OKIOK annonce la disponibilité de RAC/M Identity 3.16.0

RAC/M Identity™ est notre solution de gouvernance des identités (GIA) simple et efficace qui permet aux grandes et petites entreprises de comprendre et de gérer les relations complexes entre les utilisateurs et leurs accès aux ressources physiques et numériques, sur site ou dans l’infonuagique.

AMÉLIORATION IMPORTANTES

Campagne de révision – Groupe certificateur

Les actifs et les groupes ont été modifiés pour permettre la configuration d’un « Groupe certificateur ». Celui-ci sera utilisé dans les campagnes de révision lorsque le certificateur doit être lié à l’actif des éléments à réviser. Auparavant, ce type de campagne utilisait le propriétaire de l’actif, mais cette nouvelle configuration est plus flexible car elle permetque le certificateur soit le propriétaire ou une autre personne. #3004

Dans les actifs:

Dans les groupes:

* Au premier démarrage suivant la mise à jour, des groupes de délégation seront créés automatiquement avec les propriétaires d’actifs et ajouter dans le champ « Certificateur de l’actif » pour conserver le comportement actuel des campagnes.

Si un certificateur est configuré au niveau du groupe, il aura préséance sur le certificateur configuré au niveau de l’actif et sera utilisé dans les campagnes qui incluent ce groupe. #3117

Dans l’écran de gestion d’une campagne de révision, un lien « (Voir les délégués de [nom du groupe de délégation]) » a été ajouté en dessous de chaque nom dans la liste des certificateurs pour afficher la liste de ses délégués dans cette campagne.

Campagne de révision – Filtre

Dans une campagne donnée un certificateur peut être membre de plusieurs groupes de délégation qui donne accès à différents éléments à réviser. L’autorisation sur ces éléments est bien gérée et seuls les délégués du groupe de délégation peuvent réviser les éléments assignés à celui-ci. Un certificateur peut maintenant voir les différents groupes de délégation dont il fait partie et qui sont utilisés dans la campagne et filtrer les éléments à réviser selon un groupe de délégation en particulier. Par défaut, tous les éléments à réviser sont affichés peu importe le filtre pour conserver le comportement précédent. #3377

Campagne de révision – Certificateur des actifs

Une nouvelle option a été ajoutée pour sélectionner les « Certificateurs d’actifs » comme certificateurs dans les campagnes de type « Tout les accès » ou « Revue d’identités – Uniquement les comptes (les accès assignés aux comptes sont exclus) ». Ceci utilise la nouvelle configuration « Certificateurs d’actifs » mentionné plus haut. Auparavant, seuls les « Certificateurs d’identité » et « Certificateur désigné » était disponible pour ces types de campagnes. #3117

Campagne de révision – Certificateur du contenu du rôle (groupes, rôles inclus et accès)

Une nouvelle option a été ajoutée pour sélectionner les « Certificateur du contenu du rôle (groupes, rôles inclus et accès) » dans les campagnes de type: « Revue du contenu des rôles – Rôles inclus et accès ». Lorsque cette option est choisie, le certificateur sera déterminé en fonction des éléments contenu dans le rôle qui devront réviser si leurs accès doivent être inclus dans le rôle en question et remis lorsque celui-ci est assigné à une identité. Auparavant, la seule option était de sélectionner les propriétaires du rôle pour réviser le contenu de celui-ci. #2631

Editeur de texte

Il est maintenant possible de faire la création, l’édition et la suppression des fichiers de configuration et des fichiers de données dans la console administrative. Il est aussi possible de supprimer les fichiers de logs dans cette console. #1870

Conflit de ségrégation

Dans le Libre-service, lors d’une demande d’accès qui résulte en un conflit dans la ségrégation des tâches, la solution affiche maintenant une fenêtre qui donne le détail du conflit et permet de comprendre exactement où le conflit se produit même s’il y a plusieurs accès intermédiaires entre l’accès demandé et l’accès en conflit. #2987

AMÉLIORATIONS

• Lors de la désactivation d’un rôle, une fenêtre de confirmation est maintenant affichée avant de procéder à la désactivation. #3115
• Plusieurs améliorations au connecteur Microsoft 365
  • Accepte des attributs supplémentaires associés aux utilisateurs: city, companyName, country, createdDateTime, creationType, deletedDateTime, employeeHireDate, employeeId, employeeType, externalUserState, externalUserStateChangeDateTime, faxNumber, imAddresses, isResourceAccount, lastPasswordChangeDateTime, mailNickname, onPremisesDistinguishedName, onPremisesDomainName, onPremisesImmutableId, onPremisesLastSyncDateTime, onPremisesSamAccountName, onPremisesSecurityIdentifier, onPremisesSyncEnabled, onPremisesUserPrincipalName, otherMails, passwordPolicies, postalCode, preferredDataLocation, proxyAddresses, refreshTokensValidFromDateTime, signInSessionsValidFromDateTime, state, streetAddress, usageLocation et photo. #1709
  • Accepte les attributs associés aux groupes TEAMS. Les attributs suivants sont maintenant utilisés par le connecteur : users.id, user.displayName, team.id, team.createdDateTime, team.displayName, team.description, team.internalId, team.classification, team.webUrl et team.isArchived. #3347
  • Lit les propriétaires des groupes Azure AD liés à Sharepoint. Les attributs suivants sont maintenant utilisés par le connecteur : id, displayName, description, owner.id et owner.type. #3297
• Le connecteur Active Directory a été modifié pour prendre en charge la suppression du contenu des attributs lors de l’approvisionnement. #2202
• Amélioration de la gestion du jeton de sécurité CSRF. Conformément aux meilleures pratiques, lors des opérations HTML GET, le jeton n’est plus nécessaire. Ceci éliminera les problématiques liées à l’expiration de la session lorsque l’utilisateur a plusieurs onglets/fenêtres de navigateur ouvertes. De plus, cela permettra de mettre des pages en favoris et de pouvoir y retourner directement dans le futur sans être redirigé vers une page d’erreur. En particulier, les filtres de toutes les listes sont sauvegardées dans l’URL et peuvent être conservés en favoris. #3217
• Il est maintenant possible de retirer les critères d’un rôle dynamique ce qui fait que le rôle sera assigné à toutes les identités. (Le rôle peut aussi être converti en rôle statique s’il ne doit être assigné qu’à certaines identités). #1258
• Ajout de descriptions dans un grand nombre de modules, collecteurs et formateurs. #3389
• Ajout d’un contrôle plus granulaire pour la notification lors de l’approvisionnement des comptes et des groupes. Deux nouvelles sections ont été ajoutées dans les actifs et groupes pour configurer si une notification doit être envoyée lors de l’approvisionnement. #3314
  • Au premier démarrage suivant la mise à jour, ces nouvelles configurations seront migrées à partir des deux éléments de configuration provenant du fichier config.properties suivants:
  • Groupes: mail.request.automatic.provisioning.profile.notification
  • Comptes: mail.request.automatic.provisioning.account.notification

CORRECTIFS

• Dans le ModuleCorrelationByDomainAccountName une erreur de correlation a été corrigée quand le champ de correspondance avait un ‘%’. #3097
• Correctifs aux règles d’autorisations de certaines pages pour les aligner sur le bon modèle d’autorisation. #3334 et #3344
• Un correctif a été introduit afin d’éliminer une erreur de session lorsque des révisions sont effectuées sur une longue période dans des campagnes de révision. #3127
• L’ordre d’affichage des approbateurs dans les tâches a été modifié pour refléter l’ordre de priorité établi dans les groupes de délégation. #3302.
• Le rapport de révision du contenu dans une campagne de révision des rôles pouvait provoquer une interruption de service en raison d’une utilisation trop importante de la mémoire. Un correctif a été apporté pour éliminer cette problématique. #3336
• Certaines conditions pouvaient permettre la présence de plus d’une séquence portant le même nom. Ceci rendait l’exécution de ces séquences impossible. Une correction a été ajoutée pour ne pas permettre deux séquences avec le même nom. #2889
• Correction de l’envoi du courriel dans la langue de l’utilisateur. Dans certains cas, le message n’était pas envoyé dans la langue de l’utilisateur mais plutôt dans la langue configurée pour le système. #3265
• Correction du bouton de sauvegarde en haut de la page des campagnes. Ce bouton provoquait une erreur lorsqu’une campagne était dupliquée. #3305
• Lorsqu’un trait de soulignement est utilisé dans un attribut étendu, une erreur se produisait lorsque la même valeur était utilisée dans une autre instance du même type d’attribut. Ce problème a été résolu. #3152
• Modification de l’utilisation du cache des images pour les rapports afin de ne plus provoquer de surcharge du cache. #3338
• Optimisation de la suppression des groupes. #3355
• Correction de l’affichage des superviseurs dans les campagnes de révision dans la liste d’identité. #3224
• Correction du gabarit de courriel de démarrage d’une campagne de révision. La variable qui affiche la date de début, @{displayCampaign.campaignStartDate}, est maintenant renseigné. #3046
• Correction d’une problématique où, dans de rares circonstances, assigné un rôle à une identité approvisionnait les accès du rôle à une autre identité qui était membre d’une version inactive d’un rôle qui avait le rôle en question comme enfant. #3044
• Correction de l’importation d’attributs étendus de type booléens. #3350
• MODULES
  • Correction du module ModuleCopyCSVToTable lors de l’import d’un fichier XLSX sans entête pour les colonnes. #3394.
  • Correction du module ModuleHRTerminationDate qui traitait les dates de résiliation des identités plusieurs fois pour les mêmes identités lorsque les dates sont ajoutées manuellement avec des requêtes SQL. #3300
  • Correction du module ModuleCreateLogicalObjectsWithRegex, le champ « Remplace l’actif cible auquel les éléments logiques seront créés » est traité correctement maintenant lors de la mise à jour de groupe logique. #3372.
  • Correction du module ModuleCopyColumnsAndInsertSQL, ce module permet maintenant de traiter les comparaisons de valeurs de manière sensible à la casse selon une configuration. #3225
  • Correction du chargement des fichiers avec une ou plusieurs colonnes vides dans l’écran des formateurs. #3393

CHANGEMENT ENTRAINANT DES MODIFICATIONS

Duplicat de propriété de configuration

Modification au comportement du serveur afin de bien détecter l’erreur de configuration lorsque la même valeur est présente plus d’une fois dans le fichier de configuration. Dans ces cas, le serveur ne démarrera pas et indiquera l’erreur au lieu de démarrer et prendre une valeur au hasard. #3313

Si vous avez des propriétés de configuration en double dans le fichier config.properties, une erreur de démarrage se produira. Par exemple, si vous définissez la propriété webapp.theme plus d’une fois, vous verrez le message suivant dans le journal du serveur RAC/M Identity pendant le démarrage :

One or more duplicate keys are present in conf/config.properties for: webapp.theme

Pour éviter cette erreur, assurez-vous que chaque propriété du fichier config.properties n’est définie qu’une seule fois.