OKIOK – Securité dans un monde en changement

OKIOK annonce la disponibilité de RAC/M Identity 3.16.0


RAC/M Identity™ est notre solution de gouvernance des identités (GIA) simple et efficace qui permet aux grandes et petites entreprises de comprendre et de gérer les relations complexes entre les utilisateurs et leurs accès aux ressources physiques et numériques, sur site ou dans l’infonuagique.

AMÉLIORATION IMPORTANTES

Campagne de révision – Groupe certificateur

Les actifs et les groupes ont été modifiés pour permettre la configuration d’un « Groupe certificateur ». Celui-ci sera utilisé dans les campagnes de révision lorsque le certificateur doit être lié à l’actif des éléments à réviser. Auparavant, ce type de campagne utilisait le propriétaire de l’actif, mais cette nouvelle configuration est plus flexible car elle permetque le certificateur soit le propriétaire ou une autre personne. #3004

Dans les actifs:

Dans les groupes:

* Au premier démarrage suivant la mise à jour, des groupes de délégation seront créés automatiquement avec les propriétaires d’actifs et ajouter dans le champ « Certificateur de l’actif » pour conserver le comportement actuel des campagnes.

Si un certificateur est configuré au niveau du groupe, il aura préséance sur le certificateur configuré au niveau de l’actif et sera utilisé dans les campagnes qui incluent ce groupe. #3117

Dans l’écran de gestion d’une campagne de révision, un lien « (Voir les délégués de [nom du groupe de délégation]) » a été ajouté en dessous de chaque nom dans la liste des certificateurs pour afficher la liste de ses délégués dans cette campagne.

Campagne de révision – Filtre

Dans une campagne donnée un certificateur peut être membre de plusieurs groupes de délégation qui donne accès à différents éléments à réviser. L’autorisation sur ces éléments est bien gérée et seuls les délégués du groupe de délégation peuvent réviser les éléments assignés à celui-ci. Un certificateur peut maintenant voir les différents groupes de délégation dont il fait partie et qui sont utilisés dans la campagne et filtrer les éléments à réviser selon un groupe de délégation en particulier. Par défaut, tous les éléments à réviser sont affichés peu importe le filtre pour conserver le comportement précédent. #3377

Campagne de révision – Certificateur des actifs

Une nouvelle option a été ajoutée pour sélectionner les « Certificateurs d’actifs » comme certificateurs dans les campagnes de type « Tout les accès » ou « Revue d’identités – Uniquement les comptes (les accès assignés aux comptes sont exclus) ». Ceci utilise la nouvelle configuration « Certificateurs d’actifs » mentionné plus haut. Auparavant, seuls les « Certificateurs d’identité » et « Certificateur désigné » était disponible pour ces types de campagnes. #3117

Campagne de révision – Certificateur du contenu du rôle (groupes, rôles inclus et accès)

Une nouvelle option a été ajoutée pour sélectionner les « Certificateur du contenu du rôle (groupes, rôles inclus et accès) » dans les campagnes de type: « Revue du contenu des rôles – Rôles inclus et accès ». Lorsque cette option est choisie, le certificateur sera déterminé en fonction des éléments contenu dans le rôle qui devront réviser si leurs accès doivent être inclus dans le rôle en question et remis lorsque celui-ci est assigné à une identité. Auparavant, la seule option était de sélectionner les propriétaires du rôle pour réviser le contenu de celui-ci. #2631

Editeur de texte

Il est maintenant possible de faire la création, l’édition et la suppression des fichiers de configuration et des fichiers de données dans la console administrative. Il est aussi possible de supprimer les fichiers de logs dans cette console. #1870

Conflit de ségrégation

Dans le Libre-service, lors d’une demande d’accès qui résulte en un conflit dans la ségrégation des tâches, la solution affiche maintenant une fenêtre qui donne le détail du conflit et permet de comprendre exactement où le conflit se produit même s’il y a plusieurs accès intermédiaires entre l’accès demandé et l’accès en conflit. #2987

AMÉLIORATIONS

CORRECTIFS

CHANGEMENT ENTRAINANT DES MODIFICATIONS

Duplicat de propriété de configuration

Modification au comportement du serveur afin de bien détecter l’erreur de configuration lorsque la même valeur est présente plus d’une fois dans le fichier de configuration. Dans ces cas, le serveur ne démarrera pas et indiquera l’erreur au lieu de démarrer et prendre une valeur au hasard. #3313

Si vous avez des propriétés de configuration en double dans le fichier config.properties, une erreur de démarrage se produira. Par exemple, si vous définissez la propriété webapp.theme plus d’une fois, vous verrez le message suivant dans le journal du serveur RAC/M Identity pendant le démarrage :

One or more duplicate keys are present in conf/config.properties for: webapp.theme

Pour éviter cette erreur, assurez-vous que chaque propriété du fichier config.properties n’est définie qu’une seule fois.

Quitter la version mobile