Seul un administrateur de compte peut créer un modèle d'identité.
Créez des modèles d'identité pour gérer les demandes d’identité les plus fréquentes dans votre organisation.
Vous pouvez créer des modèles d'identité avec des accès de rôles prédéfinis pour répondre à différentes exigences. Par exemple, des demandes d’identité pour différents types de fournisseurs, ou pour des groupes d’employés particuliers qui doivent pouvoir accéder à un site ou un bâtiment particulier.
Lorsqu'une demande d’identité est envoyée à l'aide d'un modèle d'identité, l’identité est ajoutée en tant que membre aux rôles associés au modèle, et elle hérite des accès associés aux rôles.
Procédure
Cliquez sur Organisation > Modèles d'identité.
Cliquez sur Ajouter un modèle d’identité.
Dans la section Modèle d'identité, renseignez les champs ou configurez les options nécessaires :
Nom du modèle d’identité
Entrez un nom qui décrit le type de demande d’identité que le modèle doit traiter. Par exemple, Prestataires électriciens.
Description
Entrez une description claire de l’objectif du modèle. Par exemple, Prestataires électriciens pour le bâtiment principal du siège.
Type de formulaire
Standard est la valeur par défaut.
Activé
Réglez le curseur en position Activé pour que ce modèle soit disponible lors d'une demande d'identité. Activé est la valeur par défaut.
Dans la section Accès au portail web, configurez les options nécessaires :
Activer l’option d'accès au portail web
Cochez la case si vous souhaitez afficher l’option d'accès au portail web lors de la demande d’identité.
REMARQUE : En cas de demande d’identités multiples, la disponibilité de l’option d'accès au portail web dépend de la configuration de votre modèle.
Si votre modèle ne contient pas l’option d'accès au portail web, les champs associés sont ignorés.
Si votre modèle contient l’option d'accès au portail web, les champs associés sont traités.
Dans la section Contrôle d'accès, configurez les options nécessaires :
Une date d'expiration est requise
Cochez la case si vous souhaitez appliquer une date d'expiration lorsque vous créez des demandes d’identité.
Appliquer une durée maximale à la période d'accès
Cochez la case si vous souhaitez appliquer une durée maximale lorsque vous créez des demandes d’identité.
Limiter la durée à nnn jours
Spécifiez la durée maximale. Par exemple, 365 jours.
Cliquez sur Suivant.
Dans la section Autorisations, configurez les options ou ajoutez les rôles nécessaires :
Dans la section Qui peut demander ce modèle d'identité ?, procédez de l’une des manières suivantes :
Si vous souhaitez que tous les utilisateurs puissent sélectionner ce modèle d'identité, cochez la case Tous les utilisateurs peuvent demander une identité.
Si vous souhaitez sélectionner des rôles particuliers, cliquez sur Ajouter un rôle.
REMARQUE : Si vous avez sélectionné Tous les utilisateurs peuvent demander une identité, passez à l’étape 6.
Si vous avez cliqué sur Ajouter un rôle, recherchez ou sélectionnez un ou plusieurs rôles, puis cliquez sur Ajouter.
REMARQUE : Les rôles que vous ajoutez dans la section Qui peut demander ce modèle d'identité ? déterminent qui peut demander des identités à l’aide de ce modèle. Par exemple, vous pouvez ajouter un rôle afin que seuls les Responsables de fournisseurs puissent demander des identités. Ou si par exemple vous avez des bâtiments et des locataires, vous pourriez créer des Responsables de locataires.
(Facultatif) Dans la section Rôles nécessaires, ajoutez les rôles selon vos besoins.
Cliquez sur Ajouter un rôle.
Recherchez ou sélectionnez un ou plusieurs rôles, puis cliquez sur Ajouter.
REMARQUE : Les rôles que vous ajoutez dans la section Rôles nécessaires déterminent les accès hérités par les identités lorsqu'une identité est demandée à l’aide de ce modèle. Par exemple, vous pouvez créer un rôle pour les électriciens, qui leur accorde un accès aux infrastructures électriques.
Cliquez sur Suivant.
Dans la section Réglages d'approbation, sélectionnez le Processus d'approbation de demande d’identité nécessaire.
Aucune approbation nécessaire
Approuvée automatiquement.
Approbation par un superviseur nécessaire
Approuvé par le superviseur du demandeur.
REMARQUE : Si le demandeur n'a pas de superviseur (ou est un demandeur de confiance), l’étape d'approbation par le superviseur est ignorée.
Approbation par un approbateur d’identité requise
Lorsque cette option est sélectionnée, des approbateurs d'identité doivent être ajoutés.
Cliquez sur Ajouter et sélectionnez Ajouter des identités ou Ajouter des rôles.
Suivez les instructions pour effectuer les étapes.
Approbation par un superviseur et un approbateur d’identité requise
Lorsque cette option est sélectionnée, les superviseurs sont déjà associés à l’identité, mais les approbateurs d’identité doivent être ajoutés, comme indiqué plus haut.
REMARQUE : Si le demandeur n'a pas de superviseur (ou est un demandeur de confiance), l’étape d'approbation par le superviseur est ignorée.
Approbation d'API
L'approbation d’API n’est utilisée que lorsque le processus d'approbation de demande d'identité est personnalisé pour traiter les demandes émanant d'un service externe.
Par exemple, Genetec ClearIDMC LDAP Synchronization Agent, Genetec ClearIDMC One Identity Synchronization Tool ou un processus d’API pour l’intégration d'un module externe. Dans ce cas, les approbations de demandes ne sont pas affichées dans l’interface utilisateur de ClearID.
REMARQUE : Si un utilisateur crée une demande d’identité à l’aide du portail Web ClearID, cet utilisateur verra toujours ses demandes dans le tableau de bord Mes demandes.