Environnements CA Identity Manager › Création d'un environnement CA Identity Manager

Création d'un environnement CA Identity Manager

Les environnements CA Identity Manager permettent de gérer des objets dans un annuaire à l'aide d'un ensemble de rôles et de tâches. Utilisez l'assistant de création d'environnements CA Identity Manager pour vous orienter dans les étapes de création d'un environnement CA Identity Manager.

Avant de créer un environnement CA Identity Manager, tenez compte des points suivants :

• Supposons que vous utilisez un référentiel d'utilisateurs LDAP et vous avez configuré un conteneur d'utilisateurs comme ou=People dans le fichier de configuration d'annuaire (directory.xml) pour votre annuaire CA Identity Manager. Vérifiez que les utilisateurs sélectionnés lors de la création de l'environnement CA Identity Manager existent dans ce conteneur. La sélection d'un compte d'utilisateur qui n'existe pas dans le conteneur d'utilisateurs peut entraîner des échecs.
• Lorsque vous configurez un environnement CA Identity Manager pour gérer un annuaire d'utilisateurs LDAP avec une structure d'utilisateur hiérarchique ou non hiérarchique, le profil de l'utilisateur sélectionné doit inclure son organisation. Pour assurer la correcte configuration du profil d'un utilisateur, ajoutez le nom de son organisation à l'attribut physique correspondant à l'attribut connu %ORG_MEMBERSHIP% dans le fichier directory.xml. Par exemple, lorsque la description de l'attribut physique est mappée vers l'attribut reconnu %ORG_MEMBERSHIP% dans le fichier directory.xml et que l'utilisateur appartient à l'organisation Employees, le profil de l'utilisateur doit contenir la paire attribut/valeur description=Employees.

Procédez comme suit:

1. Si CA Identity Manager utilise un cluster de serveurs de stratégies, démarrez un seul serveur de stratégies.
2. Si vous avez un cluster de noeuds CA Identity Manager, démarrez un seul noeud CA Identity Manager.
3. Dans la console de gestion, cliquez sur Environnements.
4. Cliquez sur Créer.

   L'assistant de création d'environnements CA Identity Manager s'ouvre.

5. Renseignez les informations suivantes :
   • Environment name (Nom de l'environnement)

     Spécifie un nom unique pour l'environnement.

   • Description

     Décrit l'environnement.

   • Protected alias (Alias protégé)

     Spécifie un nom unique, tel que Employees. Cet alias est ajouté à l'URL permettant d'accéder à des tâches protégées dans l'environnement CA Identity Manager. Par exemple, si l'alias est Employees, l'URL permettant d'accéder à l'environnement d'employés sera http://myserver.mycompany.com/iam/im/employees.

     Remarque : L'alias respecte la casse et ne peut pas contenir d'espaces. Lors de la spécification de l'alias, il est recommandé d'utiliser des minuscules sans ponctuation ni espace.

   • Adresse de base

     Spécifie l'URL pour CA Identity Manager. Cette URL requiert un nom d'hôte et ne peut pas inclure d'hôte local. De même, n'incluez pas l'alias, par exemple : http://myserver.mycompany.com/iam/im.

     Si vous utilisez un agent Web, veillez à ce que l'adresse de base soit changée pour refléter l'URL de l'agent Web.

     Remarque : Si vous utilisez un agent Web pour protéger des ressources CA Identity Manager, ne spécifiez pas de numéro de port dans le champ Adresse de base. Si vous utilisez un agent Web et que l'adresse de base contient un numéro de port, les liens aux tâches CA Identity Manager ne fonctionneront pas correctement.

     Pour plus d'informations sur la protection des ressources CA Identity Manager, consultez le Manuel d'installation de votre serveur d'applications.

     Cliquez sur Suivant.

6. Sélectionnez un annuaire CA Identity Manager à associer à l'environnement que vous créez et cliquez sur Suivant.
7. Si l'environnement CA Identity Manager prend en charge le provisionnement, sélectionnez le serveur de provisionnement approprié à utiliser.

   Remarque : Si vous avez sélectionné un annuaire de provisionnement comme annuaire CA Identity Manager, vous ne serez pas invité à sélectionner un serveur de provisionnement.

8. Configurez la prise en charge des tâches publiques. En règle générale, les tâches publiques sont des tâches d'auto-administration, telles que les tâches d'auto-enregistrement ou de mot de passe oublié. Les utilisateurs n'ont pas besoin de se connecter pour accéder à des tâches publiques.

   Remarque : Pour permettre aux utilisateurs d'utiliser des tâches d'auto-administration, configurez la prise en charge de tâches publiques.

   1. Spécifiez un nom unique qui sera ajouté à l'URL pour l'accès aux tâches publiques.

      Exemple : Pour accéder à la tâche d'auto-enregistrement par défaut, vous utiliserez l'URL suivante :

      http://myserver.mycompany.com/iam/im/alias/index.jsp?task.tag=SelfRegistration

      Dans cette URL, alias est le nom unique que vous fournissez.

   2. Spécifiez l'un des comptes d'utilisateurs existants suivants qui sert de compte d'utilisateur public. CA Identity Manager utilise ce compte pour permettre aux utilisateurs inconnus d'accéder à des tâches publiques sans fournir d'informations d'identification.
      • Les utilisateurs LDAP saisissent l'identificateur unique ou le nom unique relatif au compte d'utilisateur public. Veillez à ce que cette valeur soit mappée vers %USER_ID% connu. Par exemple, si le nom unique de l'utilisateur est uid=Admin1, ou=People, ou=Employees, ou=NeteAuto, saisissez Admin1.
      • Les utilisateurs de la base de données relationnelles saisissent la valeur mappée vers l'attribut reconnu %USER_ID% dans le fichier de configuration de l'annuaire, ou l'identificateur unique de l'utilisateur.

   Pour afficher l'identificateur complet de l'utilisateur, cliquez sur Valider.

9. Sélectionnez les tâches et les rôles à créer pour cet environnement. Vous pouvez effectuer les tâches suivantes :
   • Création de rôles par défaut

     Crée un ensemble de tâches et de rôles par défaut qui sont initialement disponibles dans l'environnement. Les administrateurs peuvent utiliser ces tâches et ces rôles comme modèles pour créer d'autres tâches et rôles dans la console d'utilisateur.

   • Création uniquement du rôle de responsable du système

     Crée uniquement le rôle de responsable du système et les tâches qui lui sont associées.

     Le rôle de responsable du système est requis pour accéder à l'environnement.

     Un responsable du système peut créer d'autres tâches et rôles dans la console d'utilisateur.

   • Importation de rôles du fichier

     Importe un fichier de définitions de rôles que vous avez exporté à partir d'un autre environnement CA Identity Manager.

     Remarque : Pour utiliser l'environnement CA Identity Manager, le fichier de définitions de rôles doit au moins inclure le rôle de responsable du système ou un rôle qui inclut des tâches similaires.

     A partir du bouton d'option de fichier, Sélectionnez Import roles (Importer des rôles) et saisissez le chemin d'accès et le nom de fichier du fichier de définitions de rôles, ou recherchez le fichier à importer.

10. Sélectionnez Role Definitions files (Fichiers de définitions de rôles) pour créer des définitions de tâches par défaut pour votre environnement et cliquez sur Suivant.

    Les fichiers de définitions de rôles sont des fichiers XML qui définissent un ensemble de tâches et de rôles requis pour la prise en charge de fonctionnalités spécifiques. Par exemple, si vous voulez gérer des terminaux Active Directory et UNIX NIS, sélectionnez ces fichiers de définitions de rôles.

    Remarque : Cette étape est facultative. Si vous ne voulez pas créer de tâches par défaut supplémentaires pour la prise en charge de cette nouvelle fonctionnalité, ignorez cette fenêtre.

11. Définissez un utilisateur pour agir en tant que responsable du système pour cet environnement comme suit :
    1. Dans le champ System Manager (Responsable du système), saisissez la valeur mappée vers l'attribut reconnu %USER_ID% dans le fichier de configuration d'annuaire, ou spécifiez l'un des comptes d'utilisateur suivants :
       • Les utilisateurs LDAP saisissent l'identificateur unique ou le nom unique relatif de l'utilisateur. Par exemple, si le nom unique de l'utilisateur est uid=Admin1, ou=People, ou=Employees, ou=NeteAuto, saisissez Admin1.
       • Les utilisateurs de la base de données relationnelles saisissent l'identificateur unique de l'utilisateur.
    2. Cliquez sur Ajouter.

       CA Identity Manager ajoute l'identificateur complet de l'utilisateur à la liste d'utilisateurs.

    3. Cliquez sur Suivant.

    Lors de la spécification du responsable du système, tenez compte des points suivants :

    • Le responsable du système ne doit pas être le même utilisateur que l'administrateur du référentiel d'utilisateurs.
    • Vous pouvez spécifier plusieurs responsables du système pour l'environnement. Toutefois, vous pouvez uniquement spécifier le responsable du système initial dans la console de gestion. Pour spécifier des responsables du système supplémentaires, affectez le rôle de responsable du système aux utilisateurs appropriés dans la console d'utilisateur.
12. Dans le champ Inbound Administrateur (Administrateur entrant), spécifiez un compte d'administrateur CA Identity Manager qui peut exécuter des tâches d'administrateur mappées vers des mappages entrants.

    L'utilisateur doit pouvoir exécuter toutes ces tâches sur un utilisateur. Le rôle Provisionnement du gestionnaire de synchronisations contient les tâches de provisionnement incluses dans les mappages entrants par défaut.

13. Saisissez un mot de passe pour le référentiel de clés, base de données de clés qui chiffrent et déchiffrent des données.

    La définition de ce mot de passe est une condition préalable à la définition de clés dynamiques. Vous pouvez modifier le mot de passe après la création de l'environnement à l'aide de Système, tâches Clés secrètes.

    Une page résumant les paramètres de l'environnement s'affiche.

14. Révisez ces paramètres. Pour les modifier, cliquez sur Précédent, ou pour créer l'environnement CA Identity Manager avec les paramètres actuels, cliquez sur Terminer.

    La fenêtre Environment Configuration Output (Résultat de la configuration de l'environnement) affiche la progression de la création de l'environnement.

15. Pour fermer l'assistant de création d'environnements CA Identity Manager, cliquez sur Continuer.
16. Démarrez l'environnement.

    Cliquez sur le nom de l'environnement, puis cliquez sur Lancer.

17. Si vous avez arrêté des serveurs de stratégies à l'étape 1, redémarrez-les maintenant.