Configuration de iManager

Les paramètres de configuration de NetIQ iManager sont enregistrés dans le fichier webapps/nps/WEB-INF/config.xml.

REMARQUE: vous pouvez enregistrer les modifications au fur et à mesure ou cliquer sur Enregistrer après avoir apporté tous les changements dans les différentes pages à onglets.

Sécurité
La page Sécurité contient les fonctions suivantes :

Lors de l'utilisation d'une connexion non sécurisée
Sélectionnez cette option si vous souhaitez que le message « Vous accédez à NetIQ iManager avec une connexion non sécurisée. » s'affiche. pour avertir les utilisateurs.

Importer automatiquement un certificat d'arborescence pour une connexion LDAP sécurisée
Les connexions LDAP sécurisées nécessitent un certificat. Si vous sélectionnez cette fonction, le système importe automatiquement un certificat d'arborescence public pour les connexions LDAP sécurisées.

Utilisateur et groupes autorisés
Les utilisateurs et groupes autorisés sont ceux qui peuvent exécuter différentes tâches administratives. Les données relatives aux utilisateurs autorisés sont enregistrées dans le fichier webapps/nps/WEB-INF/configiman.properties. Ce fichier est créé automatiquement lors de l'installation.

Cette option permet de modifier le fichier configiman.properties. Le nom de l'arborescence doit être inclus avec les noms spécifiés (par exemple, admin.novell.monarborescence). Pour désigner tous les utilisateurs comme utilisateurs autorisés, tapez AllUsers.

Vous pouvez également ajouter des groupes statiques et imbriqués ainsi qu'un rôle organisationnel à la liste, de sorte que tous les membres de ces groupes ou de cette organisation deviennent des utilisateurs autorisés.

Remarque : si un groupe imbriqué est ajouté à la liste Utilisateurs et groupes autorisés, seuls les membres du premier niveau du groupe deviennent des utilisateurs autorisés. Vous ne pouvez pas définir un groupe dynamique comme groupe autorisé.

Remarque : seuls des utilisateurs valides peuvent être ajoutés à la liste Utilisateurs et groupes autorisés et enregistrés dans cette dernière. Si vous ajoutez des utilisateurs non valides et que vous cliquez sur Enregistrer, un message d'erreur indiquant que l'objet est introuvable s'affiche. Si vous n'ajoutez que des utilisateurs non valides à la liste et cliquez sur Enregistrer, le message d'erreur s'affiche et la liste des utilisateurs non valides est automatiquement remplacée par AllUsers. Si vous ne souhaitez pas que tous les utilisateurs de l'arborescence deviennent des utilisateurs autorisés, supprimez AllUsers de la liste et ajoutez-y les utilisateurs valides souhaités, puis cliquez sur Enregistrer.

Important : si vous avez installé iManager pour la première fois, la liste Utilisateurs et groupes autorisés est vide. En tant qu'administrateur, vous devez ajouter immédiatement des utilisateurs et des groupes à la liste afin de leur fournir des autorisations et de pouvoir vous-même disposer des droits de modification de cette dernière. Dans le cas contraire, un utilisateur ne disposant pas de droits d'administration pourrait ajouter des utilisateurs et des groupes à la liste et ainsi acquérir les droits nécessaires pour la modifier. Vous (administrateur) risqueriez alors de vous voir retirer les autorisations de modification de la liste.

Audit

1. Avant d'activer la fonction d'audit, importez le fichier Nsure® Audit qui permet au serveur d'audit de formater les événements de consignation.
1. Localisez le fichier IMAN_EN.lsc à partir de l'un des emplacements suivants qui contient une installation du serveur iManager.
• C:\Program Files\Novell\Tomcat\webapps\nps\support\audit (sous Windows)
• /var/opt/novell/tomcat5/webapps/nps/support/audit (sous Linux)
2. Copiez-le dans un dossier temporaire sur l'ordinateur local.
2. Dans iManager, cliquez sur Rôles et tâches > Auditing and Logging (Audit et consignation) > Logging Server Options (Options du serveur de consignation).
3. Accédez à l'objet Logging Server (Serveur de consignation) et cliquez sur OK. La page Logging Server Options (Options du serveur de consignation) s'affiche.
4. Cliquez sur l'onglet Applications de consignation.
5. Sélectionnez Container Name (Nom du conteneur), puis dans le menu Application Actions (Opérations de l'application), cliquez sur New (Nouveau). La boîte de dialogue New Log Application (Nouvelle application de consignation) s'affiche.
6. Spécifiez un nom pour l'application de consignation (par exemple, iManagerInst).
7. Accédez au fichier IMAN_EN.lsc sur la machine locale ou à partir de l'emplacement du serveur (voir étape 1), puis cliquez sur OK pour enregistrer le nouvel objet Log Application (Application de consignation).
8. Sur la page Logging Server Options (Options du serveur de consignation), sous Applications, cliquez sur le lien du nom de l'application de consignation (spécifié à l'étape 7). La page Modifier un objet s'affiche.
9. Cliquez sur Configurer > Événements.
10. Sélectionnez iManager Events (Événements iManager) dans la liste Not grouped (Non groupé), cliquez sur Appliquer, puis sur OK.
11. Redémarrez/rechargez le serveur de consignation sécurisée Novell Audit pour que les modifications soient prises en compte.
12. Cliquez sur Configurer > Serveur iManager > Configurer iManager. La page Configurer iManager s'affiche.
13. Sélectionnez la solution d'audit pour consigner les événements sélectionnés pour l'audit.

    Les options sont les suivantes :

    • NetIQ Audit
    • XDAS Audit
    
    Remarque : si vous désélectionnez l'option d'audit, les événements que vous avez sélectionnés restent cochés pour vous rappeler vos préférences si vous réactivez l'audit ultérieurement, mais ils sont désactivés (grisés), indiquant ainsi que la fonction d'audit est désactivée.

Aspect
Cette page permet de personnaliser l'apparence de votre programme iManager.

Nom de la barre de titre
Saisissez le nom de votre organisation dans cette zone de texte. Il apparaît alors dans la barre de titre du navigateur Web au lieu du texte par défaut, NetIQ iManager.

Images
La barre de titre contient trois images : l'image d'arrière-plan de l'en-tête, son image de remplissage et celle de la marque. Vos images doivent respecter les dimensions prévues dans l'interface.

Stockez ces fichiers dans nps/portal/modules/fw/images. Tapez le chemin de chaque image dans le champ correspondant.

Couleurs du menu de navigation
Vous pouvez personnaliser la couleur de l'en-tête de menu et de l'arrière-plan du menu de navigation à gauche.

Vous pouvez taper des noms de couleur ou des nombres hexadécimaux. Les entrées peuvent ne pas tenir compte de la casse. Cliquez sur Réinitialiser pour rétablir la couleur par défaut. Les données relatives à l'apparence sont enregistrées dans le fichier webapps/nps/WEB-INF/config.xml.

Consignation d'événements

Niveau de consignation
Sélectionnez un niveau de consignation pour le débogage du serveur Web entre les options : Aucune consignation et Erreurs, avertissements et informations de débogage.

Emplacement de consignation
Sélectionnez l'option désirée : envoyer les sorties au périphérique d'erreur standard, au périphérique de sortie standard ou au fichier Debug.HTML. Le chemin et la taille du fichier journal sont repris sur cette page.

Afficher : Cliquez sur ce bouton pour afficher le fichier journal.

Effacer : Cliquez sur ce bouton pour effacer les données du fichier journal. La taille du fichier journal est réinitialisée à 0 octet (zéro).

Authentification
La configuration de l'authentification affecte la page de connexion d'iManager.

Mémoriser les références de connexion
Si vous sélectionnez cette option, vous ne devrez entrer que votre mot de passe.

Utiliser LDAP sécurisé pour une connexion automatique
Cette option indique si iManager communique via une connexion LDAP, SSL ou LDAP en texte clair. Certains plug-ins, comme les groupes dynamiques et NMAS&trade, ne fonctionnent pas si cette option n'est pas sélectionnée. Ce paramètre ne prend effet qu'après vous être déconnecté d'iManager.

Masquer la raison spécifique de l'échec de la connexion
Remplace les messages eDirectory relatifs à l'authentification par le message d'erreur générique suivant : Échec de la connexion. Nom d'utilisateur ou mot de passe non valide. Cette option empêche les accès non autorisés.

Autoriser la sélection de l'arborescence sur la page de connexion
Si vous sélectionnez cette option, la zone de texte Arborescence apparaîtra sur la page de connexion. Si vous ne sélectionnez pas cette option, vous devez disposer d'un nom d'arborescence par défaut sans quoi vous ne pourrez pas vous connecter.

Connexion sans contexte
La connexion sans contexte permet aux utilisateurs de se connecter uniquement à l'aide d'un nom d'utilisateur et d'un mot de passe, sans qu'il leur soit nécessaire de savoir ou comprendre le contexte complet de leur objet Utilisateur. Par exemple, admin.support.

Si plusieurs utilisateurs portent le même nom dans l'arborescence, la connexion sans contexte tente de connecter l'utilisateur à l'aide du premier compte utilisateur qu'il trouve avec le mot de passe fourni. Dans ce cas, soit l'utilisateur fournit son contexte complet lorsqu'il se connecte, soit il limite les conteneurs de recherche qu'utilisera la connexion sans contexte.

Sélectionnez l'option Conteneurs de recherche et spécifiez les conteneurs dans lesquels rechercher les objets Utilisateur lors de la connexion. Dans le cas d'une connexion sans contexte, sélectionnez plutôt l'option Chercher depuis la racine de l'arborescence pour rechercher les utilisateurs à partir de la racine de l'arborescence.

• Rechercher des associations dans les conteneurs
  Conteneurs dans lesquels iManager doit chercher, dans l'ordre indiqué, pour trouver un utilisateur spécifique. Vous pouvez modifier l'ordre de recherche dans les conteneurs à l'aide des flèches haut et bas. iManager recherche l'utilisateur selon l'ordre de la liste des conteneurs.
• Nom d'utilisateur public
  Par défaut, iManager se connecte en utilisant l'accès public, ce qui ne nécessite aucune référence particulière. Si vous le souhaitez, vous pouvez spécifier un utilisateur possédant des références particulières pour effectuer la recherche sans contexte. Si vous ne spécifiez pas d'utilisateur, l'utilisateur public de iManager est utilisé.
  
  La syntaxe correcte pour le nom d'utilisateur public est nom_utilisateur.contexte (par exemple, admin.novell).
  
  IMPORTANT : si vous spécifiez un utilisateur public, n'oubliez pas de tenir compte des implications des paramètres d'expiration du mot de passe. S'il est paramétré pour expirer pour l'utilisateur public, vous ne pourrez pas le changer pendant la connexion lorsqu'il aura expiré.
  
• Mot de passe d'utilisateur public
  Mot de passe de l'utilisateur spécifié dans Nom d'utilisateur public. Il est enregistré sans chiffrement, en texte clair.
• Retaper le mot de passe
  Retapez-le pour vérifier qu'il est correct.

Paramètres de timeout du serveur iManager

• Si vous souhaitez que le serveur iManager expire après un certain délai, spécifiez le nombre de jours, d'heures et de minutes dans les champs correspondants.
• Si vous souhaitez que le serveur n'expire jamais, sélectionnez l'option Pas de timeout.

Renvoi après déconnexion

Si vous sélectionnez l'option Renvoi après déconnexion, vous pouvez spécifier l'URL vers laquelle vous serez redirigé après vous être déconnecté d'iManager. Dans le cas contraire, lorsque vous cliquerez sur Quitter, vous serez déconnecté d'iManager et par défaut, c'est la page de connexion qui s'affichera.

Activer : sélectionnez cette option pour activer la fonctionnalité Renvoi après déconnexion.

URL : Spécifiez l'URL vers laquelle vous souhaitez être redirigé après vous être déconnecté.

RBS

RBS (Role-Based Services – Services basés sur le rôle) assigne les droits dans eDirectory™ pour la réalisation de tâches. Pour effectuer certaines opérations, vous devez disposer de droits spécifiques dans l'arborescence eDirectory. Lorsque vous assignez un rôle à un utilisateur, RBS assigne les droits nécessaires à la réalisation des tâches correspondantes.

Forcer l'accès illimité
Après avoir configuré RBS et créé l’objet Collection dans l’arborescence pour iManager, à chaque connexion, le mode est défini sur Accès Propriétaire de la collection ou Accès assigné. Si vous souhaitez ignorer RBS, et ce dans le cadre d'un dépannage, vous pouvez forcer iManager à utiliser le mode Illimité.

IMPORTANT : si vous sélectionnez l'option Forcer l'accès illimité, même les utilisateurs qui n'y sont pas autorisés pourront afficher tous les rôles et tâches des autres utilisateurs, ce qui n'est pas recommandé.
Cette option ne devrait être autorisée que dans le cadre d'un dépannage et ne devrait pas être utilisée comme solution à long terme.

Activer les groupes dynamiques
Si vous sélectionnez l'option Activer les groupes dynamiques, RBS est habilité à autoriser les groupes dynamiques à devenir membres d'un rôle.

REMARQUE : un groupe ne peut pas être converti en groupe dynamique ou inversement si l'objet dispose d'assignations de rôle.

Afficher les rôles pour les collections avec propriétaire

En sélectionnant cette option, les propriétaires de collection peuvent afficher tous les rôles et tâches dont ils sont membres. Dans le cas contraire, ils ne peuvent voir que les rôles qui leur sont assignés.

Cliquez sur les flèches des listes déroulantes des éléments suivants :

• Domaine d'identification des rôles
  Indique dans quelle partie de l'arborescence iManager doit rechercher des rôles assignés à un objet Conteneur.
  • Parent : recherche des rôles dans le conteneur parent de l'utilisateur.
  • Partition : recherche des rôles assignés jusqu'à la première partition eDirectory d'un utilisateur.
  • Racine : recherche des rôles dans toute l'arborescence.
• Domaine d'identification des groupes dynamiques
  Indique dans quelle partie de l'arborescence iManager doit rechercher des membres de groupes dynamiques. L'adhésion à des rôles est vérifiée dans les groupes dynamiques trouvés.
  • Parent : recherche des groupes dynamiques jusqu'au conteneur parent.
  • Partition : recherche des groupes dynamiques jusqu'à la première partition eDirectory.
  • Racine : recherche des groupes dynamiques dans toute l'arborescence jusqu'à la racine.
• Type de recherche des groupes dynamiques
  Indique dans quel type de groupes dynamiques rechercher les membres de rôles.
  • DynamicGroupObjectsOnly : recherche des objets du type de classe dynamicGroup.
  • DynamicGroupObjects&AuxClasses : recherche les objets dont la classe est de type DynamicGroup ou qui ont été étendus à la classe dynamicGroupAux. Celle-ci inclut les objets Groupe qui ont par la suite été convertis en Groupes dynamiques.
• Liste d'arborescence RBS
  Lorsque le propriétaire d'une collection ou le membre d'un rôle s'authentifie, ce paramètre est automatiquement complété avec le nom de l'arborescence eDirectory. Il consigne en effet les arborescences eDirectory dans lesquelles RBS a été configuré. Si RBS est supprimé d'une arborescence eDirectory, supprimez l'entrée de cette arborescence dans cette liste pour revenir en mode Accès non assigné.

Téléchargement de plug-ins

Paramètres de téléchargement du module de plug-in NetIQ
Le volet Paramètres de téléchargement du module de plug-in NetIQ fournit les options de téléchargement suivantes vous permettant de rester informé des plug-ins mis à jour.

Consultez le site de téléchargement pour obtenir de nouveaux modules de plug-in NetIQ (NPM).

Sélectionnez l'une des options suivantes pour télécharger des modules de plug-in NetIQ.

• Site de téléchargement Novell : sélectionnez cette option pour télécharger les modules de plug-in à partir du site de téléchargement de Novell.
• Site de téléchargement personnalisé : sélectionnez cette option pour télécharger les modules de plug-in à partir d'un site personnalisé. Spécifiez l'URL du site personnalisé dans le champ URL de téléchargement.

Afficher tous les plug-ins disponibles : cette option affiche tous les plug-ins qui sont disponibles sur le site sélectionné.

Afficher uniquement les mises à jour des plug-ins installés : cette option affiche uniquement les mises à jour disponibles sur le site sélectionné.

Une liste des NPM est reprise sur la page Plug-ins NetIQ disponibles.

Proxy
Si les serveurs iManager sont exécutés sous le proxy pare-feu, le client peut accéder à Internet par le biais du serveur proxy. Seul le proxy HTTP est pris en charge. Il s'agit d'un proxy Web HTTP. Pour télécharger les plug-ins via le proxy, complétez les champs suivants :

Activer le proxy : Sélectionnez cette option pour activer la fonctionnalité Proxy.
Hôte proxy : Spécifiez l'adresse IP de l'hôte proxy.
Port proxy : Spécifiez le numéro de port proxy.
Nom d'utilisateur : spécifiez le nom d'utilisateur proxy.
Mot de passe : spécifiez le mot de passe proxy.
Retapez le mot de passe : spécifiez de nouveau le mot de passe proxy.

Divers

Activer [ceci]
Vous pouvez sans problème ignorer cette option. Elle a été ajoutée à iManager pour permettre aux équipes NetIQ de modifier leurs propres objets. [ceci] est un attribut de l'arborescence qui active une fonction de gestion automatique spécifique. Si [ceci] est activé, tous les serveurs de l'arborescence doivent être en version 8.62 ou supérieure.

URL de eGuide
Indique l'URL de eGuide. Cette option est utilisée pour le bouton de lancement de eGuide dans l'en-tête et dans le rôle de eGuide et les tâches du gestionnaire de tâches. Il doit s'agir d'une URL complète (par exemple, https://mon.dns.nom/eGuide/servlet/eGuide) ou du mot-clé EMFRAME_SERVER. Si vous utilisez le mot-clé EMFRAME_SERVER, eMFrame recherche eGuide sur le serveur sur lequel il est lui-même installé.

Certificat

L'onglet Certificat permet de sélectionner le niveau de chiffrement en fonction de vos exigences de sécurité.

Algorithme de clé publique du certificat

iManager fournit les certificats suivants :

• RSA : le certificat utilise une paire de clés RSA 2048.
• ECDSA 256 : le certificat utilise une paire de clés ECDSA avec une courbe secp256r1.
• ECDSA 384 : le certificat utilise une paire de clés ECDSA avec une courbe secp384r1.

Suite de chiffrement

En fonction du certificat choisi, iManager vous permet de configurer les suites de chiffrement suivantes. Dans le cas des certificats ECDSA, iManager autorise uniquement les chiffrement de la suite B.

RSA

• AUCUN - Permet tout type de codage.
  
• FAIBLE - Permet un codage 56 bits ou 64 bits.
  
• MOYEN - Permet un codage 128 bits.
  
• ÉLEVÉ - Permet un codage supérieur à 128 bits.
  

ECDSA  56

• SUITEB 128 UNIQUEMENT : autorise un codage de 128 bits.
  

ECDSA 384

• SUITEB 128 : autorise un codage de 128 ou 256 bits.
  
• SUITEB 192 : autorise un codage de 256 bits.
  

Par défaut, RSA est sélectionné et le niveau de chiffrement est défini sur AUCUN. Si vous modifiez le certificat, vous devez redémarrer le serveur Tomcat pour que la modification soit prise en compte.

Pour plus d'informations sur la modification des niveaux de chiffrement dans Mozilla Firefox, reportez-vous à la section Certificat du Guide d'administration d'iManager.

Pour plus d'informations sur les marques de NetIQ, rendez-vous sur le site http://www.netiq.com/company/legal/.