Gestion des groupes dynamiques

Les groupes dynamiques sont un type de groupe qui inclut ou exclut automatiquement des membres en fonction d'un ensemble de conditions prédéfinies. L'éligibilité est évaluée en fonction des attributs du profil utilisateur, tels que le service, le poste ou le lieu de travail, qui sont définis comme un ensemble de conditions.

Avant de commencer

Remarque : la fonctionnalité « Groupe dynamique » est disponible sur demande; version bêta : CI-46644 (contrôle d'accès dynamique basé sur les attributs). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Si vous êtes autorisé à créer un ticket d'assistance, veuillez en créer un en indiquant le numéro de la fonctionnalité. Veuillez noter que IBM® Verify les abonnements d'essai ne permettent pas de créer des tickets d'assistance.
  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Vous pouvez effectuer les tâches suivantes :

Créer et gérer un groupe dynamique

Créer un groupe dynamique
Suivez les étapes indiquées pour créer un groupe dynamique :
  1. Connectez-vous en tant qu'administrateur sur IBM Verify. Cliquez sur l'icône de profil, puis sur « Passer en mode administrateur ».
  2. Sélectionnez « Répertoire > Utilisateurs et groupes », puis cliquez sur l'onglet « Groupes dynamiques ».
    Remarque : IBM Verify les abonnements d'essai permettent de créer au maximum 5 groupes dynamiques, tandis que les abonnés payants peuvent en créer jusqu'à 100. Pour modifier la limite du nombre de flux, veuillez contacter votre représentant commercial d' IBM ou votre interlocuteur chez IBM.
  3. Cliquez sur « Créer un groupe dynamique ». Saisissez les informations requises à l'étape « Configuration générale » et définissez la condition du groupe dynamique pour déterminer l'appartenance.
    Remarque : cette fonctionnalité ne prend actuellement pas en charge les attributs CELx et Preferred username, Group IDs, Account expiration, et Linked accounts .
  4. Une fois le groupe dynamique créé, celui-ci apparaît dans l'onglet « Groupes dynamiques » de l'écran « Utilisateurs et groupes ». Voici les différents statuts qui s'affichent pour un groupe dynamique au cours du processus :
    • En attente - Ce statut s'affiche immédiatement après la création du groupe dynamique, en attendant l'évaluation de l'appartenance.
    • En cours - Ce statut s'affiche lorsque l'évaluation de l'adhésion est en cours, sur la base des critères fournis.
    • Brouillon - Ce statut s'affiche une fois l'évaluation de l'adhésion terminée. Cliquez sur « Vérifier et publier » pour vérifier les utilisateurs ajoutés au groupe en fonction des critères définis et de l'évaluation effectuée. Le groupe dynamique peut ensuite être publié pour l'activer.
    • Actif - Ce statut s'affiche lorsque le groupe dynamique est publié et qu'il peut désormais être associé aux droits requis.
    • Échec - Ce statut s'affiche lorsque l'évaluation de l'adhésion a échoué. Vous pouvez soit réévaluer, soit supprimer le groupe dynamique.
  5. Une fois le groupe dynamique activé, la page « Détails de l'utilisateur » ( Annuaire > Utilisateurs et groupes > Utilisateurs > Détails de l'utilisateur ) affiche également les groupes dynamiques actifs auxquels l'utilisateur a été ajouté.
Gérer un groupe dynamique
L'onglet « Groupes dynamiques » affiche les enregistrements sous forme de tableau, avec le nom du groupe dynamique, sa description et son statut. L'écran propose des options de recherche, d'actualisation et de pagination. À partir du tableau des enregistrements, vous pouvez effectuer les opérations suivantes :
  • Cliquez sur l'enregistrement du groupe dynamique pour ouvrir le panneau latéral et consulter les détails. En fonction du statut du groupe dynamique, vous pouvez modifier, consulter la composition, réévaluer ou supprimer le groupe dynamique à partir de ce panneau.
    Remarque :
    • La fonctionnalité « Modifier » ne s'applique qu'aux groupes dynamiques qui sont à l'état « Actif ».
    • Les groupes dynamiques dont le statut est « Brouillon » ou « Échec » ne peuvent être que réévalués ou supprimés.
  • De la même manière, vous pouvez cliquer sur menu l'icône pour accéder aux mêmes fonctions.

Modifier un groupe dynamique

Vous pouvez modifier ou mettre à jour n'importe quel groupe dynamique actif. Si les critères du groupe dynamique sont mis à jour, l'appartenance au groupe est réévaluée. Une fois le groupe dynamique modifié, voici les différents statuts qui s'affichent au cours du processus :
Remarque : tant que les modifications apportées au groupe dynamique n'ont pas été publiées, le statut « Actif » du groupe reste inchangé, tandis que le sous-statut continue d'évoluer en fonction de l'avancement de la réévaluation des membres.
  • En attente de mise à jour - Ce statut s'affiche immédiatement après la mise à jour du groupe dynamique, en attendant la réévaluation de l'appartenance.
  • Mises à jour en cours - Ce statut s'affiche lorsque la réévaluation de l'adhésion est en cours, sur la base des critères de mise à jour définis.
  • « Vérification et publication des modifications » - Ce statut s'affiche une fois la réévaluation de l'adhésion terminée. Cliquez sur « Vérifier et publier » pour vérifier les utilisateurs ajoutés et supprimés du groupe en fonction des critères mis à jour et de la réévaluation effectuée. Le groupe dynamique peut ensuite être publié pour l'activer. Le volet latéral de l'enregistrement peut être ouvert pour consulter l'état précédent et l'état mis à jour, mais aussi pour annuler les modifications si vous ne souhaitez pas publier les dernières modifications.
  • Actif - Échec : ce statut s'affiche lorsque la réévaluation de l'adhésion a échoué. Dans le panneau latéral de l'enregistrement, vous pouvez soit annuler les modifications, soit réévaluer l'appartenance.