Gestion des tâches

La section « Concepteur de flux » propose une liste de tâches pouvant être utilisées seules ou combinées à d'autres pour créer le flux souhaité.

Les tâches et les points de décision permettent à l'administrateur de définir un processus précis pour répondre à un besoin métier.

Les tâches suivantes sont répertoriées dans le concepteur de flux pour créer le flux :
Approbations
Utilisateur et identité
Coder
Application et pages
Remarque : le flux créé à l'aide des nœuds « Lancer la demande d'accès » et « Valider la demande » ne doit pas être lancé directement dans un navigateur. Les flux basés sur l'autorisation doivent être publiés et déclenchés via l'API de demande d'accès ou l'USC (Ajouter un flux d'application)

Approbations

Lancer la procédure d'approbation d'une demande d'accès
Remarque : la tâche « Lancer la validation d'une demande d'accès » est une fonctionnalité disponible sur demande, CI-49772 (Demander un accès avec un workflow avancé). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et lui faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation.
Objectif - Cette tâche permet de lancer la procédure d'approbation d'une demande d'accès à une application spécifique.
Voici les paramètres de la tâche « Lancer la validation d'une demande d'accès » :
Tableau 1. Paramètres de sortie
Nom Descriptif
requestId Ce documentrequestId sert à suivre le déroulement de la procédure d'approbation.requestId Cette propriété peut être récupérée dans le flux sous la forme@context.requestId@.
Demander une autorisation
Remarque : la tâche « Demander une autorisation » est une fonctionnalité disponible sur demande, CI-49772 (Demander un accès avec un workflow avancé). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et lui faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation.

requestIdObjectif - Cette tâche permet de demander l'approbation de la liste configurée des approbateurs pour la demande renseignée dans le champ correspondant. requestId comprend généralement des tâches telles que « Lancer la validation d'une demande d'accès ».

Voici les paramètres de la tâche « Demander une validation » :
Tableau 2. Paramètre d'entrée
Nom Descriptif
Source de l'approbateur Sélectionnez une source d'approbation :
Responsables des validations en fonction des rôles
Vous pouvez sélectionner plusieurs rôles pour les approbateurs basés sur les rôles.
  • Propriétaire de l'application
  • Gestionnaire utilisateurs
Utilisateurs
Dans cette section, vous pouvez sélectionner plusieurs utilisateurs.
Groupes
Dans cette section, vous pouvez sélectionner un seul groupe.
Dans la vue « Basic », vous pouvez sélectionner le responsable de la validation. Dans la vue Avancée, vous pouvez saisir une expression pour désigner un ou plusieurs validateurs
Durée d'expiration (en jours) Le délai pendant lequel le ou les responsables de validation peuvent donner suite à la demande. La durée peut être saisie sous forme de nombre ou d'expression. La même durée s'applique tant aux approbateurs qu'aux approbateurs de renvoi (le cas échéant).
Remarque : la page de demande d'accès pour les validateurs d'e-mails peut être modifiée afin d'inclure un délai d'expiration pour la validation des demandes. Utilisez la @TIMEOUT.VALUE@ macro pour générer ces données lors de l'exécution. Pour plus d'informations, consultez la page « Demande de modification des droits d'accès des validateurs d'e-mails ».
Source de l'approbateur de l'escalade (facultatif) Sélectionnez une source pour l'approbateur de l'escalade :
Responsables des validations en fonction des rôles
Vous pouvez sélectionner plusieurs rôles pour les approbateurs basés sur les rôles.
  • Propriétaire de l'application
  • Gestionnaire utilisateurs
Utilisateurs
Dans cette section, vous pouvez sélectionner plusieurs utilisateurs.
Groupes
Dans cette section, vous pouvez sélectionner un seul groupe.
Dans la vue « Basic », vous pouvez sélectionner le responsable de la validation. Dans la vue Avancée, vous pouvez saisir une expression pour désigner un ou plusieurs validateurs
Action de délai d'attente Mesures à prendre si le validateur ne se prononce pas dans le délai défini. L'action peut être sélectionnée dans le menu déroulant ou saisie sous forme d'expression.
Tableau 3. Paramètres de sortie
Nom Descriptif
approvalStatus La décision prise par l'un des validateurs désignés concernant la demande.
Remarque : lorsque le délai d'approbation expire tant pour les approbateurs que pour les approbateurs de reclassement, les détails de l'erreur de délai d'expiration sont enregistrés dans l'objet d'erreur au sein du contexte, et le flux se poursuit au lieu d'afficher la page d'erreur.
Approbation totale
Remarque : la fonctionnalité « Tâche d'approbation complète » est disponible sur demande, CI-49772 (Demander l'accès via un workflow avancé). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et lui faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation.
Objectif - Cette tâche permet de traiter une demande d'approbation créée dans requestId. requestId comprend généralement des tâches telles que « Lancer la validation d'une demande d'accès ».
Voici les paramètres de la tâche « Valider » :
Tableau 4. Paramètres de sortie
Nom Descriptif
completionStatus La réponse reçue une fois la demande traitée.

Utilisateur et identité

Vérification de l'identité
Remarque : la tâche de vérification d'identité est une fonctionnalité disponible sur demande, VDEV-33143 (Tâche de vérification d'identité dans le concepteur de flux). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et lui faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation. IBM® Verify Les abonnements d'essai ne permettent pas de créer des tickets d'assistance.

Objectif - La tâche « Vérification d'identité » fournit une liste de flux configurés permettant de collecter et de gérer les données de vérification d'identité dans un environnement sécurisé. L'utilisateur est redirigé vers un fournisseur externe configuré afin de vérifier son identité.

Voici les paramètres de la tâche de vérification d'identité :
Tableau 5. Paramètres d'entrée
Nom Descriptif
Flux Le menu déroulant TheFlow répertorie tous les flux de vérification d'identité configurés. Pour plus d'informations sur la création d'un nouveau processus de vérification d'identité, consul tez la section « Gestion de la vérification d'identité ».
Action requise Cette case à cocher permet d'indiquer si un flux existant peut être réutilisé pour revenir en arrière et reprendre sa tâche.
Tableau 6. Paramètre de sortie
Nom Exemple
identityProofingData
{
   "af0a20e3-d6ac-444f-b1cc-68667f59ed31":{
      "vendorId":"bf0a20e3-d6ac-444f-b1cc-68667f59ed31",
      "decision":"approve",
      "processedAttributeMapping":{
         "1":"Joe",
         "2":"Smith",
         "3":"1234 Yellow Lane"
      }
   }
} 
  • af0a20e3-d6ac-444f-b1cc-68667f59ed31 - Identifiant du processus de vérification d'identité.
  • vendorId - Identifiant du fournisseur qui a réalisé la mise en page (par exemple, ID Data Web).
  • decision - que l'utilisateur soit certifié ou non. Les valeurs peuvent être approve ou deny.
  • processedAttributeMapping - les attributs utilisateur qui sont traités et vérifiés.
idpStatus Variable contenant le résultat deapprove l'opération « ou deny». Cela fait suite à ce qui est établi dansdecision leidentityProofingData.
Créer un utilisateur
Voici les paramètres de la tâche « Créer un utilisateur » :
Tableau 7. Paramètre d'entrée
Nom Descriptif Exemple
userFormData Détails du formulaire soumis par l'utilisateur.
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
 
Remarque : l' userFormData e contient l'identifiant d'un attribut donné. Le nom de l'attribut « id » figure dans la réponse de l'API GET Attributes.
Tableau 8. Paramètres de sortie
Nom Descriptif Exemple
Utilisateur L'utilisateur créé dans le système. <Objet Scim représentant les informations de l'utilisateur>.
Remarque : en cas d'échec de l'exécution d'une tâche, ses détails sont enregistrés dans l'objet « error » du contexte et le flux se poursuit au lieu d'afficher la page d'erreur.
Récupérer l'utilisateur
Voici les paramètres de la tâche utilisateur « Fetch » :
Tableau 9. Paramètres d'entrée
Nom Descriptif Exemple
Nom d'utilisateur Le nom de l'utilisateur à rechercher.
google-oauth2|1033116550041553242@jke.samlfed.com
ou toute propriété disponible au moment de l'exécution de l'instance de flux.
Tableau 10. Paramètres de sortie
Nom Descriptif Exemple
Utilisateur Les informations relatives à l'utilisateur correspondant au nom d'utilisateur fourni. <Objet Scim représentant les informations de l'utilisateur>.
Remarque : en cas d'échec de l'exécution d'une tâche, ses détails sont enregistrés dans l'objet « error » du contexte et le flux se poursuit au lieu d'afficher la page d'erreur.
Formulaire utilisateur

Objectif - La tâche « Formulaire utilisateur » fournit une liste des formulaires utilisateur configurés pouvant être affichés pour recueillir les données et le consentement des utilisateurs.

Voici les paramètres de la tâche « Formulaire utilisateur » :
Tableau 11. Paramètres d'entrée
Nom Descriptif
Formulaire Le champ déroulant « TheForm » répertorie tous les formulaires utilisateur configurés.
Action requise Cette case à cocher permet d'indiquer si un flux existant peut être réutilisé pour revenir en arrière et reprendre sa tâche.
Tableau 12. Paramètre de sortie
Nom Descriptif Exemple
userFormData Tous les attributs utilisateur et les consentements sont enregistrés au format JSON.
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
 
Remarque : l' userFormData e contient l'identifiant d'un attribut donné. Le nom de l'attribut « id » figure dans la réponse de l'API GET Attributes.

Coder

Fonction
Objectif - La tâche « Fonction » évalue une expression à une ou plusieurs lignes et renvoie le résultat. Cette expression permet de mettre à jour une variable d'instance afin d'appliquer des fonctions et des conditions selon les besoins.
Prérequis :
  • La fonction utilise un ensemble d'objets de domaine pour l'évaluation : l'utilisateur du répertoire cloud, les informations d'identification de la source d'identité et le contexte d'attributs. Pour pouvoir utiliser un utilisateur du répertoire cloud, l'instance d'exécution du flux doit contenir user une propriété ajoutée à l'aide de la tâche « Récupérer l'utilisateur », idsuser correspondant aux informations d'identification de la source d'identité. Les propriétés de l'instance de flux existante font partie du contexte d'attribut.
  • La stratégie et ses règles doivent être configurées pour vérifier l'adresse IP ou la localisation géographique.

requestContextLe concepteur de flux prend en charge les objets, ctx, idsuser et user pour créer une fonction personnalisée.

Voici les paramètres de la tâche « Fonction » :

Tableau 13. Paramètres d'entrée
Nom Descriptif Exemple
Expression de règle Expression sur une seule ligne ou sur plusieurs lignes.
  jsonToString({
    "ctx": ctx,
    "idsuser": idsuser,
    "user": user,
    "requestContext": requestContext
  })
 
Tableau 14. Paramètres de sortie
Nom Descriptif Exemple
JSON Toutes les propriétés doivent être renvoyées au format JSON et peuvent être récupérées sous cette forme@context.propertyName@.
{"familyName": "Hill","givenName": "Jessica"}
Remarque : familyName la propriété peut être récupérée dans le flux sous la forme @context.familyName@
Remarque : en cas d'échec de l'exécution d'une tâche, ses détails sont enregistrés dans l'objet « error » du contexte et le flux se poursuit au lieu d'afficher la page d'erreur.

Application et pages

PAGE
Fonction

- La tâche « Page » peut être utilisée lorsqu'il s'agit d'afficher un formulaire de page afin de présenter n'importe quel contenu d'interface utilisateur dans le navigateur. La tâche répertorie tous les modèles configurés dans une liste déroulante.

Condition préalable : les thèmes doivent être personnalisés dans la section « Expérience utilisateur > Identité visuelle », sinon ils seront définis par défaut.

Voici les paramètres de la tâche Page :
Tableau 15. Paramètres d'entrée
Nom Descriptif
Thème Les thèmes permettent aux utilisateurs de personnaliser l'apparence des pages affichées par la tâche « Page ». Le menu déroulant « Th ème » répertorie tous les thèmes disponibles. Vous pouvez sélectionner le thème de votre choix pour personnaliser la page.
Modèle Le menu déroulant « TheTemplate » répertorie tous les modèles configurés.
Action requise Cette case à cocher permet d'indiquer si un flux existant peut être réutilisé pour revenir en arrière et reprendre sa tâche.
Rediriger
Objectif - La tâche « Redirection » permet d'accéder à n'importe quelle page URL après la mise en œuvre de certains nœuds du flux.
Voici les paramètres de la tâche « Redirection » :
Tableau 16. Paramètres d'entrée
Nom Descriptif Exemple
URL L' URL e vers laquelle la redirection doit être effectuée. https://api.jke.com/resources/ ou toute propriété disponible au moment de l'exécution de l'instance de flux.
Action requise Cette case à cocher permet d'indiquer si un flux existant peut être réutilisé pour revenir en arrière et reprendre sa tâche.
Remarque :