Gestion des tâches
La section « Concepteur de flux » propose une liste de tâches pouvant être utilisées seules ou combinées à d'autres pour créer le flux souhaité.
Les tâches et les points de décision permettent à l'administrateur de définir un processus précis pour répondre à un besoin métier.
- Approbations
- Utilisateur et identité
- Coder
- Application et pages
Approbations
- Lancer la procédure d'approbation d'une demande d'accès
- Remarque : la tâche « Lancer la validation d'une demande d'accès » est une fonctionnalité disponible sur demande, CI-49772 (Demander un accès avec un workflow avancé). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et lui faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation.Objectif - Cette tâche permet de lancer la procédure d'approbation d'une demande d'accès à une application spécifique.Voici les paramètres de la tâche « Lancer la validation d'une demande d'accès » :
Tableau 1. Paramètres de sortie Nom Descriptif requestIdCe document requestIdsert à suivre le déroulement de la procédure d'approbation.requestIdCette propriété peut être récupérée dans le flux sous la forme@context.requestId@. - Demander une autorisation
- Remarque : la tâche « Demander une autorisation » est une fonctionnalité disponible sur demande, CI-49772 (Demander un accès avec un workflow avancé). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et lui faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation.
requestIdObjectif - Cette tâche permet de demander l'approbation de la liste configurée des approbateurs pour la demande renseignée dans le champ correspondant.requestIdcomprend généralement des tâches telles que « Lancer la validation d'une demande d'accès ».Voici les paramètres de la tâche « Demander une validation » :Tableau 2. Paramètre d'entrée Nom Descriptif Source de l'approbateur Sélectionnez une source d'approbation : - Responsables des validations en fonction des rôles
- Vous pouvez sélectionner plusieurs rôles pour les approbateurs basés sur les rôles.
- Propriétaire de l'application
- Gestionnaire utilisateurs
- Utilisateurs
- Dans cette section, vous pouvez sélectionner plusieurs utilisateurs.
- Groupes
- Dans cette section, vous pouvez sélectionner un seul groupe.
Durée d'expiration (en jours) Le délai pendant lequel le ou les responsables de validation peuvent donner suite à la demande. La durée peut être saisie sous forme de nombre ou d'expression. La même durée s'applique tant aux approbateurs qu'aux approbateurs de renvoi (le cas échéant). Remarque : la page de demande d'accès pour les validateurs d'e-mails peut être modifiée afin d'inclure un délai d'expiration pour la validation des demandes. Utilisez la@TIMEOUT.VALUE@macro pour générer ces données lors de l'exécution. Pour plus d'informations, consultez la page « Demande de modification des droits d'accès des validateurs d'e-mails ».Source de l'approbateur de l'escalade (facultatif) Sélectionnez une source pour l'approbateur de l'escalade : - Responsables des validations en fonction des rôles
- Vous pouvez sélectionner plusieurs rôles pour les approbateurs basés sur les rôles.
- Propriétaire de l'application
- Gestionnaire utilisateurs
- Utilisateurs
- Dans cette section, vous pouvez sélectionner plusieurs utilisateurs.
- Groupes
- Dans cette section, vous pouvez sélectionner un seul groupe.
Action de délai d'attente Mesures à prendre si le validateur ne se prononce pas dans le délai défini. L'action peut être sélectionnée dans le menu déroulant ou saisie sous forme d'expression. Tableau 3. Paramètres de sortie Nom Descriptif approvalStatusLa décision prise par l'un des validateurs désignés concernant la demande. Remarque : lorsque le délai d'approbation expire tant pour les approbateurs que pour les approbateurs de reclassement, les détails de l'erreur de délai d'expiration sont enregistrés dans l'objet d'erreur au sein du contexte, et le flux se poursuit au lieu d'afficher la page d'erreur. - Approbation totale
- Remarque : la fonctionnalité « Tâche d'approbation complète » est disponible sur demande, CI-49772 (Demander l'accès via un workflow avancé). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et lui faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation.Objectif - Cette tâche permet de traiter une demande d'approbation créée dans
requestId.requestIdcomprend généralement des tâches telles que « Lancer la validation d'une demande d'accès ».Voici les paramètres de la tâche « Valider » :Tableau 4. Paramètres de sortie Nom Descriptif completionStatusLa réponse reçue une fois la demande traitée.
Utilisateur et identité
- Vérification de l'identité
- Remarque : la tâche de vérification d'identité est une fonctionnalité disponible sur demande, VDEV-33143 (Tâche de vérification d'identité dans le concepteur de flux). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et lui faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation. IBM® Verify Les abonnements d'essai ne permettent pas de créer des tickets d'assistance.
Objectif - La tâche « Vérification d'identité » fournit une liste de flux configurés permettant de collecter et de gérer les données de vérification d'identité dans un environnement sécurisé. L'utilisateur est redirigé vers un fournisseur externe configuré afin de vérifier son identité.
Voici les paramètres de la tâche de vérification d'identité :Tableau 5. Paramètres d'entrée Nom Descriptif Flux Le menu déroulant TheFlow répertorie tous les flux de vérification d'identité configurés. Pour plus d'informations sur la création d'un nouveau processus de vérification d'identité, consul tez la section « Gestion de la vérification d'identité ». Action requise Cette case à cocher permet d'indiquer si un flux existant peut être réutilisé pour revenir en arrière et reprendre sa tâche. Tableau 6. Paramètre de sortie Nom Exemple identityProofingData{ "af0a20e3-d6ac-444f-b1cc-68667f59ed31":{ "vendorId":"bf0a20e3-d6ac-444f-b1cc-68667f59ed31", "decision":"approve", "processedAttributeMapping":{ "1":"Joe", "2":"Smith", "3":"1234 Yellow Lane" } } }af0a20e3-d6ac-444f-b1cc-68667f59ed31- Identifiant du processus de vérification d'identité.vendorId- Identifiant du fournisseur qui a réalisé la mise en page (par exemple, ID Data Web).decision- que l'utilisateur soit certifié ou non. Les valeurs peuvent êtreapproveoudeny.processedAttributeMapping- les attributs utilisateur qui sont traités et vérifiés.
idpStatusVariable contenant le résultat de approvel'opération « oudeny». Cela fait suite à ce qui est établi dansdecisionleidentityProofingData. - Créer un utilisateur
- Voici les paramètres de la tâche « Créer un utilisateur » :
Tableau 7. Paramètre d'entrée Nom Descriptif Exemple userFormDataDétails du formulaire soumis par l'utilisateur. { "userData": { "1": "google-oauth2|1033116550041553242@jke.samlfed.com", "3": "jessica@jke.com", "6": "Jessica", "7": "Hill" }, "userAgreements": [], "externalData": {}, "usernameAttribute": "" }Remarque : l' userFormData e contient l'identifiant d'un attribut donné. Le nom de l'attribut « id » figure dans la réponse de l'API GET Attributes.Tableau 8. Paramètres de sortie Nom Descriptif Exemple Utilisateur L'utilisateur créé dans le système. <Objet Scim représentant les informations de l'utilisateur>. Remarque : en cas d'échec de l'exécution d'une tâche, ses détails sont enregistrés dans l'objet « error » du contexte et le flux se poursuit au lieu d'afficher la page d'erreur. - Récupérer l'utilisateur
- Voici les paramètres de la tâche utilisateur « Fetch » :
Tableau 9. Paramètres d'entrée Nom Descriptif Exemple Nom d'utilisateur Le nom de l'utilisateur à rechercher.
ou toute propriété disponible au moment de l'exécution de l'instance de flux.google-oauth2|1033116550041553242@jke.samlfed.comTableau 10. Paramètres de sortie Nom Descriptif Exemple Utilisateur Les informations relatives à l'utilisateur correspondant au nom d'utilisateur fourni. <Objet Scim représentant les informations de l'utilisateur>. Remarque : en cas d'échec de l'exécution d'une tâche, ses détails sont enregistrés dans l'objet « error » du contexte et le flux se poursuit au lieu d'afficher la page d'erreur. - Formulaire utilisateur
Objectif - La tâche « Formulaire utilisateur » fournit une liste des formulaires utilisateur configurés pouvant être affichés pour recueillir les données et le consentement des utilisateurs.
Voici les paramètres de la tâche « Formulaire utilisateur » :Tableau 11. Paramètres d'entrée Nom Descriptif Formulaire Le champ déroulant « TheForm » répertorie tous les formulaires utilisateur configurés. Action requise Cette case à cocher permet d'indiquer si un flux existant peut être réutilisé pour revenir en arrière et reprendre sa tâche. Tableau 12. Paramètre de sortie Nom Descriptif Exemple userFormDataTous les attributs utilisateur et les consentements sont enregistrés au format JSON. { "userData": { "1": "google-oauth2|1033116550041553242@jke.samlfed.com", "3": "jessica@jke.com", "6": "Jessica", "7": "Hill" }, "userAgreements": [], "externalData": {}, "usernameAttribute": "" }Remarque : l' userFormData e contient l'identifiant d'un attribut donné. Le nom de l'attribut « id » figure dans la réponse de l'API GET Attributes.
Coder
- Fonction
- Objectif - La tâche « Fonction » évalue une expression à une ou plusieurs lignes et renvoie le résultat. Cette expression permet de mettre à jour une variable d'instance afin d'appliquer des fonctions et des conditions selon les besoins.Prérequis :
- La fonction utilise un ensemble d'objets de domaine pour l'évaluation : l'utilisateur du répertoire cloud, les informations d'identification de la source d'identité et le contexte d'attributs. Pour pouvoir utiliser un utilisateur du répertoire cloud, l'instance d'exécution du flux doit contenir
userune propriété ajoutée à l'aide de la tâche « Récupérer l'utilisateur »,idsusercorrespondant aux informations d'identification de la source d'identité. Les propriétés de l'instance de flux existante font partie du contexte d'attribut. - La stratégie et ses règles doivent être configurées pour vérifier l'adresse IP ou la localisation géographique.
requestContextLe concepteur de flux prend en charge les objets,ctx,idsuseretuserpour créer une fonction personnalisée.Voici les paramètres de la tâche « Fonction » :
Tableau 13. Paramètres d'entrée Nom Descriptif Exemple Expression de règle Expression sur une seule ligne ou sur plusieurs lignes. jsonToString({ "ctx": ctx, "idsuser": idsuser, "user": user, "requestContext": requestContext })Tableau 14. Paramètres de sortie Nom Descriptif Exemple JSON Toutes les propriétés doivent être renvoyées au format JSON et peuvent être récupérées sous cette forme @context.propertyName@.{"familyName": "Hill","givenName": "Jessica"}Remarque :familyNamela propriété peut être récupérée dans le flux sous la forme@context.familyName@Remarque : en cas d'échec de l'exécution d'une tâche, ses détails sont enregistrés dans l'objet « error » du contexte et le flux se poursuit au lieu d'afficher la page d'erreur. - La fonction utilise un ensemble d'objets de domaine pour l'évaluation : l'utilisateur du répertoire cloud, les informations d'identification de la source d'identité et le contexte d'attributs. Pour pouvoir utiliser un utilisateur du répertoire cloud, l'instance d'exécution du flux doit contenir
Application et pages
- PAGE
- Fonction
- Rediriger
- Objectif - La tâche « Redirection » permet d'accéder à n'importe quelle page URL après la mise en œuvre de certains nœuds du flux.Voici les paramètres de la tâche « Redirection » :
Tableau 16. Paramètres d'entrée Nom Descriptif Exemple URL L' URL e vers laquelle la redirection doit être effectuée. https://api.jke.com/resources/ ou toute propriété disponible au moment de l'exécution de l'instance de flux. Action requise Cette case à cocher permet d'indiquer si un flux existant peut être réutilisé pour revenir en arrière et reprendre sa tâche.
- L'utilisateur peut accéder aux propriétés d'une instance de flux en tant que paramètres de tâche en créant une expression. Pour créer une expression, consultez la section « Prise en charge des expressions dans Flow ».
- Reportez-vous à la section « Gestion des instances de flux » pour comprendre les détails relatifs à l'échange de données entre les tâches et les points de décision une fois que le flux publié a été déclenché à l'aide de l' URL d'exécution.