dans Nouvelles, RAC/M Identity


RAC/M Identity™ est notre solution de gouvernance des identités (GIA) simple et efficace qui permet aux grandes et petites entreprises de comprendre et de gérer les relations complexes entre les utilisateurs et leurs accès aux ressources physiques et numériques, sur site ou dans l’infonuagique.

AMÉLIORATION IMPORTANTES

Gestion de l’état des comptes (#3674).

RAC/M Identity gère maintenant la désactivation des comptes de manière plus efficace dans les flux d’activation, de désactivation et de terminaison d’identité.

  • Une identité active peut être terminée ou désactivée.
  • Une identité inactive peut être réactivée.
  • Une identité terminée ne peut plus changer d’état : elle restera terminée.

RAC/M Identity est désormais capable de détecter les modifications de l’état des comptes dans la source RH. L’état approprié est donc correctement attribué aux identités associées aux comptes que nous recevons. Cette amélioration a pour effet d’optimiser la gestion de l’état des comptes. Cette logique est réalisée grâce au champ « État d’emploi source » qui a été ajouté dans les identités. La valeur de ce champ ne peut être modifiée qu’à travers l’approvisionnement et ne peut être modifiée dans l’interface utilisateur. Dans le cas d’une modification de l’état effectif d’une identité, des demandes de modification d’état de l’identité sont également créées.

Afin de traiter ces demandes, un nouveau module, « ModuleProcessStatusModificationIdentityManagements », a été créé. Ce module est responsable de l’activation, de la désactivation et de la terminaison des identités liées aux demandes d’identité, ce qui permet une gestion plus aisée des modifications d’état. Il est notamment responsable de créer les demandes correspondantes comme les demandes de terminaison de comptes.

De plus, les identités inactives ne reçoivent plus de notifications par courriel. Cette mesure vise à éviter d’envoyer des notifications inutiles et à concentrer nos communications sur les comptes actifs.

Pour plus de détails, voir la documentation.

Approvisionnement sans réconciliation du système cible (#1525)

Selon le mode de fonctionnement de RAC/M Identity, une demande d’approvisionnement manuel peut désormais être déclenchée en fonction du mécanisme qui est sélectionné.

Actif - Approvisionnement sans réconciliation

Actif – Approvisionnement sans réconciliation

Lorsque cette option est cochée, la solution prend en compte le fait qu’il n’y a pas de réconciliation avec le système cible. Conséquemment, tous les changements sont immédiatement reflétés dans le référentiel après l’envoi de la demande.

Cependant, veuillez noter qu’en l’absence de réconciliation, le référentiel et le système cible peuvent présenter des divergences importantes. Il est donc essentiel de comprendre que l’exactitude des données dépend en grande partie de la fréquence des réconciliations.

Ce mode est généralement utilisé pour des actifs qui sont réconciliés peu souvent.

Ajout des groupes de notifications (#3630)

Une nouvelle option a été ajoutée permettant d’envoyer des notifications à un groupe de personnes qui font partie d’un même groupe de notifications.

Les groupes de notifications fonctionnent de façon similaire aux groupes de délégation.

Ils sont disponibles dans les écrans d’identité, de regroupement d’actif, d’actif et de groupe.

  • Dans l’écran d’identité, le champ se trouve dans la section « Emploi » sous « Groupe à notifier lors de l’approvisionnement ».
    Écran d'identité - Groupe à notifier lors de l'approvisionnement

    Écran d’identité – Groupe à notifier lors de l’approvisionnement

  • Dans regroupement d’actifs, il faut aller dans la section « Approvisionnement » et dans la zone « Notification », choisir « Envoi au groupe de notification d’approvisionnement de la cible ».
    Écran de regroupement d'actifs - Groupe à notifier lors de l'approvisionnement

    Écran de regroupement d’actifs – Groupe à notifier lors de l’approvisionnement

  • Dans actif, il faut aller dans la section « Approvisionnement », dans la zone « Notification » activer « Envoyer une notification » et choisir « Envoi au groupe de notification d’approvisionnement de la cible ».
    Écran d'actifs - Groupe à notifier lors de l'approvisionnement

    Écran d’actifs – Groupe à notifier lors de l’approvisionnement

  • Dans groupe, il faut aller dans la section « Notification d’approvisionnement », activer « Envoyer une notification » et choisir « Envoi au groupe de notification d’approvisionnement de la cible ».
    Écran de groupe - Groupe à notifier lors de l'approvisionnement

    Écran de groupe – Groupe à notifier lors de l’approvisionnement

Connecteurs

  • Les connecteurs suivants ont été ajoutés :
  • Connecteur générique de type « Scripted API Connector ». Voir la documentation.
    • Un connecteur générique et personnalisable à l’aide de scripts Groovy a été ajouté. Cela présente l’avantage de pouvoir créer des connecteurs plus facilement sans devoir effectuer une mise à jour de la solution.
    • Un écran de gestion des scripts Groovy a aussi été ajouté pour créer, modifier ou supprimer les scripts.
    • Le script suivant a été créé pour ce connecteur :

AMÉLIORATIONS

  • Ajout de la possibilité de configurer les questions posées et les réponses possibles lors d’une demande de terminaison d’une identité via le libre-service (#3727). Voir la documentation.
  • Les activités de démarrage de séquences (via Quartz) sont maintenant auditées pour une meilleure traçabilité (#3690)
  • Un processus de reprise d’envoi de courriels a été introduit pour remédier aux problèmes techniques indépendants de RAC/M Identity (#3692). Voir la documentation.
  • RAC/M Identity prend maintenant en charge la possibilité de configurer plusieurs applications pour l’authentification SAML et Kerberos. Le compte sera recherché dans chaque application selon l’ordre indiqué (#3718).
    • Ces applications sont configurées via les deux champs suivants dans le fichier config.properties :
      • auth.saml.app.id. L’identifiant interne RAC/M Identity de l’application dans laquelle il faut rechercher les comptes authentifiés via SAML. Il peut s’agir de plusieurs identifiants séparés par des virgules. Dans ce cas, ils seront recherchés dans l’ordre jusqu’à ce que le compte soit trouvé. ex : auth.saml.app.id=9,25
      • active.directory.application.id. L’identifiant interne RAC/M Identity de l’application dans laquelle il faut rechercher les comptes authentifiés via Kerberos. Il peut s’agir d’un seul identifiant ou d’une liste d’identifiants séparés par des virgules.
  • Une configuration a été ajoutée dans le fichier config.properties pour activer ou désactiver la possibilité de faire des demandes concernant des comptes techniques (#3724). Cette fonctionnalité est configurable à l’aide de cette ligne :
    • self.service.allow_request_for_technical_account=true

CORRECTIFS

  • Nous avons corrigé un problème concernant l’écran de liste des approvisionnements de comptes. Dans certaines conditions, aucun compte n’était affiché, ce qui empêchait l’accès aux détails de ces approvisionnements (#3709).
  • Lors de la duplication d’une version de rôle, les membres étaient perdus lors de la sauvegarde. Ceci a été corrigé (#3625).

Versions précédentes

Laisser un commentaire

Start typing and press Enter to search