Présentation des groupes

Les groupes d'utilisateurs partageant des caractéristiques communes peuvent être regroupés afin d'être traités ensemble. Par exemple, un groupe d'utilisateurs qui travaillent dans le même service d'une société peut se voir accorder un même accès à une application Web spécifiée.

L'appartenance d'un utilisateur à un groupe peut être définie en mode statique ou dynamique. L'appartenance utilisateur statique nécessite d'ajouter manuellement chaque utilisateur au groupe et de gérer manuellement l'appartenance au groupe. L'appartenance utilisateur dynamique sélectionne automatiquement l'appartenance des utilisateurs en fonction de n'importe quelle combinaison correspondante de leurs valeurs d'attribut d'identité, de leur appartenance à d'autres groupes ou services, ou de leur affectation à un rôle de responsable. Vous pourriez par exemple regrouper les utilisateurs qui résident dans un pays ou une localité spécifique. Vous pourriez regrouper les utilisateurs qui possèdent un compte dont le numéro est compris dans un intervalle déterminé et qui sont également membres d'un autre groupe spécifié.

L'appartenance utilisateur dynamique est implémentée à l'aide d'une règle d'application des accès dynamique dans laquelle vous définissez les critères de sélection d'appartenance au groupe.

Un nombre quelconque de règles peuvent être définies pour un groupe. Une règle peut être appliquée à la demande par synchronisation. Une règle peut également être appliquée conformément à un planning. Lorsqu'une règle est appliquée, ses critères de sélection sont évalués et l'appartenance des utilisateurs est mise à jour de sorte que les utilisateurs qui ne correspondent pas soient supprimés et que ceux qui répondent aux critères soient ajoutés.