1.0 Présentation

L'application utilisateur Novell Identity Manager est une application Web puissante, conçue pour fournir une expérience riche, intuitive, hautement configurable et hautement administrable sur une structure sophistiquée de services d'identité. Utilisée conjointement au module de provisioning pour Identity Manager et à Novell Audit, l'application utilisateur Identity Manager offre une solution complète de provisioning de bout en bout qui est à la fois sécurisée, évolutive et facile à gérer.

L'application utilisateur offre à l'utilisateur final les fonctions basées sur le Web suivantes :

des pages blanches ;
des organigrammes ;
la recherche d'utilisateurs (avec la possibilité d'enregistrer des configurations de recherche personnalisées) ;
la gestion des mots de passe en libre service ;
des outils légers d'administration des utilisateurs ;
l'initialisation et le contrôle des workflows (si le module de provisioning est installé) ;
la gestion de tâches personnelles ou d'équipe (si le module de provisioning est installé) ;
des fonctions de délégation et de mandataire.

Pour l'administrateur système, l'application utilisateur offre un riche assortiment de fonctions de configuration et d'administration, notamment :

une interface qui permet la configuration et la gestion des droits de mandataire et de délégation ;
l'accès aux outils de consignation et aux rapports Crystal personnalisés ;
la configuration des workflows basée sur un assistant (si le module de provisioning est installé) ;
la gestion des workflows (si le module de provisioning est installé), avec la possibilité de réassigner ou de mettre fin à des workflows en cours ;
un module Designer basé sur Eclipse pour créer des définitions d'abstraction d'annuaire et des relations personnalisées.

Le tableau ci-dessous présente une liste plus complète de ces fonctions.

Fonction	Description
Environnement utilisateur basé sur une interface Web, fondé sur des normes, indépendant du navigateur et extensible	L'administrateur peut modifier la disposition des pages ou la page par défaut (page d'accueil), ajouter de nouvelles pages et modifier l'apparence globale (thèmes). L'application utilisateur est extensible grâce à l'ajout possible de portlets compatibles JSR168.
Workflows de provisioning (si le module de provisioning est installé)	L'administrateur peut créer des workflows personnalisés pour traiter les requêtes de provisioning. Ces workflows peuvent à leur tour être initialisés par des utilisateurs disposant des droits appropriés.
Workflows dépendant des événements (si le module de provisioning est installé)	Outre les workflows initialisés par l'utilisateur, l'administrateur peut configurer des workflows de manière à ce qu'ils soient déclenchés automatiquement lorsque certains événements se produisent dans le coffre-fort d'identité.
Pages blanches améliorées	Vous pouvez afficher les informations des utilisateurs par ordre alphabétique, selon le lieu géographique, par ensemble de compétences, etc.
Organigramme	L'application utilisateur inclut un portlet d'organigramme avancé qui exploite AJAX pour offrir une expérience hautement interactive.
Recherche de l'utilisateur	L'utilisateur peut effectuer des recherches sur des identités et enregistrer des définitions de recherche personnalisées réutilisables.
Mot de passe en livre service	L'application utilisateur permet à l'utilisateur final d'accéder à des fonctions de gestion des mots de passe, ce qui élimine les appels au service d'assistance.
Administration légère des utilisateurs	L'application utilisateur permet à un utilisateur final qui n'est pas un administrateur informatique d'effectuer un ensemble limité de tâches quotidiennes de gestion des identités.
Module Designer basé sur Eclipse	Les administrateurs systèmes, les développeurs, les consultants et autres spécialistes informatiques peuvent notamment effectuer un ensemble de tâches de configuration rapidement et facilement à l'aide de l'application du module Designer. Par exemple, le module Designer permet de travailler hors ligne avec des définitions d'entité et des relations, des règles concernant les pilotes et des filtres, mais aussi d'effectuer un ensemble de tâches de configuration de pilotes et d'ensembles de pilotes. Les modifications peuvent être enregistrées dans un projet et/ou chargées dans le coffre-fort d'identité.
Rôles de mandataire (si le module de provisioning est installé)	L'interface de l'application utilisateur permet aux personnes qualifiées de définir des rôles de mandataire pour certains utilisateurs. Un mandataire peut effectuer des tâches pour le compte d'un autre utilisateur, en disposant de tous les droits de ce dernier.
Délégation de tâches (si le module de provisioning est installé)	L'interface utilisateur permet aux gestionnaires (et aux utilisateurs disposant des droits appropriés) de configurer la délégation automatique de tâches à des pairs, lorsqu'un utilisateur donné n'est pas disponible. La délégation est élaborée car elle permet de déléguer des types de tâches spécifiques à des personnes différentes.
Couche d'abstraction de l'annuaire	La structure d'exécution isole la logique de l'application Web des mécanismes de bas niveau de l'accès et du workflow du coffre-fort d'identité, pour obtenir une architecture d'abstraction d'annuaire sécurisée et robuste. L'isolation est réalisée par une couche intermédiaire appelée couche d'abstraction de l'annuaire (ou simplement couche d'abstraction).
Contrôle d'accès sur toutes les données exposées à l'utilisateur	La couche d'abstraction (qui exploite le modèle sophistiqué des droits effectifs d'eDirectory) limite automatiquement la visibilité des données d'identité et des workflows, ainsi que les droits de l'utilisateur de modifier les données, de manière à ce que cela soit transparent pour l'utilisateur et pour les portlets eux-mêmes.
Vérification des données d'identité de l'utilisateur final	L'application utilisateur offre un moyen de vérifier et de valider/mettre à jour ses informations d'identité, telles qu'elles sont représentées dans le coffre-fort d'identité.
Consignation souple	Il est facile de consigner une grande variété d'événements dans un journal du serveur (via log4j) ou dans Novell Audit, ou les deux.
Rapports Novell Audit	Le produit inclut des rapports Crystal basés sur des modèles qui reflètent les tâches courantes liées aux provisioning.
Haute disponibilité	L'application utilisateur et les éléments de flux d'approbation du produit peuvent être mis en grappe pour améliorer l'évolutivité. IMPORTANT:Dans cette version du module de provisioning, la reprise automatique après échec des instances de workflow en cours n'est pas prise en charge. Un flux en cours qui a été interrompu peut toutefois être poursuivi jusqu'à la fin sur les noeuds de serveurs restants grâce à une intervention manuelle.
Interface utilisateur de gestion des modèles de messages électroniques	Associez et personnalisez des modèles de messages électroniques pour les workflows, avec iManager.
Portlets d'accessoires	L'application utilisateur offre une variété de portlets prêts à l'emploi, notamment pour GroupWise, Exchange, Lotus Notes, Webmail, Network File, NetStorage, HTML, Shortcut, RSS et des portlets de message.

Ces fonctions s'ajoutent aux fonctionnalités standard Identity Manager. Reportez-vous au Guide d'administration Identity Manager pour plus d'informations sur l'ensemble des fonctions standard du produit.