User Management

User Management vous permet d’activer l’authentification unique (SSO) entre les modules LiveCycle et les applications protégées par Netegrity SiteMinder, à l’aide du langage SAML (Security Assertion Markup Language). Lorsque la fonction SSO est implémentée, les pages d’ouverture de session utilisateur de LiveCycle ne sont plus obligatoires et ne s’affichent pas si l’utilisateur est déjà authentifié via le portail d’entreprise.

Pour plus d’informations sur l’amélioration des performances de synchronisation de la base de données et de l’annuaire pour DB2, voir Base de données IBM DB2 : exécution des commandes pour des opérations de maintenance standard.

    Configuration de User Management pour un serveur LDAP compatible SSL

    Si vous disposez d’un serveur LDAP compatible SSL, configurez User Management en conséquence (voir Configuration de User Management pour un serveur LDAP compatible SSL).

    Définition des privilèges d’utilisateur utilisés avec Rights Management

    Créez un utilisateur administrateur disposant des privilèges appropriés pour la création d’utilisateurs et de groupes. Si votre environnement LiveCycle inclut Rights Management, accordez le privilège de gestion des utilisateurs locaux et invités à un utilisateur qui sera l’administrateur de ces utilisateurs. Affectez-lui également le rôle Utilisateur d’Administration Console de manière à permettre à cet utilisateur d’accéder à Administration Console (voir Création et configuration des rôles).

    Pour afficher les utilisateurs et les groupes des domaines sélectionnés lors des recherches d’utilisateurs de stratégies, un super-administrateur ou un administrateur de jeux de stratégies doit sélectionner et ajouter des domaines (créés dans User Management) à la liste des utilisateurs et groupes visibles pour chaque jeu de stratégies créé.

    La liste des utilisateurs et des groupes visibles est accessible au coordinateur des jeux de stratégies. Elle permet de restreindre les domaines que ce dernier peut consulter lorsqu’il choisit les utilisateurs ou les groupes à ajouter aux stratégies. Si cette tâche n’est pas effectuée, le coordinateur des jeux de stratégies ne trouvera aucun utilisateur ni aucun groupe à ajouter aux stratégies. Un jeu de stratégies peut avoir plusieurs coordinateurs.

    Remarque : vous devez commencer par créer les domaines avant de pouvoir créer des stratégies.

    Définition des utilisateurs et groupes visibles

    Après avoir installé et configuré l’environnement LiveCycle avec Rights Management, définissez tous les domaines appropriés dans User Management

    1. Dans Administration Console, cliquez sur Services > LiveCycle Rights Management 11 > Stratégies et cliquez sur l’onglet Jeux de stratégies.

    2. Sélectionnez Jeu de stratégies global, puis cliquez sur l’onglet Utilisateurs et groupes visibles.

    3. Cliquez sur Ajouter des domaines et ajoutez les domaines nécessaires.

    4. Naviguez jusqu’à Services > LiveCycle Rights Management 11 > Configuration > Mes stratégies et cliquez sur l’onglet Utilisateurs et groupes visibles.

    5. Cliquez sur Ajouter des domaines et ajoutez les domaines nécessaires.

    Restrictions de l’utilisateur administrateur

    pour des raisons de sécurité, les utilisateurs disposant de certains types de privilèges d’administrateur n’ont pas accès aux pages Web des utilisateurs finaux de Workspace. Comme ces pages Web peuvent se trouver en dehors d’un pare-feu, autoriser des tâches d’administration pourrait présenter un risque de sécurité. Seuls les utilisateurs disposant du privilège d’administrateur de Workspace ou du privilège d’utilisateur de Workspace peuvent accéder aux pages Web des utilisateurs finaux.