RAC/M Identity™ est notre solution de gouvernance des identités (GIA) simple et efficace qui permet aux grandes et petites entreprises de comprendre et de gérer les relations complexes entre les utilisateurs et leurs accès aux ressources physiques et numériques, sur site ou dans l’infonuagique.
AMÉLIORATION IMPORTANTES
Nouveaux gabarits de courriel.
De toutes nouvelles versions des gabarit de courriel sont maintenant fournis avec la solution.
Voici quelques exemples de ces gabarits de courriel:
1. Exemple d’un courriel de notification d’une campagne de révision des accès
Exemple d’un courriel de tâches lors d’une demande de droits
Exemple d’un courriel d’approvisionnent lors de l’arrivé d’un nouvel employé
Lors d’une mise à jour (« Update ») de la solution, les nouveaux gabarits de courriels seront déposés dans le répertoire suivant: [Répertoire d’installation]\Okiok Data\RACM Identity\conf\templates\notifications_update. Ceci permet de valider les différences et intégrer les nouveaux éléments des gabarits distribués dans des gabarits personnalisés.
AMÉLIORATION
Nouvelles variables de courriel
-
{request.requestUrl} Vous permet d’intégrer un URL dans le courriel qui va rediriger l’utilisateur directement vers RAC/M dans le bon contexte une fois authentifié
-
Disponible dans les gabarits suivants:
- /notifications/profile/[lang]/task.html
- /notifications/add_accesses_request/[lang]/notification.html
- /notifications/add_accesses_request/[lang]/task.html
- /notifications/identity/[lang]/notification.html
- /notifications/identity/[lang]/task.html
- /notifications/identification_termination/[lang]/notification.html
- /notifications/identification_termination/[lang]/task.html
- /notifications/identification_transfer/[lang]/notification.html
- /notifications/identification_transfer/[lang]/task.html
- /notifications/profile/[lang]/notification.html
- /notifications/profile/[lang]/task.html
- /notifications/remove_accesses_request/[lang]/notification.html
- /notifications/remove_accesses_request/[lang]/task.html
- /notifications/role/[lang]/notification.html
- /notifications/role/[lang]/task.html
- /notifications/written/[lang]/notification.html
- /notifications/written/[lang]/task.html
- Pour les ficher ‘notification.html’, le lien est contrôlé par la variable ‘mail.notification.request.notification.url’ dans le fichier ‘config.properties’
- Pour les ficher ‘task.html’, le lien est contrôlé par la variable ‘mail.notification.request.task.url’ dans le fichier ‘config.properties’
-
-
@{requestUrl} Vous permet d’intégrer un URL dans le courriel qui va rediriger l’utilisateur directement vers RAC/M dans le bon contexte une fois authentifié
-
Disponible dans les gabarits suivants:
- /notifications/provisioning/[lang]/automaticProvisioning_accesses.html
- /notifications/provisioning/[lang]/automaticProvisioning_account.html
- /notifications/provisioning/[lang]/manualProvisioning_admin.html
- /notifications/provisioning/[lang]/manualProvisioning_owner.html
- /notifications/provisioning/[lang]/manualProvisioning_reconciliation.html
- Ce lien est contrôlé par la variable ‘mail.notification.login.url’ dans le fichier ‘config.properties’
-
-
@{loginUrl} Vous permet d’intégrer un URL dans le courriel qui va rediriger l’utilisateur directement vers RAC/M Identity
-
Disponible dans les gabarits suivants:
- /notifications/provisioning/[lang]/writtenRequestProvisioning.html
- /notifications/provisioning/[lang]/provisioning_request_onboarding.html
- /notifications/provisioning/[lang]/provisioning_requested_onboarding.html
- /notifications/provisioning/[lang]/renewal_identity.html
- /notifications/provisioning/[lang]/cancelAccountProvisioning.html
- Ce lien est contrôlé par la variable ‘mail.notification.login.url’ dans le fichier ‘config.properties’
-
-
@{startDate} et @{endDate} Affiche les dates de début et de fin d’une identité
-
Disponible dans les gabarits suivants:
- notifications/provisioning/[lang]/provisioning_requested_onboarding.html
- notifications/provisioning/[lang]/identity_onboarding_account_information.html
-
-
/notifications/campaign/[lang]/changed.html et extended.html:
-
Ajout de trois nouvelles variables d’affichage lors du transfert d’une campagne de révision à un autre certificateur, il est possible d’afficher l’information du certificateur original.
- @{displayCampaign.originalReviewerFirstName} : Affiche le prénom de l’approbateur original
- @{displayCampaign.originalReviewerLastName} : Affiche le nom de famille de l’approbateur original
- @{displayCampaign.originalReviewerEmail} : Affiche le courriel de l’approbateur original
-
-
/notifications/[context]/[lang]/tasks.html et notification.html:
-
Ajout de nouvelles variables d’affichage à tous les gabarits nommés tasks.html et notification.html:
- @{request.groupsToAddMaxReachedLeftOver} et @{request.groupsToRemoveMaxReachedLeftOver}: Utilisées dans une condition pour savoir si plus de 3 items sont retourné par la liste de groupes à ajouter ou retirer.
Elle sont aussi utilisées pour afficher le nombre d’items en extra qui ne sont pas affichés dans le courriel. - @{request.rolesToAddMaxReachedLeftOver} et @{request.rolesToRemoveMaxReachedLeftOver} : Utilisées dans une condition pour savoir si plus de 3 items sont retourné par la liste de rôles à ajouter ou retirer.
Elle sont aussi utilisées pour afficher le nombre d’items en extra qui ne sont pas affichés dans le courriel. - @{request.writtenRequestsMaxReachedLeftOver} : Utilisée dans une condition pour savoir si plus de 3 items sont retournés par la liste de demandes écrites à traiter.
Elle est aussi utilisée pour afficher le nombre d’items en extra qui ne sont pas affichés dans le courriel.
- @{request.groupsToAddMaxReachedLeftOver} et @{request.groupsToRemoveMaxReachedLeftOver}: Utilisées dans une condition pour savoir si plus de 3 items sont retourné par la liste de groupes à ajouter ou retirer.
-
-
/notifications/identification_transfer/[lang]/notification.html
-
Ajout de nouvelles variables d’affichage. Ces variables permettent d’afficher les modifications demandées lors d’une requête de transfert
- @{request.modifiedJobName}: Titre
- @{request.modifiedWorkLocationName}: Lieu de travail
- @{request.modifiedSupervisorName}: Responsable
- @{request.modifiedOrganisationName}: Organisation
-
-
/notifications/provisioning/[lang]/cancelGroupProvisioning.html
-
Ajout d’une nouvelle variable d’affichage.
- @{cancelledByEmail}: Affiche l’adresse courriel de la personne qui a annulé l’approvisionnement.
-
-
/notifications/campaign/[lang]/provisioning_requested_onboarding.html
-
Ajout de la variable @{identity} qui permet d’afficher toute l’information d’une identité. Voici l’utilisation qui en est fait dans ce gabarit:
- @{identity.fullName}: Nom complet
- @{identity.email}: Courriel
- @{identity.jobs.name}: Titre
- @{identity.organisational.name}: Organisation
- @{identity.structural.name}: Département
- @{identity.workLocation.name}: Lieu de travail
- @{identity.employmentStatus.name}: État de l’emploi
- @{identity.employmentType.name}: Type d’emploi
-
Autres Améliorations
-
/notifications/campaign/[lang]/reminder.html
- Correction du nom du destinataire dans le haut après le Hi/Bonjour
-
Lors de révision par un délégué d’un groupe de délégation, pour voir le nom du délégué dans la section ‘Reviewer/Approbateur’, il faut utiliser les variables @{recipient.firstName} et @{recipient.lastName}.
De plus il est possible d’afficher cette valeur seulement si le présent courriel est envoyé à un délégué avec la condition suivante:
@if{displayCampaign.isDelegatedRecipient == true}(delegated to @{recipient.firstName} @{recipient.lastName})@end{}
- Ajout d’un connecteur ICF pour les fichiers de type XML. #2703
- Ajout du module ModuleReorganizeIndexDatabase qui reconstruit les indexes. #2407
- Modification du ficher config.properties par défaut pour ne plus permettre les algorithmes de chiffrement plus faibles que TLS 1.2. #2538
- Ajout d’informations dans les écrans de requêtes: ‘Approuvé automatiquement’, ‘Description’, ‘Raison’ et ‘Autres détails’ #2663
CORRECTIF
- Lors de la modification d’une demande pendant l’approbation de celle-ci, il était possible de soumettre une approbation après avoir rejeté granulairement un, ou plusieurs, des groupes ou rôle sans avoir appuyé sur le bouton « Confirmer ». Un message d’erreur sera présenté si un utilisateur provoque cette situation. #2758
- Dans l’écran d’édition d’une séquence, le bouton qui permet de faire l’édition d’un bloc sélectionné a été corrigé. #2793
- Le délai d’attente (timeout) pour une écriture dans le log des audits a été augmenté de 5 à 10 secondes pour permettre aux systèmes surchargés de procéder à l’écriture. #2796
- Il y avait une erreur d’affichage a la sauvegarde des identités. Suite à la sauvegarde, le superviseur et certificateur n’étaient pas réaffichés avec leurs nouvelles valeurs. #2767
- Il ne sera plus possible de créer des groupes sans nom. Les groupes existant sans nom seront convertis à ‘Vide, Empty’. #2595
- Lorsque deux demandes étaient faites pour les mêmes accès et qu’une d’entre elles était refusée, les deux demandes étaient annulées. Ceci a été corrigé. #1924
- Il n’est plus possible de créer un module sans mettre de nom. #2658
- Lors de la mise à jour d’un groupe de délégation, un problème pouvait se produire lors de la mise à jour de tâches qui utilisent ce groupe de délégation. Ceci a été corrigé. #2781
- Dans L’écran des séquences, une erreur d’édition d’un bloc se produisait lorsqu’un « + » fait partie du nom. Ce problème a aussi été détecté dans d’autre type de liens dans RAC/M Identity. Tous les cas identifiés ont étés corrigés. #2789
- Lors d’une demande de rôle ou de groupe, si aucun propriétaire n’est configuré et que l’approbation du propriétaire est requise, une erreur se produisait au moment de la demande. #2649
- Lorsqu’un groupe est ajouté à un rôle, si des demandes sont ouvertes pour retirer ce groupe à une date future pour un ou des membres du rôle, elles seront annulées. #2386
- Ajout d’une page d’erreur standardisée lorsqu’une erreur imprévue survient. Ceci prévient la fuite d’information sur les technologies utilisées dans l’application. #2541
- Ajout d’un attribut de sécurité au cookie utilisé par le serveur web de RAC/M Identity. #2542
- Quelques problèmes mineurs ont été corrigés dans l’écran d’appariement des comptes. #2583
- Lorsqu’une demande était faite pour une identité qui est la seule approbatrice de l’accès, l’accès n’était pas approuvable/annulable. Ceci a été corrigé et l’approvisionnement de cet accès tombe en erreur pour indiquer le problème de configuration. #2385
- Une vulnérabilité de « cross site scripting » a été corrigée dans la page de login. #2535
- Une vulnérabilité permettant d’énumérer les utilisateurs a partir de la page de Login a été corrigée. #2540
- Optimisation de l’entête HSTS des pages web de RAC/M Identity. La durée de vie par défaut a été prolongée. #2536
- Lors du retrait massif de rôles à partir d’une page d’identité, il pouvait se produire des situations où tous les accès du rôle n’étaient pas retirés pour cette identité. Ceci a été corrigé. #2511
- Afficher la liste des campagnes pour un certificateur causait une requête lente et des problèmes de performance. Des index ont été ajoutés à certaines tables de révisions. #2797
- Le lien au haut de la page des comptes qui mène vers les approvisionnements de compte était fautif dans la sélection de l’état « ouvert » ce qui faisait que les approvisionnements n’étaient pas affichés. #2617
- A l’import et export d’une configuration de rôle statique, une erreur se produisait. Ceci a été corrigé. #2430
- Une correction a été faite dans l’autorisation pour les rôles. Un profile qui n’a que des droits « read » ne peut générer des rôles maintenant. #2433
- De nouveaux textes d’aide sur le contexte d’une campagne de révision ont été ajouté en haut des pages de ceux-ci. #2411
- Correction d’écriture des indicateurs dans la base de données #2408
- Corrections mineurs de textes d’affichage. #2757, #2635
- Les serveurs courriels utilisant STARTTLS sont maintenant supportés. Ajout de la propriété de configuration ‘mail.server.starttls.enable’ dans le fichier ‘config.properties’. #2822
- Les droits d’accès au menu de navigation pour les sessions de rôle et l’écran de gestion des fonctions supplémentaires ont été corrigés. #2433
- L’importation d’une séquence contenant plusieurs blocs qui contiennent le même module provoque une erreur qui duplique les champs du module. Ceci a été corrigé. #2829
- Il est maintenant possible de redémarrer un flux de travail qui était annulé. # 2823.
- Libre-Service
- Une erreur se produisait lors d’une action prise pour le renouvellement d’une identité. Ceci a été corrigé. #2726
- Retrait de l’ancien libre-service qui n’est plus supporté. #2522
- Deux correctifs dans la fenêtre modale de détail des SOD:
- Une erreur d’affichage de caractères spéciaux qui a été corrigé. #2849
- La description d’une règle SOD est maintenant affichée. #2851
- Campagnes de révisions
- Une erreur se produisait lors de la création d’une campagne lorsque plusieurs attributs étendus sont utilisés dans le filtre des critères de recherches. Ceci a été corrigé. #2689
- Lorsqu’une erreur se produit lors du passage d’une campagne de révision en mode aperçu, cette campagne passait à l’état « PROCESSING » au lieu de « ERROR ». Ceci a été corrigé. #2674
- Dans une campagne de révision du contenu des rôles, le bouton de filtrage qui permet de passer en mode « Par rôle inclus » a été corrigé car il n’affichait rien. #2693
- Les campagnes de rôles provoquaient un problème de performance au niveau du traitement de la hiérarchie de rôle. Ceci à été corrigé en optimisant la requête SQL impliquée. #2750
- Dans une campagne par gestionnaire d’actif, les comptes de service sont maintenant toujours révisés par le propriétaire de l’actif. #2414
- Une erreur de condition a été corrigée pour s’assurer que les campagnes incrémentales intègrent bien toutes les organisations, départements et titres requis. #2701
- Ajout d’un message lors d’un rappel d’une campagne qui est révisé à 100% mais non complété. #2437
- La possibilité de faire une approbation temporaire dans le passé n’est plus permise. #2537
- Correction du compteur des éléments complétés dans une campagne par fiduciaires de comptes. #2852
- La fenêtre modale des rapports avait une erreur de comportement lorsque la sous fenêtre d’un filtre était ouverte. Ce comportement a été corrigé. #2848
- Lors de la création d’un rapport de campagne, si une identité associée à cette campagne est supprimée, ceci provoque une erreur. Ce comportement a été corrigé. #2840
- Une correction a été faite pour permettre le démarrage d’une campagne de révision avec des attributs étendus de personne. #2842.
- Les dates relatives affichées dans les campagnes de révision vont correctement afficher la date absolue lorsque le curseur est placé au-dessus de la date relative. #2836
- Les comptes de services sans fiduciaires n’étaient pas inclus dans les campagnes de type ‘Revue de comptes – Tout les accès’. Les comptes de services sans fiduciaires sont maintenant inclus. #2838
- ModuleCopyColumnsAndInsertSQL: Une validation a été ajoutée pour s’assurer de ne pas copier les éléments dans une table d’import qui sont en attente d’approvisionnement. #2401
- ModuleExternalSCPGet: MAJ de la librairie de transferts SCP et SFTP afin d’utiliser des algorithmes de chiffrement plus récents. #2779
- ModuleHRTerminationDate: Une identité peut maintenant se terminer même si une autre identité associée à la même personne devient active bientôt. #2197
- ModuleExplodeAccountMngRole: Ce module a été corrigé pour maintenant prendre en compte les éléments de la table ACCOUNT_MNG_ROLE dans l’ordre de création. #2512
- ModuleSendEmailFolder: Ce module a été modifié pour permettre la configuration du sujet du courriel. #2608
- ModuleDeleteNonUpdatedSinceDate : Ce module ne supprime plus les groupe non importé lorsque le module est configuré pour supprimer les comptes. #2811
CHANGEMENT ENTRAÎNANT DES MODIFICATIONS
- Un nouveau gabarit de courriel est maintenant utilisé pour l’extension des campagnes. Le gabarit se nomme ‘extended.html’ et se trouve dans le répertoire de ‘templates/notification/[lang]/campaign’. Préalablement, le gabarit ‘changed.html’ était utilisé pour l’extension des campagnes. Vous devez donc introduire un nouveau gabarit dans votre structure de répertoire et l’adapter selon le thème de votre organisation ou utiliser le nouveau gabarit fourni.
-
Ajout de trois propriétés dans le fichier config.properties qui contrôlent les liens dans les courriels décrits plus haut. Ces propriétés doivent être ajouté au fichier de configuration pour que RAC/M Identity démare.
- mail.notification.login.url=http://[host]:[port]/gui/login.action
- mail.notification.request.notification.url=http://[host]:[port]/gui/login.action?redirectURL=selfServiceProvisioningRequest.action
- mail.notification.request.task.url=http://[host]:[port]/gui/login.action?redirectURL=selfServiceDashboard.action