Approvisionnement manuel
Cette page vous permet de configurer des stratégies d'approvisionnement manuel pour créer des demandes d'identité et d'accès vers les systèmes cibles qui ne sont pas intégrés au moyen de connecteurs bidirectionnels.
Courriels structurés
RAC/M Identity permet d'envoyer des courriels structurés contenant des demandes d'accès directement aux groupes d'opérations TI/IAM ou à une boîte de réception d'une solution ITSM pour un traitement automatisé.
La structure et le contenu des courriels sont personnalisés à l'aide du langage MVFLEX Expression Language (MVEL) ainsi qu'une API d'intégration qui permet d'inclure des données dynamiques du référentiel.
Cela offre une flexibilité totale pour déterminer automatiquement le contenu, la mise en page, le routage des billets, les groupes cibles, la plateforme ITSM, les files d'attente, la priorité, etc.
Intégration des solutions ITSM
RAC/M Identity permet également de configurer des scripts Groovy pour créer et suivre automatiquement des billets dans les solutions ITSM qui fournissent une API.
Pour configurer une stratégie d'approvisionnement manuel
Dans la barre de menu, cliquez sur CONFIGURATION> Approvisionnement manuel.
En haut à droite de la page, cliquez sur le bouton
.Sous Détails, dans la zone de texte Nom, inscrivez le nom de cette nouvelle stratégie. Le nom doit être distinctif car il apparaîtra dans une liste de stratégies.
Dans la zone de texte Description, saisissez une description de cette stratégie.
Dans la section Détails, renseignez les paramètres suivants :
Paramètre Description Type d'approvisionnement Permet de choisir le mode d'exécution du processus d'approvisionnement manuel. Deux options sont disponibles :
- Courriel : le système envoie un courriel généré à partir d'un script MVEL.
- Script : permet de définir un script Groovy à exécuter.Destinataire Définit le type de destinataire du courriel d'approvisionnement manuel :
- Courriel : un ou plusieurs destinataires définis par adresse électronique. Ex: groupe de support TI responsable de gérer les accès aux applications et systèmes cibles.
- Gestionnaire d'actif : le courriel est envoyé au gestionnaire associé à l'actif ciblé et à ses délégués.Courriel Champ de saisie de l'adresse de destination. Exemple : lblais@wcd8w.onmicrosoft.com.Langue du contenu Sélectionne la langue du message (anglais ou français). L'interface permet de définir des scripts MVEL distincts pour chaque langue. Script MVEL pour le sujet Champ de texte dans lequel est défini le script MVEL générant dynamiquement le sujet du courriel.
Exemple :Manual Requests - @{target.?fullName or "Not Available"}
Ce script insère automatiquement le nom complet de la cible ou la mention Not Available si l'information est absente.Script MVEL pour le corps Zone de texte contenant le script MVEL qui génère le corps du message. Le contenu peut inclure du code HTML et des expressions dynamiques MVEL.
Exemple illustré :html<br><!DOCTYPE html><br><html><head><meta charset="utf-8"><style>body {font-family: 'Open Sans'; font-size:12px; color:#5e5e5e;}</style></head><body>...</body></html><br>Requête pour la prévisualisation Permet de sélectionner une requête de workflow existante dans le référentiel de données RAC/M Identity afin de simuler un contexte réel et tester le rendu du courriel. Gabarit pour la prévisualisation Option alternative pour sélectionner un gabarit prédéfini utilisé comme base du message de test. La zone Prévisualisation du sujet / du corps affiche le résultat de la génération dynamique du sujet et du corps du courriel selon le script.
Bonnes pratiques
- Utilisez la prévisualisation pour valider le rendu du message avant activation.
- Incluez des variables MVEL pour personnaliser les messages (nom de la cible, système, demandeur, etc.).
- Privilégiez l'envoi à des groupes de notification configurés plutôt qu'à des adresses fixes, pour simplifier la maintenance.
- Lorsque le mot de passe est communiqué, assurez-vous qu'il soit envoyé via un courriel séparé conformément aux politiques de sécurité.
- Documentez chaque script MVEL et conservez une version validée dans votre référentiel de configuration.
Scripts d'intégration ITSM disponibles
Les scripts d'intégration ITSM suivants sont disponibles dans RAC/M Identity :
| Intégration ITSM | Notes |
|---|---|
| ServiceNow | |
| Jira |