dans Nouvelles, RAC/M Identity


RAC/M Identity™ est notre solution de gouvernance des identités (GIA) simple et efficace qui permet aux grandes et petites entreprises de comprendre et de gérer les relations complexes entre les utilisateurs et leurs accès aux ressources physiques et numériques, sur site ou dans l’infonuagique.

NOUVELLES FONCTIONNALITÉS IMPORTANTES

1. Support avancé pour l’approvisionnement manuel via des services de flux de travail

1.1. Cet écran est disponible dans le menu Configuration / Approvisionnement manuel.

  • Vous pouvez déclencher des actions d’approvisionnements via un courriel utilisant le langage MVEL, envoyé à une addresse courriel spécifique ou pour des services de billeterie d’entreprise tel que ITSM et Omnitracker
  • Vous pouvez automatiser la création de billet pour l’approvisionnement directement dans les solutions de billeterie en utilisant des APIs tel que Servicenow. Cette fonctionnalité utilise des scripts Groovy pour donner la flexibilité nécessaire à l’utilisation de différents APIs comme REST, GraphQL ou autres.

Dans les Actifs, dans la section Approvisionnement, un choix d’une des configuration manuelle d’approvisionnement est disponible.

1.2. Numéro de ticket

Un numéro de ticket est affiché dans le haut de l’écran des requêtes d’approvisionnements et dans le libre-service au niveau de la modale d’approbation des demandes. C’est numéro sont à des liens qui peuvent vous rediriger vers le système cible pour voir l’état des demandes.

  • Haut de l’écran des requêtes d’approvisionnements
  • Dans le libre-service au niveau de la modale d’approbation des demandes

2. Support pour l’authentification Azure AD

Ajout de la prise en charge de l’authentification Azure AD SAML. Ceci simplifie le processus d’accès à la solution et s’intègre à l’infrastructure d’authentification actuelle des l’entreprise.

AMÉLIORATIONS

  • Ajout d’un paramètre d’aiguillage dans l’actif indiquant à qui les demandes d’instructions supplémentaires doivent être envoyées. #2342
  • Modification de l’affichage des états d’identité dans la liste des identités. Des étiquettes colorées sont maintenant utilisées. #2396
  • Les licenses des librairies tierces utilisées sont maintenant incluses dans la distribution de RAC/M Identity #2514
  • Il est maintenant possible de sauvegarder une identité ayant un champ date dans le format de date SAP #2398
  • Campagne de révision des accès
    • Les membres d’un groupe de délégation d’un certificateur peuvent maintenant accéder à la campagne du certificateur à partir du Libre-Service #2304
    • Lors de l’extension de la date de fin, le calendrier est pré-ouvert par défaut. #2301

CORRECTIFS

  • Mise-à-jour des librairies tierces utilisées pour la correction de vulnérabilités. #2440 #2201
  • Lors d’une nouvelle installation, les connecteurs ICF utiliseront les certificats CA de confiance par défaut de Java, ceci fera en sorte que les connections à des serveurs utilisant des certificats signés par des autorités de confiance publiques vont fonctionner dès l’installation #2390
  • Correction de l’état d’une demande d’approvisionnement lorsque les droits d’accès sont insuffisants dans le système cible. Ces demandes devraient être à l’état « Erreur »#2330
  • Correction d’une vulnérabilité reliée à Struts et OGNL.
  • Correction d’une erreur dans le module ModuleCopyColumnsAndInsertSQL au niveau de la copie relier à la table Hierarchy.#2289
  • Correction d’une erreur dans la modale d’assignation de rôles à une identité si la case « Seulement afficher rôles actifs » est décoché.#2267
  • Correction de l’édition d’un module désactivé à partir de l’écran des blocs.#2302
  • Retrait de l’attribut extra35 en double dans l’écran de détails d’un compte #2459
  • Après la génération d’un rôle, le lien qui amène au rôle généré est maintenant fonctionel #2488
  • Libre-service
    • Ajout d’un libellé manquant indiquant que le rôle est inactif dans le détail d’une tâche #2483
    • Correction de l’affichage du sélecteur de date dans le détail d’une tâche #2455
  • Campagne de révision des accès
    • Correction de l’accès via le libre-service. Les performances d’accès à cette section ont été améliorés. #2346
    • Amélioration de la performance dans le calcul du nombre d’accès restant à réviser. #215
    • Il n’est maintenant plus possible d’étendre la date de fin d’une campagne en mode aperçu #2404
    • Le menu déroulant « Plus d’action » ne sort plus de la fenêtre au dernier élément #2394
    • La recherche d’identité est maintenant fonctionnelle #2513

CHANGEMENT DE COMPORTEMENT

  • Mise-à-jour de Java à la version JDK 15.
    • Changement au support des formats de date(CLDR) dans plusieurs modules. Support perdu pour le format suivant en Français: « lundi 1 juil. 2013 ». La date devra être écrit avec l’un des deux formats suivants:
      • « lundi 1 Juillet 2013 »
      • « lun 1 Juillet 2013 »
    • Modules Affecté par ce changement:
      • ModuleFormaterDateUniformisation
      • ModuleIdentityEventHandler
      • ModuleCopyColumnsAndInsert
  • Mise-à-jour de log4j. Migrer vers le nouveau format de log4j2.xml. Veuillez consulter le document log4j_props_to_log4j2.md pour la migration.
  • Changement du nom d’une variable de remplacement dans les gabarits de courriel de campagne: campaignReviewerTitle passe à campaignReviewerName.
  • Ajout de 4 nouvelles configurations nécessaires dans le fichier config.properties :
    • auth.saml.enabled=false
    • auth.saml.relyingPartyIdentifier=
    • auth.saml.metadataUrl=
    • auth.saml.replyURL=

Laisser un commentaire

Start typing and press Enter to search