Chapitre 10. Utiliser les playbooks Ansible pour gérer les règles de self-service dans l'IdM
Cette section présente les règles en libre-service dans la gestion des identités (IdM) et décrit comment créer et modifier des règles d'accès en libre-service à l'aide des playbooks Ansible. Les règles de contrôle d'accès en libre-service permettent à une entité IdM d'effectuer des opérations spécifiques sur son entrée du serveur d'annuaire IdM.
Cette section couvre les sujets suivants :
- Contrôle d'accès en libre-service dans l'IdM
- Utiliser Ansible pour s'assurer qu'une règle de libre-service est présente
- Utiliser Ansible pour s'assurer qu'une règle de libre-service est absente
- Utiliser Ansible pour s'assurer qu'une règle de libre-service possède des attributs spécifiques
- Utiliser Ansible pour s'assurer qu'une règle de libre-service n'a pas d'attributs spécifiques
10.1. Contrôle d'accès en libre-service dans l'IdM
Les règles de contrôle d'accès en libre-service définissent les opérations qu'une entité de gestion des identités (IdM) peut effectuer sur son entrée du serveur d'annuaire IdM : par exemple, les utilisateurs IdM ont la possibilité de mettre à jour leurs propres mots de passe.
Cette méthode de contrôle permet à une entité IdM authentifiée de modifier des attributs spécifiques dans son entrée LDAP, mais n'autorise pas les opérations add
ou delete
sur l'ensemble de l'entrée.
Soyez prudent lorsque vous utilisez des règles de contrôle d'accès en libre-service : une mauvaise configuration des règles de contrôle d'accès peut entraîner une élévation involontaire des privilèges d'une entité.