Planification de l'implémentation › Développement d'un plan de déploiement › Déploiement de l'auto-administration et de la gestion de mots de passe

Déploiement de l'auto-administration et de la gestion de mots de passe

Déployez les tâches d'auto-administration et la gestion de mots de passe avant de déployer d'autres fonctionnalités CA IdentityMinder pour les raisons suivantes :

• Les tâches d'auto-administration et la gestion de mots de passe sont faciles à déployer et apportent une valeur significative rapidement.
• Ces fonctionnalités sont indépendantes du modèle d'administration délégué et peuvent être reconfigurées si nécessaire pour répondre aux modifications des besoins métier.
• Ces fonctionnalités génèrent un volume élevé de tâches que CA IdentityMinder traite régulièrement. Pour cette raison, elles permettent de tester la modularité de l'implémentation avant de déployer d'autres fonctionnalités.

Pour déployer des tâches d'auto-administration, procédez comme suit :

1. Configurez la tâche d'auto-enregistrement.

   Il s'agit d'une tâche publique activée par défaut pendant l'installation. Pour configurer cette tâche, ajoutez ou supprimez des champs de la tâche d'auto-enregistrement par défaut, si nécessaire.

2. Configurez le rôle Self Manager (Autogestionnaire).

   La règle de membre pour ce rôle doit être configurée de façon à s'appliquer à tous les utilisateurs ou doit inclure une règle de membre qui affecte automatiquement le rôle à de nouveaux utilisateurs. Par exemple, vous pouvez créer une règle de membre qui affecte le rôle Self Manager (Autogestionnaire) à tous les employés à temps plein. Lorsqu'un utilisateur s'auto-enregistre, CA IdentityMinder peut définir le type d'employé sur temps plein, à l'aide d'un gestionnaire d'attributs logiques ou un gestionnaire de tâches métier. L'utilisateur répond aux critères de la règle de membre et reçoit le rôle Self Manager (Autogestionnaire) automatiquement.

   Remarque : Lorsque vous configurez des règles de membre pour le rôle Self Manager (Autogestionnaire), ne permettez pas aux administrateurs d'ajouter ou de supprimer des membres de rôle. Le rôle étant affecté automatiquement, il n'y a aucune raison pour qu'un administrateur doive affecter explicitement le rôle.

Pour déployer les fonctionnalités de gestion de mots de passe, procédez comme suit :

1. Configurez les tâches de gestion de mots de passe publiques, comme la tâche Mot de passe oublié.
2. Créez des stratégies de mot de passe qui déterminent la méthode de création des mots de passe et leur date d'expiration.
3. Déployez le rôle Gestionnaire de mots de passe, qui permet aux membres de rôle de réinitialiser les mots de passe d'utilisateur.

Remarque : Pour plus d'informations sur les rôles, les tâches et la gestion de mots de passe, consultez le Manuel d'administration.