RAC/M Identity™ est notre solution de gouvernance des identité (GIA) simple et efficace qui permet aux grandes et petites entreprises de comprendre et de gérer les relations complexes entre les utilisateurs et leur accès aux ressources physiques et numériques, sur site ou dans l’infonuagique.
Nouvelles fonctionnalités importantes
Des fonctionnalités et des changements importants ont été ajoutés dans cette version :
Intégration rapide
Ajout de l’intégration rapide au niveau des séquences et des blocs. L’intégration rapide permet de créer tous les modules nécessaires afin d’importer une application d’un système cible. Ceci réduit considérablement le temps nécessaire pour intégrer une nouvelle application en créant une intégration de base fonctionnelle qui peut ensuite être raffinée pour rencontrer tous les besoins.
Visualisation des problèmes opérationnels
Les problèmes opérationnels sont des problèmes qui surviennent lors de l’opération quotidienne de la solution. Ces problèmes sont maintenant affichés directement dans le tableau de bord pour aider les opérateurs à les détecter. De plus, des liens vers les différents endroits dans la solution correspondant à ces problèmes sont ajoutés pour leur permettre de les résoudre rapidement. Ces problèmes sont suivis dans le temps tant qu’ils ne sont pas résolus pour aider les opérateurs à prioriser leurs actions correctives.
AMÉLIORATIONS
- Campagnes de révision
- Ajout de la pagination au niveau des sous-listes pour mieux gérer le cas d’une identité ayant un grand nombre d’élément à réviser
- Ajout d’un bouton permettant d’aller au prochain élément non-révisé
- Dans le rapport de résultat de campagnes de révision, les identités sont maintenant groupées par certificateur
- RAC/M Identity peut maintenant écouter sur une interface spécifique (adresse IP) pour les connexions WEB, auparavant la solution écoutait sur toutes les interfaces
- Dans la page d’Appariement des comptes, il est maintenant possible d’apparier plusieurs comptes à une identité en une seule opération
- Ajout d’une option permettant d’exécuter une séquence automatiquement au démarrage de RAC/M Identity
- Amélioration de la performance lors des retraits de rôles
- Ajout d’une confirmation lorsque l’on supprime un Connecteur ICF
- Dans la page de détails d’un Actif, on indique maintenant clairement que lorsqu’aucune stratégie de sélection de compte n’est pas sélectionnée, c’est la stratégie du Regroupement d’actif qui est utilisée
- Dans la page de détails d’une Identité, les sous-listes d’accès sont maintenant affichées de manière asynchrones pour améliorer le temps de chargement de la page.
- Par défaut, le serveur RAC/M Identity est maintenant démaré avec 6144Mb de mémoire
CORRECTIFS
- Campagnes de révision
- Le rapport de résultat de campagnes est maintenant fonctionnel même s’il contient un rôle qui a une longue description
- Dans le rapport de résultat de campagnes par fiduciaire de compte, on n’affiche plus « non-révisé » au niveau de l’identité car il n’y a jamais de révision à faire sur celle-ci
- La fonctionnalité « Approuver tout » est maintenant fonctionnelle dans une campagne par fiduciaire de compte
- Dans une campagne par rôle, on peut maintenant chercher un rôle contenant ‘[‘ ou ‘]’ dans son nom
- Il est maintenant possible de créer une campagne avec une longue description
- Dans la liste des campagnes, les campagnes en mode « Aperçu » ne se retrouvent plus à la fin de la liste
- On peut maintenant compléter une campagne qui contient un compte rejeté qui n’a pas de groupe
- Dans le rapport Excel de progrès de campagne, le résultat d’approbation est maintenant affiché en noir sur blanc au lieu de blanc sur blanc
- Lorsqu’on lance une campagne d’accès en surplus, ce n’est plus la campagne d’accès par rôle qui est lancée
- Libre Service
- Les campagnes en mode « Aperçu » ne sont plus visibles
- Dans la page de demande d’accès, le filtre « Afficher les rôles et les droits attribués dans votre unité » fonctionne maintenant correctement
- Le popup de validation de calcul des ségrégations des tâches est maintenant affiché correctement dans tous les écrans
- On affiche maintenant le bon nombre d’accès supplémentaires dans la description d’une demande d’accès et d’une tâche
- Lors de la création d’un Utilisateur RAC/M, on affiche maintenant le bon message lors de la sélection du mot de passe
- Correctif visuel dans l’écran d’Appariement des comptes
- Dans l’écran des Collecteurs, on ne perd plus le mappage de colonne à l’affichage lorsqu’un fichier ou un système source n’est plus disponible
- Le module qui traite les transferts d’identité (ModuleProcessIdentityTransfer) gère maintenant le cas où l’identité à transférer a été supprimé
- RAC/M Identity tient maintenant compte de l’heure de la date de début lors de l’assignation d’un rôle
- Le bon nombre de groupes supprimés dans le module ModuleDeleteNonUpdatedSinceDate est maintenant affiché
- Les tâches d’approbation de ségrégations des tâches sont maintenant bien consolidées par groupe approbateur
- Dans la page de détails d’un Groupe, la zone de clic de la section « Informations supplémentaires » est maintenant à la bonne place
- Dans la page de détails d’un Regroupement d’actif, les stratégies de sélection de compte sont maintenant obligatoires
- Dans la page de détails d’un Actif, RAC/M Identity valide maintenant que le nom et le nom technique de l’actif n’existe pas déjà avant de faire la sauvegarde
- Dans la page de détails d’une Identité, la recherche de rôle pour l’assignation fonctionne maintenant correctement
- Dans la page de détails d’une Identité, la sauvegarde d’une nouvelle identité suivant une erreur de validation fonctionne maintenant correctement
- Lors de l’activation d’une nouvelle Version de rôle, RAC/M Identity enlève maintenant correctement les accès aux membres qui ne sont plus dans la nouvelle version
- Les demandes de rôle dynamique créées par l’intégrité des rôles ont maintenant l’usager « SYSTEM » comme demandeur
Changement de comportement
- Depuis la version 3.9.0, le serveur ne démarre pas si les propriétés suivantes du fichier de configuration conf/config.properties du serveur ne sont pas configurées pour ouvrir un keystore. Dans les versions précédentes, le serveur pouvait démarrer sir la propriété « ssl » était « false ».
- webserver.ssl.keystore
- webserver.ssl.keystore.password
- webserver.ssl.keystore.private.key.password