Cette section contient les informations suivantes :
Dans les versions précédentes de DirXML, les règles utilisées dans une configuration de pilote étaient appelées objets Règle et objets Feuille de style. Dans Identity Manager 2, chaque composant de la configuration de pilote est appelé objet Règle, ces règles contenant des principes.
Pour les tâches communes, vous pouvez désormais utiliser la nouvelle interface du Générateur de règles pour créer des règles pour vos pilotes sans devoir écrire le code XSLT. Le Générateur de règles permet de configurer jusqu'à vingt-cinq des règles les plus fréquentes qui utilisent le nouveau script DirXML. Pour plus d'informations, reportez-vous à la section Création de règles.
Cette version contient une fonctionnalité étendue du Générateur de règles avec de nouvelles conditions, opérations et valeurs. Le Générateur de règles comporte désormais un Presse-papiers intégré, la capacité d'importer, d'exporter et de référencer des règles XML ainsi que plusieurs autres nouvelles fonctionnalités. Reportez-vous au Guide de personnalisation des pilotes et du générateur de règles.
Identity Manager 2 inclut des fonctionnalités nouvelles et des fonctionnalités améliorées de gestion des mots de passe.
Pour plus d'informations, reportez-vous au Gestion des mots de passe à l'aide des règles de mot de passe et au Synchronisation de mot de passe sur des systèmes connectés.
Les droits basés sur le rôle permettent d'accorder des droits sur des systèmes connectés à un groupe d'utilisateurs de Novell eDirectory. Avec les règles de droits, vous pouvez rationaliser la gestion des règles dans votre entreprise et réduire la nécessité de configurer vos pilotes DirXML.
Les droits basés sur le rôle sont une autre façon d'administrer Identity Manager. Vous pouvez choisir de les utiliser si vous préférez un modèle centralisé d'administration d'Identity Manager.
Une règle de droits est un objet Groupe eDirectory dynamique, avec des fonctions supplémentaires pour les systèmes connectés. Lorsque vous créez une règle de droits, vous définissez les membres de la règle et les droits qui doivent leur être accordés.
Les droits basés sur le rôle permettent d'accorder des droits sur des systèmes connectés et des droits dans eDirectory. Les droits sur les systèmes connectés peuvent être les suivants :
La fonctionnalité des droits basés sur le rôle reposant sur Identity Manager, les pilotes DirXML doivent être installés et configurés correctement pour que vous puissiez gérer des systèmes connectés. En outre, pour éviter des conflits possibles entre les assignations de règles de droits et les configurations des pilotes DirXML, vous devez connaître vos règles d'entreprise et la façon dont elles sont gérées via Identity Manager.
Avec Identity Manager 2, vous pouvez désormais utiliser Novell Nsure Audit pour des services de création de rapport et de notification. Novell Nsure Audit est un service d'audit multiplates-formes centralisé. Il collecte des données d'événements à partir de plusieurs applications et plates-formes et écrit ces données sur une banque de données unique, non reniable. Nsure Audit peut aussi créer des banques de données filtrées. En fonction des critères que vous définissez, Nsure Audit saisit des types spécifiques d'événements et écrit ces événements sur des banques de données secondaires.
Les composants Nsure Audit ont été mis à jour vers la version 1.0.2. Cette version fournit des champs d'événements supplémentaires qui permettent de consulter et de générer des rapports, ainsi qu'un champ de données étendu pouvant contenir de gros documents XML. Pour plus d'informations, reportez-vous au Consignation et création de rapports avec Nsure Audit.
Le service de création de rapport et de notification (RNS - Reporting and Notification Service) est désapprouvé, mais le moteur continue à traiter les fonctions RNS si vous utilisez effectivement RNS. Envisagez de passer à Nsure Audit ; ce système étend en effet la fonctionnalité fournie par RNS. De plus, RNS pourrait ne plus être pris en charge dans une version future d'Identity Manager. Pour plus d'informations sur la documentation RNS, reportez-vous au Guide d'administration de DirXML 1.1a.
Les valeurs de configuration globales (GCV) sont de nouveaux paramètres similaires aux paramètres du pilote. Elles peuvent être spécifiées tant pour un ensemble de pilotes que pour un pilote individuel. Si un pilote n'a pas de valeur pour une GCV donnée, le pilote hérite de la valeur, pour cette GCV, de l'ensemble de pilotes.
Les GCV permettent de spécifier des paramètres pour les nouvelles fonctions, telles que la synchronisation des mots de passe, ainsi que des paramètres spécifiques à la fonction d'une configuration de pilote individuelle. Certaines GCV sont fournies avec les pilotes, mais vous pouvez aussi ajouter les vôtres. Vous pouvez faire référence à ces valeurs dans une règle pour vous aider à personnaliser votre configuration de pilote.
Pour plus d'informations, reportez-vous à la section Utilisation de valeurs de configuration globales.
Le moteur DirXML accepte désormais des documents de pulsation pilote et les pilotes peuvent être configurés pour les envoyer.
Pour plus d'informations, reportez-vous à la section Ajout de la pulsation du pilote.
Plusieurs exemples de configuration de pilote utilisent une nouvelle fonctionnalité - l'invite flexible - pour diminuer la complexité lors de l'importation de la configuration. Par exemple, une seule invite peut être fournie dans l'écran d'importation initial pour utiliser ou non une fonction, comme le chargeur distant ou des droits basés sur le rôle. Si vous choisissez oui, une autre page d'invites d'importation peut s'afficher dans l'assistant qui permet de fournir d'autres informations pour ces fonctionnalités.