot de passe, Tioli Identity Manager génère un mot de passe automatiquement et le transmet à l adresse électronique associée au compte. 4. Sélectionnez la date et l heure d entrée en igueur, puis cliquez sur Soumettre. 12 Tioli Identity Manager - Guide d utilisation
Gestion des comptes 5. Cochez les cases en regard des serices dont ous oulez modifier le mot de passe. 6. Vérifiez que le mot de passe est conforme aux règles définies pour les serices sélectionnés en cliquant sur l icône Afficher en regard des serices. Si ous changez le mot de passe de plusieurs serices, ous pouez cliquer sur le lien Afficher toutes les règles du mot de passe pour afficher la liste restreinte des composants de chaque groupe de règles. 7. Cliquez sur Soumettre. Les modifications sont transmises et appliquées à la date indiquée. La section Gestion des comptes de la page d accueil est accessible à partir de l option Gérer les comptes de la barre des tâches. Cette section permet aux utilisateurs de gérer tous leurs comptes à partir d un point central. La page Gestion des comptes affiche les éléments suiants : Nom de colonne Case à cocher Statut de conformité ID utilisateur Nom de serice Statut Description Permet de sélectionner le compte figurant sur la ligne. Indique si un compte est conforme aux règles en igueur. Reportez-ous au tableau ci-dessous pour plus de détails sur les indicateurs de conformité et leur description. Représente l ID utilisateur de chaque compte. Représente le serice pour lequel le compte est utilisé. Staut du compte. Le statut de conformité est signalé par l un des quatre indicateurs disponibles. Chaque indicateur possède sa propre définition. Le tableau suiant décrit les indicateurs de conformité. Indicateur du statut de conformité Description L absence d icône indique que le compte est conforme aux règles d attribution des accès. Il est également possible d afficher une coche ou un indicateur ert. Le fichier correspondant est acct_compliant.gif. Un point d interrogation apparaît uniquement pour les comptes renoyés par les procédures de rapprochement. Cet indicateur signale que la érification des règles n a pas été effectuée lors du rapprochement. Tous les comptes renoyés lors du rapprochement sont associés à cet indicateur. L icône d aertissement indique qu un compte est autorisé pour l utilisateur mais qu un ou plusieurs attributs ne sont pas conformes aux règles en igueur. Chapitre 4. Page d accueil 13
Indicateur du statut de conformité Description L icône de non-conformité peut indiquer deux cas de figure : L utilisateur n est pas autorisé à accéder à la ressource indiquée et le compte ne derait pas exister. Les règles d attribution des accès n ont pas été définies pour la ressource. Les comptes peuent être triés par ID utilisateur, Conformité ou Statut. Vous pouez cliquer sur l ID utilisateur du compte pour afficher des informations détaillées sur ce compte. Les modifications apportées au compte peuent prendre effet immédiatement ou à une date ultérieure. La page Gestion des comptes permet aux utilisateurs d effectuer les opérations suiantes : Ajouter de noueaux comptes pour les serices existants Modifier des comptes existants Suspendre (désactier) des comptes Supprimer des comptes (annuler les droits d accès) Restaurer (réactier) des comptes Changer de mots de passe Ajout de noueaux comptes Les utilisateurs autorisés peuent ajouter de noueaux comptes aux serices existants. Pour ajouter un compte, procédez comme suit : 1. Cliquez sur Page d accueil dans la barre de naigation du menu principal. 2. Cliquez sur Gérer les comptes dans la barre des tâches. La page Gestion des comptes s affiche. 3. Cliquez sur Noueau. La page Attribuer des accès au serice s affiche. 4. Sélectionnez le bouton d option correspondant au serice pour lequel ous souhaitez ajouter un compte et cliquez sur Continuer. La page Attribuer des accès à un noueau serice s affiche. Les zones affichées dans cette page arient en fonction du type de serice sélectionné. 5. Indiquez les informations requises dans la fenêtre. Remarque : Si la case Changer de mot de passe à la prochaine connexion est cochée, l utilisateur doit changer son mot de passe lorsqu il se connecte au système pour la première fois. 6. Cliquez sur Soumettre. La page Entrer un mot de passe et sélectionner une date heure effectie s affiche. 7. Entrez un mot de passe pour le compte et entrez-le à noueau dans la zone Confirmer le mot de passe. 14 Tioli Identity Manager - Guide d utilisation
Veillez à respecter les règles définies pour le mot de passe. Sinon, le mot de passe sera rejeté. 8. Sélectionnez la date et l heure d entrée en igueur, puis cliquez sur Soumettre. Pour plus d informations, oir «Date d entrée en igueur» à la page 10. La demande est transmise et la page Gestion des comptes s affiche. 9. Cliquez sur Régénérer pour régénérer le tableau. Modification de comptes existants Les utilisateurs autorisés peuent modifier l un de leurs comptes à partir de la page Gestion des comptes. Pour modifier un compte existant, procédez comme suit : 1. Cliquez sur Page d accueil dans la barre de naigation du menu principal. 2. Cliquez sur Gérer les comptes dans la barre des tâches. La page Gestion des comptes s affiche. 3. Cliquez sur le nom du compte à modifier. La page Modifier un compte s affiche. 4. Modifiez les informations du compte comme ous le souhaitez et cliquez sur Soumettre. Remarque : La zone ID utilisateur est une zone obligatoire. Vous deez la spécifier pour continuer la procédure. Si la case Changer de mot de passe à la prochaine connexion est cochée, l utilisateur doit changer son mot de passe lorsqu il se connecte au système pour la première fois. La page Entrer un mot de passe et sélectionner une date heure effectie s affiche. 5. Sélectionnez la date et l heure effecties où les modifications doient être prises en compte ou cochez la case Planification immédiate. Pour plus d informations, oir «Date d entrée en igueur» à la page 10. 6. Cliquez sur Soumettre. La demande est transmise et la page Gestion des comptes s affiche. Pour restaurer le compte, oir «Restauration de comptes» à la page 16. 7. Cliquez sur Régénérer pour régénérer le tableau. Suspension ou suppression de comptes (annulation des accès) Les utilisateurs autorisés peuent suspendre ou supprimer leurs propres comptes (annulation d accès) à partir de la page Gestion des comptes. La suspension d un compte entraîne sa désactiation. Le propriétaire du compte ne peut pas se connecter au système Tioli Identity Manager. Toutefois, le compte n est pas supprimé du système. La désactiation d un compte entraîne sa suppression du système Tioli Identity Manager. Pour suspendre ou supprimer un compte (annulation d accès), procédez comme suit : 1. Cliquez sur Page d accueil dans la barre de naigation du menu principal. 2. Cliquez sur Gérer les comptes dans la barre des tâches. La page Gestion des comptes s affiche. Chapitre 4. Page d accueil 15
3. Cochez les cases situées en regard des comptes à supprimer (annulation d accès) ou à suspendre. 4. Cliquez sur Annuler des accès ou sur Suspendre. La page d annulation de l accès au serice ou de suspension du serice s affiche selon l option que ous aez sélectionnée. 5. Sélectionnez une date et une heure effectie ou cochez la case Planification immédiate. Pour plus d informations, oir «Date d entrée en igueur» à la page 10. 6. Cliquez sur Soumettre. La demande est transmise et la page Gestion des comptes s affiche. Pour restaurer le compte, oir «Restauration de comptes» à la page 16. Restauration de comptes Les utilisateurs autorisés peuent restaurer leur propre compte à partir de la page Gestion des comptes. Lors de cette procédure, ous deez entrer ou créer un noueau mot de passe. Pour restaurer un compte, procédez comme suit : 1. Cliquez sur Page d accueil dans la barre de naigation du menu principal. 2. Cliquez sur Gérer les comptes dans la barre des tâches. La page Gestion des comptes s affiche. 3. Cochez les cases situées en regard des comptes à restaurer et cliquez sur Restaurer. Seuls les comptes suspendus peuent être restaurés. 4. Entrez un noueau mot de passe et confirmez-le ou cochez la case Créer un mot de passe. Si ous cochez la case Créer un mot de passe, Tioli Identity Manager génère un mot de passe pour ous et le transmet à l adresse électronique associée au compte. 5. Sélectionnez une date et une heure effectie ou cochez la case Planification immédiate. 6. Cliquez sur Soumettre. La demande est transmise et la page Gestion des comptes s affiche. 7. Cliquez sur Régénérer pour régénérer le tableau. Changement de mot de passe Les utilisateurs ITIM peuent changer le mot de passe de leurs comptes à partir de la page Gestion des comptes ou Gérer les mots de passe. Les utilisateurs peuent gérer tous leurs comptes à partir d un seul site et ainsi définir simultanément le mot de passe de plusieurs comptes. Toutefois, si le noueau mot de passe n est pas conforme aux règles définies pour chaque serice, la demande échoue et le mot de passe n est pas modifié. Les utilisateurs doient s assurer que leur demande a abouti aant de tenter de se connecter à la ressource à l aide du noueau mot de passe. Ils peuent consulter les résultats de leurs demandes dans la page Demandes exécutées. (Pour plus d informations, oir «Demandes exécutées» à la page 21.) 16 Tioli Identity Manager - Guide d utilisation
Liste de tâches La procédure de changement du mot de passe dans la page Gestion des comptes est très proche de celle effectuée dans la page Gérer les mots de passe. Pour plus d informations sur la page Gérer les mots de passe, oir «Gestion de mots de passe» à la page 11. Pour changer le mot de passe d un compte, procédez comme suit : 1. Cliquez sur Page d accueil dans la barre de naigation du menu principal. 2. Cliquez sur Gérer les comptes dans la barre des tâches. La page Gestion des comptes s affiche. 3. Cochez les cases situées en regard des comptes dont ous souhaitez changer les mots de passe et cliquez sur Changer le mot de passe. La page de changement de mot de passe s affiche. 4. Entrez un noueau mot de passe dans la zone Noueau mot de passe et entrez-le de noueau dans la zone Confirmer le mot de passe OU cochez la case Créer un mot de passe. Si ous cochez la case Créer un mot de passe, Tioli Identity Manager génère un mot de passe automatiquement et le transmet à l adresse électronique associée au compte. 5. Sélectionnez la date et l heure d entrée en igueur, puis cliquez sur Soumettre. Pour plus d informations, oir «Date d entrée en igueur» à la page 10. 6. Vérifiez que les cases situées en regard des comptes dont ous oulez changer le mot de passe sont sélectionnées. 7. Vérifiez que le mot de passe est conforme aux règles définies pour les serices sélectionnés en cliquant sur l icône Afficher en regard des serices. Si ous changez le mot de passe de plusieurs serices, ous pouez cliquer sur le lien Afficher toutes les règles du mot de passe pour afficher la liste restreinte des composants de chaque groupe de règles. 8. Cliquez sur Soumettre. La demande est transmise et la page Gestion des comptes s affiche. La page Liste des tâches permet aux utilisateurs ITIM d afficher et d effectuer les actions qui leur ont été affectées. Il peut s agir de demandes d approbation ou d information. Les actions répertoriées dans la page Liste des tâches font partie des processus de workflow qui ne peuent pas être effectués correctement sans l obtention d une réponse de la part de l utilisateur ITIM. La page Liste des tâches permet aux utilisateurs d approuer, de rejeter, d annuler ou de fournir des informations sur une demande. Elle peut également être régénérée pour afficher les nouelles actions à mesures qu elles sont soumises. Les demandes d approbation ou d information sont généralement générées par un autre utilisateur du système. Remarque : Les demandes nécessitant l approbation du demandeur sont automatiquement approuées. Si plusieurs droits de signature sont requis, seule la demande enoyée à la propre file d attente du demandeur est automatiquement approuée. Pour être exécutée, cette demande doit receoir l approbation des autres titulaires des droits de signature (comme requis par la procédure de workflow). Chapitre 4. Page d accueil 17