dans Nouvelles, RAC/M Identity, uncategorized



RAC/M Identity™ est notre solution de gouvernance des identités (GIA) simple et efficace qui permet aux grandes et petites entreprises de comprendre et de gérer les relations complexes entre les utilisateurs et leurs accès aux ressources physiques et numériques, sur site ou SaaS.

AMÉLIORATIONS IMPORTANTES

Activation des comptes via le libre-service.

Nous avons ajouté un nouvel écran dans la section libre-service pour les demandes d’activation de compte. Pour y accéder, il vous suffit d’utiliser la tuile correspondante dans le libre-service.

Une fois sur cet écran, vous pourrez effectuer les demandes d’activation de compte. Cela offre une plus grande autonomie aux utilisateurs en leur permettant de gérer eux-mêmes les demandes d’activation de compte. (#3735)

Tous les processus d’approbation dans le flux de travail (workflow) ont été ajustés pour supporter ce nouveau type de demande. #3735

  • La configuration self.service.new_request_account_activation.enable (du fichier config.properties) active ou désactive la fonctionnalité. « True » (activée) ou « false » (désactivée).
  • Une nouvelle permission Requête d’activation de comptes a été ajoutée pour gérer l’accès granulaire à la page par les utilisateurs en libre-service. Par défaut, cette autorisation n’est donnée à aucun rôle.

De plus, un nouveau bouton est maintenant disponible dans l’écran de détail d’un compte de la console d’administration pour activer le compte. Cette activation est faite sans approbation. #3883

Consolidation des courriels de notification pour l’approvisionnement des comptes et des groupes. #3841

Nous avons apporté des modifications pour améliorer l’efficacité de l’envoi des notifications d’approvisionnement. Désormais, les courriels d’approvisionnement automatisé sont consolidés par destinataire et par cible. Cela signifie que toutes les demandes associées sont regroupées dans un seul courriel, ce qui réduit le nombre de courriels reçus par les utilisateurs. L’envoi des courriels est désormais asynchrone, ce qui permet un traitement plus efficace des demandes.

Voici un example d’un courriel de ce type:

ATTENTION: Ce changement modifie le comportement antérieur de l’application dans l’envoi des notifications d’approvisionnement.
Il est indispensable d’adapter ces changements de modèles de courriels pour assurer le bon fonctionnement de RAC/M Identity.

  • Le gabarit automaticProvisioning_accesses.html a été modifié pour supporter la consolidation. Il est nécessaire de remplacer le gabarit actuel de votre environnement par celui-ci.
  • Le gabarit automaticProvisioning_account.html a été supprimé.
  • Le gabarit automaticProvisioning_password.html a été ajouté afin de permettre l’envoi de mots de passe via un courriel indépendant du courriel de notification. Ce dernier gabarit est utilisé dans le cas où la configuration requiert l’envoi du mot de passe dans un courriel séparé.

Les interfaces des groupes et des actifs ont été modifiées pour apporter davantage de granularité sur l’envoi des courriels d’approvisionnement.

Voici la section de configuration des notifications pour les actifs.

Les paramètres du fichier config.properties suivants sont utilisés pour gérer les envois consolidés:

  • mail.consolidation.job.enabled pour l’activation de l’envoi consolidé.
  • mail.consolidation.job.quartz pour la fréquence de vérification des courriels à consolider.
  • mail.consolidation.min.delay.seconds pour le délai minimal avant l’envoi et mail.consolidation.max.delay.seconds pour le délai maximal avant l’envoi.

Consultez la documentation pour plus de détails sur la configuration de ces notifications.

AMÉLIORATIONS

  • Mise à jour du connecteur « Scripted Api » (version 1.7) pour prendre en charge les nouveaux connecteurs suivants:
  • Il est désormais possible de configurer le(s) type(s) d’emploi qui déterminer les identités pour lesquelles il est possible de faire une demande de terminaison d’emploi avec la tuile « Avis de départ (employé) ». #3916
    • La configuration self.service.terminate_identity.hr_types (du fichier config.properties ) est utilisée pour définir les « identifiants RH » de ces types d’emploi.
      • Cette configuration est optionnelle, si elle n’est pas spécifiée, la valeur par défaut est « external ».
      • Une valeur vide indique que toutes les identités peuvent être sélectionnées.
      • Pour spécifier plusieurs types, le caractère « ; » est utilisé comme séparateur.
  • Il est désormais possible de configurer si les demandes d’avis de départ sont automatiquement approuvées. #3918
    • Les configurations du fichier config.properties obligatoires à configurer sont:
      • self.service.workflow.terminate_external_identity.auto_approved. « true » (activée) ou « false » (désactivée).
      • self.service.workflow.terminate_identity.auto_approved. « true » (activée) ou « false » (désactivée).
  • Le Driver JDBC pour le connecteur à la base de données SQL Server est maintenant inclus dans la solution. De plus, toutes les librairies additionnelles nécessaires pour s’authentifier avec Azure AD et les autres mécanismes d’authentification supportés par ce Driver sont aussi incluses.
  • Ajout d’audits pour les actions d’import et d’export. #3829
  • Une fonctionnalité permettant d’afficher les membres inactifs d’un rôle dynamique a été intégrée à l’écran des rôles. Une case à cocher a été ajoutée à cet écran pour filtrer uniquement les membres actifs. Cette case est cochée par défaut. #3892
  • Ajout d’un en-tête HTTP de sécurité pour X-Content-Type-Options. #3898
  • Ajout de descriptions vides pour les modules n’ayant pas de description. #3678
  • Meilleure gestion des longues descriptions dans les écrans d’approvisionnement. #3684
  • Ajout d’un mécanisme permettant d’empêcher l’exécution d’un processus en arrière-plan avant la fin de l’exécution précédente du même processus. #3860
  • Ajout de l’information sur le lieu d’emploi dans la liste déroulante des identités. #3920

CORRECTIFS

  • Correction d’une erreur potentielle qui pouvait survenir à la fermeture d’une campagne. #3687
  • Correction d’une requête SQL en erreur lorsqu’il y a plus de 2100 identités lors de l’activation d’un rôle. #3893
  • Correction de la largeur des colonnes dans l’écran de la liste des groupes de délégation. #3614
  • Correction d’un problème d’affichage de l’historique d’exécution d’une séquence lorsque celle-ci contient des caractères spéciaux. #3852
  • Correction d’un problème d’ordre alphabétique dans la liste des filtres d’audit lorsque la langue est le français. Auparavant, l’ordre ne tenait pas compte des accents. Le problème est maintenant résolu en s’assurant que les accents sont pris en compte lors du processus de classement alphabétique des filtres. #3286
  • Correction d’un problème de formatage lors de l’export de résultat de séquence, causant des fichiers CSV mal formaté avec des sauts de ligne dans les commentaires. #3808
  • Correction d’un problème permettant aux utilisateurs sans permissions de lectures de pouvoir visualiser la liste des campagnes de révision d’accès sur l’écran de libre-service. #3807
  • Correction d’un problème où la création d’un module portant le même nom qu’un autre, mais avec des espaces ajoutés, ne déclenchait pas d’erreur. #3911
  • Correction d’un problème lors de la création d’un groupe de délégation. #3805
  • Correction d’un problème où la page de connexion se bloquait parce que les éléments de la page ne se chargeaient pas complètement avant d’être utilisés. #3283
  • Correction du logiciel d’installation pour l’utilisation des données saisies lors d’une nouvelle installation. #3886
  • Correction d’un problème avec la pagination de la liste des membres dynamique d’une version de rôle; la pagination prenait en compte tous les membres plutôt que simplement la liste de membres dynamiques. #2751
  • Correction de l’information contextuelle de description dans l’exécution de séquence. #3332
  • Correction d’un bug qui empêche de sélectionner une date de fin dans les différentes demandes du libre-service lorsque le paramètre `self.service.new.external.identity.end.date.enabled` est à « false » #3927

Changements incompatibles avec la version précédente

  • Pour la fonctionnalité de consolidation des courriels, il est nécessaire d’adapter les modèles de courriels pour assurer le bon fonctionnement de RAC/M Identity.

Veuillez consulter les étapes de mise à jour vers la version 3.18.0

Versions précédentes

Laisser un commentaire

Start typing and press Enter to search