Tâches planifiables
Le Le service de planification vous permet de créer des tâches planifiées qui exécutent automatiquement une action à une heure précise et selon des conditions définies. Grâce aux tâches planifiées, vous pouvez exécuter des actions automatiques telles que l'envoi d'e-mails, la génération de fichiers texte et la modification des informations de la carte de données. Vous pouvez définir le type de tâche et son exécution grâce à l' éditeur de tâches planifiables .
Lorsque vous ouvrez la vue Tâches planifiables , le tableau « Modifier les tâches planifiables » répertorie les tâches configurées, le cas échéant. Les tâches planifiées sont signalées par une icône verte. Les tâches jamais exécutées sont signalées par une icône rouge.
La vue Tâches planifiables vous permet de supprimer les tâches inactives en cliquant sur l'icône de la corbeille. Pour modifier une tâche existante, cliquez sur son nom. Vous pouvez également créer de nouvelles tâches en cliquant sur le bouton « Ajouter une nouvelle tâche » .
Création de tâches planifiables
Pour accéder à l'éditeur de tâches planifiables, ouvrez la section « Tâches planifiables » de l'interface d'administration et cliquez sur « Tâches planifiables ». En haut à gauche de la vue « Modifier les tâches planifiables », cliquez sur « Ajouter une nouvelle tâche » . Sélectionnez le type de tâche. L'éditeur de tâches planifiables s'ouvre dans la zone de travail.
Toutes les tâches planifiables doivent avoir les informations suivantes spécifiées :
- Description – Saisissez une description pour la tâche, qui s'affichera dans la vue « Modifier les tâches planifiables ». Vous pouvez préciser l'utilisation de la tâche et la différencier selon son type.
- Utilisateur – Sélectionnez l’utilisateur avec lequel la tâche est exécutée.
Planification – Activez la tâche en activant la planification. Si vous la désactivez, ESM enregistre la tâche, mais ne l'exécute pas. - Exécuter – Définissez quand la tâche est exécutée.
- Tous les jours : sélectionnez une exécution toutes les x minutes ou heures. L'option « À partir de » vous permet de définir l'heure de début et de programmer l'exécution de différentes tâches à des heures différentes afin qu'elles ne se chevauchent pas ou, au moins, qu'elles soient exécutées à des heures différentes si vous le souhaitez.
- Chaque semaine : sélectionnez les jours de la semaine où la tâche est exécutée. L'heure (@hh:mm) vous permet de définir l'heure de début et de programmer différentes tâches à des heures différentes afin qu'elles ne se chevauchent pas ou, du moins, qu'elles soient exécutées à des heures différentes si vous le souhaitez.
- Tous les mois : sélectionnez le jour du mois où la tâche est exécutée. L'heure (@hh:mm) vous permet de définir l'heure de début et de programmer l'exécution de différentes tâches à des heures différentes afin qu'elles ne se chevauchent pas ou, du moins, qu'elles soient exécutées à des heures différentes si vous le souhaitez.
- Tous les trimestres : sélectionnez les mois du trimestre (1, 2, 3) et le jour de ce mois où la tâche doit être exécutée. L'heure (@hh:mm) vous permet de définir l'heure de début et de programmer différentes tâches à des heures différentes afin qu'elles ne se chevauchent pas ou, du moins, qu'elles soient exécutées à des heures différentes si vous le souhaitez.
- Des propriétés spécifiques à la tâche sont également requises.
Les propriétés spécifiques à chaque tâche sont affichées dans la zone de travail, sous la planification. Chaque tâche possède des propriétés spécifiques.
Définissez les propriétés spécifiques à la tâche en fonction du type de tâche sélectionné. Les propriétés obligatoires s'affichent immédiatement à l'ouverture de la vue. Les propriétés facultatives peuvent être ajoutées via le bouton « Ajouter une propriété ». En pratique, chaque propriété est composée d'un couple nom-valeur qui affine ou modifie le comportement de la tâche. Certaines propriétés disposent d'une interface utilisateur permettant de sélectionner la valeur dans un menu déroulant ou en cliquant sur un bouton radio.
L'icône en forme de point d'interrogation ouvre l'aide relative à la propriété. Pour supprimer une propriété, cliquez sur l'icône de suppression (x) à droite de la propriété.
Les noms et valeurs de propriétés ajoutés manuellement sont sensibles à la casse et doivent être précis. Les noms de paramètres, par exemple, doivent être indiqués exactement comme indiqué dans l'aide.
Les types de tâches sont décrits ci-dessous.
CSVImportTask (connecteur CSV)
Connecteur CSV pour l'importation de données depuis des systèmes externes. Le fichier CSV peut être récupéré depuis un disque local ou un serveur SFTP. Il doit être conforme à la norme RFC 4180. Il prend en charge SFTP avec authentification par clé publique et par mot de passe. Le fichier à importer doit avoir l'extension .csv.
Tâche planifiée d'intégration de chat
Utilisez cette tâche en combinaison avec Efecte Multi-Room Chat, optimisé par la plateforme Giosg Live. Tous les enregistrements de conversation peuvent être récupérés depuis la plateforme Giosg Live vers Efecte Service Management à des fins de reporting et d'audit. Cette tâche planifiée dans Efecte Service Management gère la demande et le stockage des données. Sélectionnez un intervalle de récupération des informations d'une fois par jour, de préférence tôt le matin, par exemple de 4h00 à 6h00. L'importation des informations du jour ouvrable précédent prend du temps ; une exécution plus fréquente impacte donc les performances de la solution globale.
Note:
Le modèle chat_session doit être présent pour que cette tâche planifiée fonctionne.
Tâche de vérification de date
La tâche DateCheckerTask vous permet d'obtenir des rapports ou des fichiers par e-mail programmés concernant les fiches de données dont les champs de date correspondent aux critères définis. Pour fonctionner correctement, la tâche requiert les propriétés décrites dans les propriétés obligatoires ci-dessous. Les propriétés facultatives sont décrites dans le tableau des propriétés facultatives.
Propriétés DateCheckerTask requises :
Propriétés DateCheckerTask requises | ||
Nom |
Valeur |
Description |
code.d'attribut.vérifié |
[code_attribut] |
Code d'attribut du ou des attributs dont la valeur est vérifiée par ESM pour le déclenchement de la tâche. Le type de données de l'attribut doit être « date » ou « date et heure » . Si vous entrez plusieurs codes, séparez-les par des virgules. |
vérifié.template.code |
[code_modèle] |
Le code modèle pour le(s) modèle(s) dont la valeur est vérifiée par ESM pour le déclenchement de la tâche. Si vous entrez plusieurs codes, séparez-les par des virgules. |
déclencheur.date |
[maintenant+5j] |
Une macro now -date pour déclencher l'action. La syntaxe de la macro est la suivante : now ±<n>d , où
|
objet du courrier |
[Sujet du texte] |
Un sujet pour le courrier. |
destinataire du courrier |
[Adresse email] |
Adresse e-mail du destinataire à utiliser par ESM dans le champ À du message. Si vous entrez plusieurs adresses, séparez-les par des virgules. |
courrier.de |
[Adresse email] |
Adresse e-mail de l'expéditeur à utiliser par ESM dans le champ De du message. |
en-tête de courrier |
[Cher Monsieur] |
En-tête du corps du message. |
pied de page du courrier |
[Salutations, ] |
Pied de page pour le corps du message. |
mail.report |
[$entity_name$ sur le $template$ a été modifié.] |
Un message de rapport dans lequel vous pouvez utiliser les espaces réservés d'attributs suivants :
Dans le rapport, les espaces réservés doivent être remplacés par les valeurs d'attribut réelles : La carte de données $entity_name$ du $template$ a été modifiée. La nouvelle valeur de $attribute_name$ est $value$. La fiche technique de la Volkswagen Passat 1.6 Firstline a été modifiée. Le nouveau propriétaire est JOHN SMITH . |
Propriétés facultatives de DateCheckerTask :
Propriétés facultatives de DateCheckerTask | ||
Nom |
Valeur |
Description |
rapport.méthode |
fichier ou courrier ou onlyStore |
Méthode de livraison d'un rapport. La méthode par défaut est mail . Si elle est définie sur onlyStore , les cartes de données trouvées seront stockées pour déclencher les écouteurs et les gestionnaires d'attributs associés au modèle. |
déclencheur.date.strict |
[vrai / faux] |
Si la valeur est true , seules les cartes correspondant à la date de déclenchement sont trouvées. Sinon, les cartes dont la valeur trigger.date est antérieure à la date de déclenchement sont également trouvées. |
cartes de données incluses |
[tout / visible / caché] |
Définit les cartes de données incluses, en fonction de leur statut masqué. La valeur par défaut est « visible ». |
fichier.chemin |
[c:\temp] |
Si vous utilisez la méthode de fichier, ESM nécessite un chemin d'accès au répertoire sur le disque de données dans lequel enregistrer le fichier. « uploads » est le dossier par défaut. Si le répertoire référencé n'existe pas, l'opération échoue et le journal affiche une erreur. |
nom de fichier |
[rapport.txt] |
Si vous utilisez la méthode de fichier, ESM nécessite un nom pour un fichier. « report.txt » est le nom par défaut. |
Tâche d'événement
Pour gérer l'exécution des événements de carte de données, tels que les événements Mail et Save, vous pouvez activer ou désactiver l'exécution des événements via les paramètres de configuration de cette tâche. L'EventTask nécessite un utilisateur (dont les autorisations sont utilisées pour l'exécution de la tâche) et des règles de planification.
À partir d'ESM 2023.3, si des erreurs surviennent lors de la recherche de la cible de l'événement (qui détermine les événements exécutés par la tâche EventTask), généralement dues à des problèmes de configuration, ces erreurs n'empêcheront pas la tâche de localiser et d'exécuter les événements correctement configurés. Dans ce cas, l'événement sera marqué comme « partiellement réussi » et une notification s'affichera dans l'interface utilisateur de la tâche EventTask :
Exécuter l'envoi des messages de la file d'attente. Si des messages sont présents dans la file, cette tâche déclenche leur envoi. Plus d'informations dans la section File d'attente.
Tâche MessageQueue
Exécuter l'envoi des messages de la file d'attente. Si des messages sont présents dans la file, cette tâche déclenche leur envoi. Plus d'informations dans la section File d'attente.
Tâche de surveillance des licences
Une tâche de gestion des actifs logiciels pour suivre les licences de logiciels libres et utilisées d'une entreprise.
Il envoie un rapport par e-mail des violations de licence logicielle, c'est-à-dire des logiciels installés sans licence et des logiciels dont le nombre d'installations est supérieur à celui autorisé par la licence. Les propriétés requises sont décrites dans le tableau ci-dessous.
Propriétés requises de LicenseMonitoringTask | ||
Nom |
Valeur |
Description |
no.licenses.header |
[Texte] |
En-tête pour les logiciels sans licences. |
trop.d'installations.en-tête |
[Texte] |
En-tête pour les logiciels installés plus de fois que le nombre de licences. |
objet du courrier |
[Sujet du texte] |
Objet du courrier. |
expéditeur de courrier |
[Adresse email] |
Adresse de l'expéditeur du courrier. |
récepteur de courrier |
[Adresse email] |
Adresse du destinataire du courrier. |
Détails techniques
LicenseMonitoringTask génère un rapport de toutes les installations de logiciels surveillées sans pool de licences. Une fiche d'installation de logiciels surveillée ne possède pas de pool de licences si son attribut LicenseManagementLicenseReference ne fait pas référence à un pool de licences. Le rapport indique également l'ordinateur sur lequel ce logiciel est installé.
Le rapport généré indique également quels pools de licences comportent trop d'installations. Pour ce faire, il identifie les pools de licences dont le nombre d'installations de logiciels surveillées est supérieur à la valeur de l'attribut LicenseManagementLicenseAmount.
MailTask
MailTask permet de créer des fiches de données à partir d'e-mails. Il lit les e-mails d'une boîte de réception, qui doit être associée à un compte (les boîtes partagées ne sont pas prises en charge), importe l'e-mail dans ESM, joint l'e-mail et ses pièces jointes à une fiche de données, puis supprime le message de la boîte.
Les tableaux suivants décrivent les propriétés MailTask.
Propriétés MailTask requises | ||
Nom |
Valeur |
Description |
groupe.id |
[ID de groupe] |
L'ID du dossier dans lequel la carte de données générée à partir du courrier est créée. |
modèle.code |
[code_modèle] |
Code de modèle du modèle sur lequel ESM doit baser la carte de données générée à partir du courrier. |
réponse.message |
[Texte du message] |
Le message de réponse qu'ESM livre à l'expéditeur. |
Propriétés facultatives de MailTask | ||
|---|---|---|
Nom |
Valeur |
Description |
modèle.code.fall.back |
[code_modèle] |
Code de modèle d'un modèle de secours. ESM base la fiche de données sur le modèle de secours s'il ne trouve pas le numéro de suivi dans le modèle principal. |
réponse.désactivée |
n'importe lequel |
Si la propriété a une valeur, ESM n'enverra pas automatiquement de réponse au message électronique d'origine. |
réponse.expéditeur |
[adresse email] |
L'adresse de l'expéditeur utilisée par ESM dans le champ « De » du message de réponse. Si ce champ n'est pas défini, l'adresse du destinataire est utilisée. |
attribut.code.body |
[code_attribut] |
Code d'attribut de l'attribut qui obtient une valeur du champ Corps du message électronique . |
attribut.code.de |
[code_attribut] |
Code d'attribut de l'attribut qui récupère une valeur du champ « De » du courriel . Les valeurs peuvent être séparées par des virgules pour les valeurs multiples. |
attribut.code.sujet |
[code_attribut] |
Code d'attribut de l'attribut qui obtient une valeur du champ Objet du message électronique . |
attribut.code.destinataire |
[code_attribut] |
Code d'attribut de l'attribut qui obtient une valeur à partir des champs À et Cc du message électronique . |
attribut.code.to |
[code_attribut] |
Code d'attribut de l'attribut qui obtient une valeur du champ À du message électronique . |
attribut.code.cc |
[code_attribut] |
Code d'attribut de l'attribut qui obtient une valeur du champ Cc du message électronique . |
attribut.code.horodatage |
[code_attribut] |
Code d'attribut de l'attribut qui obtient une valeur correspondant à l'heure de réception du message électronique. |
groupe.map.attribute.code |
[code_attribut] |
Permet de déterminer, en fonction de l'expéditeur, le dossier dans lequel les fiches de données générées à partir du courrier sont créées. Indiquez ici le code de l'attribut du modèle décrivant l'expéditeur (par exemple, le modèle Client ). Vous devez également définir un champ de référence comme valeur attribute.code.from . Les dossiers sélectionnés doivent avoir des métadonnées mapToGroupAttributeValue définies et une valeur correspondant aux valeurs des champs d'attribut. |
attribut.code.mail.tracking |
[code_attribut] |
Code d’attribut de l’attribut dont la valeur sert d’identifiant pour le suivi des e-mails. |
attribut.code.message.as.link |
[code_attribut] |
Code de l'attribut auquel les messages électroniques sont liés. Cet attribut requiert le gestionnaire EntityStateMail pour gérer les messages et le type de données de référence externe . |
attribut.code.attachment.as.link |
[code_attribut] |
Code de l'attribut auquel sont liées les éventuelles pièces jointes. Le type de données de l'attribut doit être « référence externe » . |
mail.store.host |
[IP du serveur ou nom du réseau] |
Nom d'hôte du serveur de messagerie depuis lequel le message est lu. Remplace la valeur de framework.properties . |
mail.store.port |
[numéro_de_port] |
Port du serveur de messagerie. Remplace la valeur de framework.properties . |
mail.store.utilisateur |
[nom d'utilisateur] |
Utilisateur utilisé pour authentifier la connexion au serveur de messagerie. Remplace la valeur de framework.properties . |
mail.store.mot de passe |
[mot de passe] |
Mot de passe utilisé pour authentifier la connexion au serveur de messagerie. Remplace la valeur de framework.properties . |
mail.transport.hôte |
[nom d'hôte] |
Nom d'hôte du serveur relais de messagerie. Remplace la valeur de framework.properties . |
courrier.transport.port |
[numéro_de_port] |
Numéro de port du serveur relais de messagerie. Remplace la valeur de framework.properties . |
mail.transport.utilisateur |
[nom d'utilisateur] |
Utilisateur utilisé pour authentifier la connexion au serveur relais de messagerie. Remplace la valeur de framework.properties . |
mail.transport.mot de passe |
[mot de passe] |
Mot de passe utilisé pour authentifier la connexion au serveur relais de messagerie. Remplace la valeur de framework.properties . |
mail.folder.name |
[nom_dossier] |
Nom du dossier de la boîte aux lettres depuis lequel le courrier est lu. Remplace la valeur de framework.properties . |
tout code d'attribut |
[code_attribut] |
N'importe quelle valeur de champ d'attribut fixe peut être donnée ici, et elle est ensuite placée dans la carte de données générée à partir du courrier. |
mise à jour : code d'attribut : valeur actuelle |
Nouvelle valeur |
En configurant une propriété dont le nom est comme « update:YYY:ZZZ » et YYY correspond au code d'attribut et ZZZ correspond à la valeur actuelle de l'attribut, la valeur de l'attribut sera remplacée par la valeur de la propriété. Par exemple, la clé de propriété peut être « mise à jour : état : En attente » et la valeur « En cours ». Cela signifie que lorsqu'un nouveau message est joint à une carte de données dont l'état est « En attente », il sera mis à jour vers « En cours ». Si la clé de propriété se termine par $EMPTY$, la valeur sera définie si la valeur actuelle est vide. Si la clé de propriété se termine par $ALWAYS$, la valeur sera toujours mise à jour. Seuls les types de données suivants sont pris en charge : chaîne, chaîne statique et texte. La valeur est définie avant le déclenchement des gestionnaires ou des écouteurs. |
autoUpdateMapping : balise |
[code_attribut] |
En configurant cette propriété, les valeurs des e-mails spécialement formatés peuvent être définies comme valeur d'attribut. Par exemple, « autoUpdateMapping:issue » avec la valeur « description » : l'attribut portant le code « description » dans ESM sera mis à jour avec la valeur de l'e-mail. La recherche de l'e-mail porte sur la balise « [issue] : ». Tout ce qui suit la balise sur la même ligne est considéré comme une valeur. Si le courrier contient plusieurs lignes pour le même balise (par exemple [problème] :), seule la dernière valeur est appliquée. La valeur existante dans la carte de données est toujours remplacée. NB Le format exact de la balise dépend de la configuration. NB Les types de données pris en charge sont : chaîne, texte, date, date et heure, référence, référence arrière, référence externe, nombre et nombre décimal. Ce paramètre peut avoir plusieurs configurations pour différentes balises. |
static.autoUpdateMapping : tag.value |
[code_attribut].[valeur statique] |
Ce paramètre peut être utilisé lorsque plusieurs valeurs différentes d'un système externe doivent être mappées à une seule valeur statique dans ESM. Par exemple « static.autoUpdateMapping:newStatus.:new,untouched » avec la valeur « status.New » : l'attribut statique avec le code « status » dans ESM sera mis à jour avec la valeur « New » si la valeur de la balise dans l'e-mail est « new » ou « untouched ». L'e-mail est recherché pour la balise « [newStatus]: ». NB Le format exact de la balise dépend de la configuration. Avec des valeurs statiques hiérarchiques, utilisez la convention « valeur parent/valeur enfant » |
balise de démarrage de mise à jour automatique |
chaîne de début de balise |
Format de balise de début utilisé pour marquer des valeurs spéciales dans les e-mails. Par exemple, « $NAME$ ». La chaîne « NAME » est utilisée comme espace réservé pour les noms de balises. La valeur par défaut est « [NAME]: ». Si le paramètre autoUpdateEndTag n'est pas défini, toutes les balises de début suivantes sur la même ligne sont considérées comme une valeur. Ce paramètre est une valeur unique. REMARQUE ! La recherche de mots-clés se fait uniquement dans le corps du message. L'objet du message n'est pas inclus. |
balise de fin de mise à jour automatique |
chaîne de début de balise |
Format de balise de fin utilisé pour marquer des valeurs spéciales dans le courrier électronique. Par exemple, « $/NAME$ ». La chaîne « NAME » est utilisée comme espace réservé pour les noms de balises. Aucune valeur par défaut. Si ce paramètre est défini, tout ce qui se trouve entre la balise de début et la balise de fin correspondante sera considéré comme une valeur. Ce paramètre est une valeur unique. REMARQUE ! La recherche de mots-clés se fait uniquement dans le corps du message. L'objet du message n'est pas inclus. |
Exemples de mappage de mise à jour automatique
Cette section contient quelques exemples de configuration pour les paramètres de mise à jour automatique.
Exemple 1 : Dans cet exemple, il y a d'abord la configuration, puis le courrier importé, et en bas, il y a une capture d'écran de la carte de données créée :
Exemple 2 :
Exemple 3 :
Exemple 4 :
Exemple 5 :
RapportExportTask
ReportExportTask permet d'exporter un rapport sélectionné vers un fichier au format souhaité. Les rapports détaillés avec sortie sous forme de tableau et les rapports graphiques sont pris en charge.
Note:
ReportExportTask prend désormais en charge uniquement les rapports au format Efecte ITSM version 6. Les vues créées et enregistrées dans l'interface utilisateur actuelle de Workspace ne sont pas encore prises en charge.
Le format de fichier de sortie des rapports détaillés avec sortie en tableau peut être configuré avec un fichier XSLT. Par défaut, les exportations CSV et HTML sont intégrées, mais plusieurs autres formats de fichier sont également possibles. Les autres modes (minimal, référents, complet) pour les rapports détaillés ne sont pas pris en charge.
Les rapports graphiques produisent un fichier contenant une image PNG.
Note:
Avec les installations sur site, assurez-vous que le compte d'utilisateur exécutant le processus Tomcat dispose des autorisations d'écriture sur le dossier défini dans target.file.name.
Propriétés obligatoires de ReportExportTask | ||
Nom |
Valeur |
Description |
rapport.id |
[ID du rapport] |
L'ID du rapport transformé et exporté par cette tâche. (L'ID est le paramètre bookmarkID dans une URL de lien.) Pour plusieurs rapports, vous devez configurer plusieurs tâches. |
fichier.cible.dir |
[texte] |
Chemin d'accès au répertoire cible du fichier transformé. Pour les installations locales, assurez-vous que le compte utilisateur exécutant le processus Tomcat dispose des droits d'écriture sur le dossier défini dans target.file.name. |
nom.du.fichier.cible |
[texte] |
Nom du fichier cible. Peut contenir une macro de date $now$ qui sera remplacée par la date du jour. Le format de la date est aaaa-mm-jj. Si un fichier portant le même nom existe déjà à l’emplacement cible, il est écrasé. |
Propriétés facultatives de ReportExportTask | ||
Nom |
Valeur |
Description |
target.file.encoding |
[texte] |
Encodage du fichier cible. La valeur par défaut est UTF-8. |
fichier de transformation |
[texte, nom de fichier] |
Le fichier XSLT utilisé pour transformer le résultat du rapport XML au format final. Pour exporter le fichier au format CSV, entrez simplement CSV dans ce champ. Pour exporter le fichier au format tableau HTML, saisissez HTML dans ce champ Pour exporter un fichier dans un autre format que celui configuré dans un fichier XSLT, saisissez le chemin d'accès au fichier XSLT. Si ce champ est vide, le fichier XML résultant est exporté tel quel. |
xslt.[paramètre] |
[valeur du paramètre xslt] |
Tous les paramètres préfixés par xslt. sont transmis à la transformation XSLT sans le préfixe (par exemple, un paramètre xslt.some.parameter sera transmis à la transformation XSLT avec le nom some.parameter ). Pour plus d'informations, consultez la section Détails techniques ci-dessous. |
fichier css |
[texte, nom de fichier] |
Le fichier CSS est ajouté aux rapports texte. La valeur intégrée prise en charge est DEFAULT. Si ce champ est vide, aucun fichier ne sera ajouté. La valeur est raisonnable lors de l'utilisation de transform.file = HTML . |
en-tête.include |
[vrai/faux/nom] |
Si la valeur est « true », une ligne d'en-tête sera incluse dans le XML de résultat. Cette ligne comprend les codes des attributs sélectionnés dans le rapport. Si défini sur « nom », les en-têtes sont des noms d'attribut. La valeur par défaut est « false ». |
date.convert |
[vrai, faux] |
Si défini sur true, tous les attributs de date seront convertis conformément à PlatformSettings date.output.pattern et datetime.output.pattern . Si défini sur false, la valeur sera telle que renvoyée par la machine virtuelle Java . La valeur par défaut est faux. |
image.largeur |
[nombre] |
Si le rapport configuré produit un rapport graphique, celui-ci définit la largeur de l'image en pixels. La valeur par défaut est 640, la valeur maximale est 1920. |
image.hauteur |
[nombre] |
Si le rapport configuré produit un rapport graphique, celui-ci définit la largeur de l'image en pixels. La valeur par défaut est 640, la valeur maximale est 1080. |
Détails techniques :
La transformation XSLT permet d'exporter le XML des résultats ESM vers n'importe quel format de fichier texte, par exemple CSV, XML différent ou HTML. La transformation XSLT prend en charge XSLT 1.0 et XPath 1.0.
Outre les propriétés habituelles, ReportExportTask permet également de définir des paramètres pour la transformation XSLT. Lorsque les paramètres sont transmis au fichier de transformation XSLT, le préfixe xslt. est supprimé des noms de paramètres (par exemple, xslt.some.parameter devient some.parameter dans la transformation XSLT). Les paramètres pris en charge dépendent entièrement du XSLT utilisé.
Les données des références multivaleurs seront regroupées dans un seul élément XML multivaleurs ou dans une seule colonne d'un fichier CSV. La référence d'origine ne peut pas être identifiée.
La transformation CSV implémentée par ESM prend en charge les paramètres suivants :
Paramètres de transformation CSV | ||
Nom |
Valeur |
Description |
xslt.csv.separator.value |
[n'importe quel caractère] |
Séparateur de colonnes. La valeur par défaut est « , ». |
xslt.csv.séparateur.multivalue |
[n'importe quel caractère] |
Séparateur entre valeurs multiples. La valeur par défaut est « | ». |
xslt.csv.quote.values |
[vrai/faux] |
Définit si toutes les valeurs doivent être placées entre guillemets. La valeur par défaut est « true ». |
CONSEIL ! Le format des fichiers CSV est décrit en détail dans la RFC 4180, http://www.rfc-editor.org/rfc/rfc4180.txt
Note:
Les paramètres de la transformation XSLT peuvent également être définis avec les paramètres de la plateforme ESM afin qu'ils s'appliquent à toutes les tâches ReportExportTask. Cependant, les paramètres définis dans une tâche ReportExportTask remplacent les paramètres de la plateforme. Le format des paramètres de transformation XSLT dans les paramètres de la plateforme est report.export.xslt.[paramètre].
Par exemple, pour définir une valeur de séparateur globale pour la transformation CSV, ajoutez un paramètre de plateforme avec le nom result.export.xslt.csv.separator.value .
Diagramme du schéma XML des résultats de recherche utilisé dans ReportExportTask :
ReportMailTask
ReportMailTask permet de générer un e-mail contenant plusieurs rapports créés avec l'ancien Assistant de rapport d'effet (dont l'utilisation est désormais déconseillée). La configuration du serveur de messagerie est définie par les paramètres de la plateforme. L'expéditeur, le(s) destinataire(s), l'objet et le contenu du message sont définis par les propriétés de la tâche.
- ReportMailTask prend uniquement en charge les rapports au format Efecte ITSM 6.
- Les rapports détaillés avec sortie sous forme de tableau sont pris en charge ainsi que les rapports graphiques.
- Le format de fichier de sortie des rapports détaillés avec sortie en tableau peut être configuré avec un fichier XSLT. Par défaut, les exportations CSV et HTML sont intégrées, mais plusieurs autres formats de fichier sont également possibles. Les autres modes (minimal, référents, complet) pour les rapports détaillés ne sont pas pris en charge.
- Les rapports graphiques produisent des images PNG.
- Les rapports groupés par ne sont pas pris en charge.
- Les propriétés suivantes ne sont pas configurables pour ReportMailTask : report.id, target.file.dir, target.file.name
La configuration est très similaire à celle de ReportExportTask. Les tableaux suivants présentent des options supplémentaires.
Propriétés ReportMailTask obligatoires | ||
Nom |
Valeur |
Description |
courrier.de |
[adresse email] |
Adresse e-mail valable. |
destinataire du courrier |
[adresse e-mail] |
Adresse e-mail valide pour les destinataires dans le champ « À ». Séparable par une virgule ou un point-virgule. Les destinataires en CC ou Cci ne sont pas pris en charge. |
objet du courrier |
[texte] |
Objet de l'email. |
Propriétés facultatives de ReportMailTask | ||
|---|---|---|
Nom |
Valeur |
Description |
courrier.message[.ORDINAL] |
[texte] |
Message facultatif avant les rapports. Peut contenir des balises HTML comme <br/> pour les sauts de ligne. Une ligne peut contenir 450 caractères. Plusieurs lignes peuvent être définies avec un numéro ordinal unique. |
mail.report.[ORDINAL].[ID] |
[texte] |
Similaire à ReportExportTask report.id . Le rapport avec cet identifiant est envoyé par mail. (L'ID est le paramètre bookmarkID dans une URL de lien.) Pour plusieurs rapports dans un seul courrier, vous pouvez configurer plusieurs valeurs avec un numéro ordinal unique. La valeur de la propriété dépend de celle de la propriété mail.attachment.disposition . Si elle est inline , la valeur de cette propriété correspond à une courte description affichée dans le courrier avant le rapport. Si la valeur de la propriété mail.attachment.disposition est attachment , cette propriété indique le nom de fichier de la pièce jointe générée. Attention à l'extension du nom de fichier : elle doit correspondre aux paramètres mail.attachment.text.content.type et transform.file . Certains clients de messagerie utilisent l'extension de nom de fichier pour choisir un programme d'aperçu ou d'assistance pour ouvrir les pièces jointes. Certains clients de messagerie utilisent le type de contenu de la pièce jointe. |
courrier.pièce jointe.disposition |
[pièce jointe, en ligne] |
Pro propriété définit comment les rapports sont ajoutés au message. Les valeurs possibles sont « attachement » (rapports en pièces jointes) et « en ligne » (rapports intégrés au corps du message). La valeur par défaut est en ligne |
mail.attachment.text.content.type |
[texte] |
Si la propriété mail.attachment.disposition est définie sur attachment , ce paramètre définit le type de contenu des rapports texte. Ce paramètre doit correspondre au paramètre transform.file . Certains clients de messagerie utilisent cette propriété pour choisir un programme d'aperçu ou d'assistance pour ouvrir la pièce jointe. Certains clients utilisent uniquement l'extension de nom de fichier. Exemples : text/plain , text/html (par défaut). |
Note:
Les propriétés communes à ReportExportTask et ReportMailTask incluent : target.file.encoding, transform.file, css.file, header.include, date.convert, image.width, image.height. Voir la description détaillée de ReportExportTask.
Tâche DataCardsArchiver
DataCardsArchiverTask permet d'exporter des cartes de données vers le système de fichiers ou directement vers un système externe via une requête https. Les deux méthodes (fichier et requête https) utilisent le format XML standard d'Efecte ESM, qui peut nécessiter une conversion au format du modèle de données du système cible.
Seuls les administrateurs d'Efecte peuvent enregistrer des vues de liste dans la section Archives de l'espace de travail. Les rapports de liste enregistrés dans la section Archives peuvent être archivés à l'aide de la tâche planifiée DataCardsArchiverTask.
Note:
Cette tâche est conçue pour inclure uniquement les données du modèle actuel, et non les données provenant de références.
Seuls les administrateurs peuvent enregistrer, afficher ou même voir l'onglet Archive dans leurs vues.
La tâche d'archivage n'archive pas les pièces jointes ni les e-mails liés aux fiches archivées. Même si les fiches sont supprimées, les fichiers (e-mails et pièces jointes) restent dans le système de fichiers, sauf s'ils sont supprimés via une autre tâche planifiée : CleanRemovedFilesTask. Veuillez noter que ni l'archivage des fichiers ni la méthode de requête https n'envoient les pièces jointes ni les e-mails vers la structure de dossiers définie ni vers un système tiers.
Propriétés DataCardsArchiverTask requises | ||
Nom |
Valeur |
Description |
Type d'archive |
[fichier, requête http] |
Qu'il s'agisse d'exporter vers un système de fichiers (valeur : fichier) ou d'envoyer via https vers un système externe (valeur : requête https). |
Supprimer les cartes de données |
[Vrai | Faux] |
Suppression ou conservation des cartes de données après exportation vers un fichier. Par défaut, les cartes de données ne sont pas supprimées. |
Rapport d'archives |
[liste déroulante des rapports dans la section Archives] |
Rapport d'archivage des cartes de données à archiver. Ce rapport doit être enregistré dans la section spéciale « Archives » de l'espace de travail. |
Exporter tous les attributs dans les cartes de données |
[Vrai | Faux] |
Si défini sur « Vrai », tous les attributs des cartes de données exportées sont envoyés à la cible d'archivage même si une colonne est sélectionnée dans la vue de liste. |
Si le type d'archive est « fichier », les propriétés DataCardsArchiverTask suivantes sont requises | ||
|---|---|---|
Nom |
Valeur |
Description |
Emplacement du fichier |
[emplacement sur le serveur où ESM a accès] |
Location où les cartes de données exportées doivent être exportées vers des fichiers XML lorsque la propriété « Archive » est définie sur « Fichier ». ESM doit également être autorisé à enregistrer les fichiers à l'emplacement souhaité. Définissez ici « /chemin/vers/le/dossier » |
Si le type d'archive est « requête https », les propriétés DataCardsArchiverTask suivantes sont requises | ||
|---|---|---|
Nom |
Valeur |
Description |
Adresse système externe |
[URL du système externe] |
Par exemple, adresse d'un autre ESM. Dans ce cas, vérifiez toujours les paramètres auprès du consultant désigné. L'adresse doit commencer par « https:// ». |
Nom d'utilisateur du système externe |
[nom d'utilisateur] |
Nom d'utilisateur d'authentification de base pour un système externe. |
Mot de passe utilisateur du système externe |
[mot de passe] |
Mot de passe utilisateur d'authentification de base pour un système externe |
Paramètres de connexion au système externe |
[paramètres de connexion au système externe] |
Paramètres de connexion. L'unité de temporisation est la seconde. Des exemples sont présentés ci-dessous. |
Réponse attendue du système externe |
[200=.*, 201=.*] |
Codes de réponses attendus d'un système externe séparés par une virgule (valeur par défaut : « 200=.*, 201=.* »). |
Taille du lot du système externe |
[taille du lot] |
Nombre maximal de cartes de données pouvant être envoyées dans le cadre de requêtes uniques (par défaut : 10 000). |
Exemple lors de la connexion à un autre ESM
- Adresse système externe, par exemple https://environment.efectecloud.com/api/itsm/dataCardImport.ws?folderCode=alerts&createDataCards=true&updateDataCards=true&createEmptyReferences=true
- Paramètres de connexion au système externe, par exemple
- acceptSelfSignedCertificates=true ,connectionRequestTimeout=60,connectTimeout=60,socketTimeout=60
Type d'archive : fichier
Lors de l'utilisation d'un fichier de type Archive, le fichier XML de l'entité ESM créée est stocké dans le système de fichiers du serveur. L'emplacement du fichier Pro propriété doit pointer vers le répertoire existant où l'autorisation ESM permet l'écriture de données. Un nom de fichier est généré sous la forme [task_id]_[time_stamp]_[report_name].xml. Les fichiers ne sont pas supprimés.
Type d'archive : requête https
Lors de l'utilisation d'une requête https, le fichier XML de l'entité ESM généré sera envoyé à un système tiers sous forme de requête https. Veuillez consulter le tableau (Tableau : Propriétés requises de DataCardArchiverTask, lorsque le type d'archive est « Requête https ») des propriétés requises pour l'archivage par requête https.
La méthode de requête https utilise MessageQueue. Une fois la tâche DataCardArchiverTask exécutée, le XML est immédiatement envoyé au système tiers. Si la transmission de la requête https échoue (par exemple, si le système tiers ne répond pas), la requête est stockée dans la file d'attente des messages et sera réexécutée lors de la prochaine exécution de MessageQueueTask. Pour que la requête https fonctionne correctement, l'administrateur doit configurer MessageQueueTask.
Les fichiers sont supprimés lorsque l'exportation est terminée avec succès.
Réponse attendue du système externe
La propriété Réponse attendue du système externe définit la combinaison des codes de réponse attendus et des messages du système externe.
Code de réponse attendu : le code indique le code de réponse du système externe, que la demande soit acceptée ou refusée. Par exemple, 200, 404.
Message de réponse attendu : ESM vérifie le message de réponse parmi les réponses reçues. La vérification du contenu du message est assurée par des expressions régulières.
Le format utilisé est :
code1=message1,code2=message2 (using comma as delimiter)
Exemple 1 : 200=,404=Rien à archiver
Les codes de réponse 200 et 404 sont tous deux acceptés. Pour le code 200, le message de réponse doit être vide ou nul. Pour le code 404, le message de réponse doit contenir le texte « Rien à archiver ».
Exemple 2 : 200=.+
Seul le code de réponse 200 est accepté. Tout contenu du message de réponse est accepté.
Enregistrement
La tâche DataCardsArchiver enregistre ses activités dans le fichier itsm.log (informations et débogage). Pour une communication plus détaillée entre la tâche et le système externe, vous pouvez également définir le niveau de journalisation « debug » pour le package com.efecte.queue.
Tâche de nettoyage des fichiers supprimés
CleanRemovedFilesTask est conçu pour nettoyer les fichiers non référencés ou orphelins, tels que les e-mails et les pièces jointes, du système de fichiers. Si cette tâche n'est pas exécutée, ces ressources resteront dans le système de fichiers et occuperont l'espace disque, même après la suppression d'une carte de données les concernant.
Cette tâche planifiable est activée et exécutée quotidiennement par défaut. L'administrateur peut la replanifier ou la désactiver depuis la section « Tâches planifiées ».
Attention : cette fonction ne supprime pas les fichiers orphelins présents dans le système avant la mise à jour vers la version ESM 2018.3.2.
Modification et suppression des tâches planifiées
Vous pouvez consulter et modifier toutes les tâches créées dans la vue « Modifier les tâches planifiables ». Pour y accéder, ouvrez l'onglet « Général » de la vue « Maintenance » et cliquez sur « Tâches planifiables ». Dans la vue, cliquez sur le nom de la tâche à modifier.
La vue « Modifier les tâches planifiables » s'ouvre dans l'espace de travail, incluant l'éditeur de tâches planifiables et la vue des propriétés de la tâche. Modifiez les informations existantes et cliquez sur « Enregistrer » pour enregistrer la tâche planifiée modifiée.
Vous pouvez supprimer des tâches inactives depuis la vue « Modifier les tâches planifiables ». Cochez les cases « Supprimer » à côté des tâches à supprimer, puis cliquez sur le bouton « Supprimer » pour finaliser l'opération.
Tâches de Pro
Les tâches Pro sont des tâches automatisées et planifiables permettant d'importer les données d'identité des utilisateurs dans l'outil de gestion des services Efecte via l'interface LDAP (Lightweight Directory Access Pro ) pour Active Directory , OpenLDAP , IBM LDAP , FreeIPA ou l' Microsoft Graph API pour Microsoft Azure AD . L'intégration Efecte Provisioning Engine (EPE) au sein de notre solution IGA accélère le provisionnement des utilisateurs (également appelé « exemplification » dans le domaine de l'administration des identités et de la gouvernance). EPE fonctionne comme une véritable méthode de traitement parallèle permettant de multiples modifications des droits d'accès planifiées et basées sur des événements.
Remarque ! Depuis ESM 2023.3, les tâches de provisionnement se trouvent dans l'onglet IGA , et non plus dans l'onglet Tâches planifiables.
Les configurations importées sont stockées dans la base de données EPE-Master ( Efecte Provisioning Engine - Master), et non dans la base de données Efecte Service Management (ESM). Le mappage des attributs d'identité et des droits d'accès est stocké dans ESM et est affecté par les modifications apportées aux modèles et aux dossiers. 
Pour connecter l'outil Efecte Service Management et Efecte Provisioning Engine , il est nécessaire de configurer plusieurs paramètres dans les paramètres de la plate-forme dans l'interface utilisateur d'administration.
Par défaut, les propriétés nécessaires à la connexion à Efecte Provisioning Engine sont récupérées depuis consul. C'est pourquoi vous devez définir la propriété consul.enabled sur true. Vous pouvez ensuite vous assurer que « provisioning.configuration.consul » est également activé.
Lorsque Consul est activé, toutes les configurations nécessaires sont définies pour le Efecte Provisioning Engine :
Configuration des tâches de Pro pour Active Directory
Le Efecte Provisioning Engine utilise l'interface LDAP (Lightweight Directory Access Pro ) pour Active Directory , OpenLDAP , IBM LDAP et Redhat LDAP (FreeIPA). Pro propriétés sont nommées en fonction de l'annuaire concerné. Pour le reste, les configurations requises restent identiques.
Propriétés de la tâche de provisionnement Pro | ||
Nom |
Valeur |
Description |
Type Pro |
[Provisionnement planifié, provisionnement basé sur les événements, authentification] |
Le type de Pro peut être catégorisé selon les besoins. Les autres propriétés de la tâche de provisionnement seront affichées selon le type sélectionné. |
Type de mappages |
[Identité et droits d'accès] |
Ajoutez les sections pour les deux mappages. |
Nom |
[Texte] |
Nom de la tâche de provisionnement. |
Utilisateur API Web |
[Sélection de l'utilisateur API Web] |
Utilisateur API Web à utiliser pour la communication entre EPE et ESM |
Mot de passe API Web |
[Texte] |
Mot de passe utilisateur API Web. Champ obligatoire à remplir pour que le provisionnement fonctionne. |
Propriétés de tâche de Pro requises | ||
Nom |
Valeur |
Description |
ID uniqueIdentifier LDAP |
[Texte] |
Chaque processus d'importation possède un identifiant unique (ID LDAP uniqueIdentifier Id) , utilisé comme clé dans le maître du moteur de provisionnement pour le distinguer des autres processus d'importation. Cet identifiant est nécessaire pour que les modifications ou suppressions ultérieures ciblent le bon élément. |
hôte LDAP |
[IP ou nom d'hôte] |
L'adresse IP ou le nom d'hôte du répertoire cible. |
Port LDAP |
[Port] |
Le port du répertoire cible définit le port dans Active Directory auquel le moteur de Pro se connectera. |
Nom d'utilisateur LDAP |
[Nom d'utilisateur]@[Domaine] |
Nom d'utilisateur utilisé pour la connexion LDAP. Dans LDAP, le nom d'utilisateur est généralement le nom d'utilisateur ou le nom distinctif de l'utilisateur. |
Mot de passe LDAP |
[Texte] |
Mot de passe utilisé pour la connexion LDAP. Le mot de passe est fourni en clair. |
Méthode d'authentification LDAP |
[simple, fort, aucun] |
Type d'authentification utilisé pour la connexion LDAP. Les types d'authentification suivants sont pris en charge : - simple - fort - aucun |
Pro de sécurité LDAP |
[simple, SSL] |
Protocole de sécurité utilisé pour la connexion LDAP. Les protocoles de sécurité suivants sont pris en charge : – ssl : Le moteur de Pro établira une connexion LDAP à Active Directory – simple : Le moteur de Pro établira une connexion LDAP à Active Directory Remarque ! SSL doit être activé pour pouvoir provisionner des mots de passe et modifier la validité des utilisateurs dans AD . |
Base d'utilisateurs LDAP |
[Texte] |
Définir la base des utilisateurs. Exemple : CN=Users,DC=adtest,DC=local Remarque ! Lorsque la configuration de la tâche de provisionnement est définie sur « Lire le chemin de l'UO depuis la carte de données », les activités d'orchestration affichent une propriété supplémentaire (groupe LDAP/base d'utilisateurs), où il est possible de définir l'attribut à partir duquel ces informations peuvent être lues. |
Filtre utilisateur LDAP |
[Texte] |
Définir le filtre pour les utilisateurs. Exemple : (objectClass=user) Remarque ! Lorsque la configuration de la tâche de provisionnement est définie sur « Lire le chemin de l'UO depuis la carte de données », les activités d'orchestration affichent une propriété supplémentaire (groupe LDAP/base d'utilisateurs), où il est possible de définir l'attribut à partir duquel ces informations peuvent être lues. |
Base de groupe LDAP |
[Texte] |
Définir la base des groupes. Exemple : CN=Groupe,DC=adtest,DC=local Remarque ! Lorsque la configuration de la tâche de provisionnement est définie sur « Lire le chemin de l'UO depuis la carte de données », les activités d'orchestration affichent une propriété supplémentaire (groupe LDAP/base d'utilisateurs), où il est possible de définir l'attribut à partir duquel ces informations peuvent être lues. |
Filtre de groupe LDAP |
[Texte] |
Définir le filtre pour les groupes. Exemple : (objectClass=group) Remarque ! Lorsque la configuration de la tâche de provisionnement est définie sur « Lire le chemin de l'UO depuis la carte de données », les activités d'orchestration affichent une propriété supplémentaire (groupe LDAP/base d'utilisateurs), où il est possible de définir l'attribut à partir duquel ces informations peuvent être lues. |
Propriétés de la tâche de provisionnement Pro | ||
Nom |
Valeur |
Description |
LDAP ignoréOusForUsers |
[Texte] |
Définition des éléments <UO> à ignorer lors de la recherche d'utilisateurs. L'utilisateur sera ignoré s'il est présent directement dans l'une des <UO> définies et également s'il est présent dans une sous-arborescence de l'une des <UO> définies. Exemple : OU=Sales,DC=adtest,DC=local |
LDAP ignoréOusForGroups |
[Texte] |
Définition des éléments <UO> à ignorer lors de la recherche de groupes. Un groupe sera ignoré s'il existe directement dans l'une des <UO> définies ou dans une sous-arborescence de l'une des <UO> définies. Exemple : OU=Finance,DC=adtest,DC=local |
Préférences utilisateur | ||
Nom |
Valeur |
Description |
Mot de passe pour la première connexion |
[Texte] / [flux de travail / modèle] |
Cette option est visible lorsque le type de Pro est défini sur « Provisionnement basé sur les événements ». Ce mot de passe est utilisé lors de la création d'un nouvel utilisateur. Les administrateurs peuvent choisir le mot de passe par défaut à utiliser pour la première connexion des nouveaux utilisateurs créés dans le référentiel utilisateur choisi. Une autre option consiste à générer un mot de passe aléatoire dans le workflow/modèle. |
Cartographie des attributs d'identité
Suite à la tâche de provisionnement, l'outil de gestion des services Efecte reçoit les données d'identité des utilisateurs de chaque Active Directory . Ces informations doivent être mappées aux structures de données de l'outil. 
Le mappage des attributs d'identité, illustré ci-dessus, décrit le mappage des éléments et attributs entre l'outil de gestion des services Efecte et l' Active Directory cible. Ce mappage définit les attributs d'objet utilisateur Active Directory et les attributs utilisateur mappés. La colonne de gauche de l'interface utilisateur (voir l'image ci-dessus) indique les champs que le moteur Pro extraira d' Active Directory . La colonne de droite indique le dossier/modèle/attribut ESM extrait d' Active Directory et qui sera inséré/mis à jour. Lorsqu'un attribut AD comportant plusieurs valeurs, comme « memberOf », doit être également mappé à l'attribut multi-valeurs du modèle ESM.
Les propriétés obligatoires s'affichent immédiatement à l'ouverture de la vue. Des propriétés facultatives peuvent être ajoutées via le bouton « Ajouter une propriété ». En pratique, chaque propriété est composée d'une paire nom-valeur qui affine ou modifie le comportement de la tâche. Certaines propriétés disposent d'une interface utilisateur permettant de sélectionner la valeur dans un menu déroulant ou en cliquant sur un bouton radio.
La suppression d'une propriété s'effectue en cliquant sur l'icône de suppression (x) à droite de la propriété. Les noms et valeurs des propriétés ajoutées manuellement sont sensibles à la casse et doivent être précis. Les noms des paramètres, par exemple, doivent être indiqués exactement comme indiqué dans l'aide.
Note:
Depuis la version 2021.1 d'EPE, nous permettons de spécifier la liste des noms uniques d'utilisateurs exclus lors de l'exportation de données vers ESM. Cette amélioration permet d'exclure des utilisateurs dédiés de l'exportation vers ESM.
Cartographie des droits d'accès
Les droits d'accès dans le Efecte Provisioning Engine sont généralement exprimés sous forme de groupes LDAP, et dans AD sous forme de groupe de sécurité ou de distribution. Par conséquent, suite à la tâche de provisionnement, l'outil de gestion des services Efecte reçoit les droits d'accès de chaque Active Directory . Ces informations doivent être mappées aux structures de données de l'outil de gestion des services Efecte. Le mappage des droits d'accès définit des propriétés spécifiques au type de tâche du moteur de provisionnement.
Les propriétés « Code du modèle cible » et « Code du dossier » s'affichent immédiatement à l'ouverture de la vue. Les mappages pour les champs distinguishedName, objectGUID et datasourceid sont également requis et s'affichent automatiquement. Des propriétés facultatives peuvent être ajoutées via le bouton « Ajouter une propriété ». En pratique, chaque propriété est composée d'une paire nom-valeur qui affine ou modifie le comportement de la tâche. Certaines propriétés disposent d'une interface utilisateur permettant de sélectionner la valeur via un menu déroulant ou un bouton radio. Lorsqu'il est nécessaire de récupérer un attribut AD comportant plusieurs valeurs, comme « memberOf », celui-ci doit également être mappé à l'attribut multi-valeurs du modèle ESM.
Depuis la version 2021.1 d'EPE, il est possible de spécifier une liste de noms distinctifs de groupes exclus lors de l'exportation de données vers ESM. Cette amélioration permet d'exclure des groupes spécifiques de l'exportation vers ESM.
Efecte Provisioning Engine prend en charge plusieurs annuaires LDAP, compatibles avec l'interface utilisateur LDAP. La vue de configuration contient des noms de propriétés différents selon l'annuaire choisi. Les mappages d'identité ou de droits d'accès requis peuvent varier selon l'annuaire choisi.
Configuration des tâches de Pro pour Azure AD
Vue de configuration de la tâche de provisionnement Azure AD :
Propriétés de la tâche de provisionnement Pro | ||
Nom |
Valeur |
Description |
Type Pro |
[Provisionnement planifié, provisionnement basé sur les événements, authentification] |
Le type de Pro peut être catégorisé selon les besoins. Les autres propriétés de la tâche de provisionnement seront affichées selon le type sélectionné. Remarque : Certaines configurations liées au nouveau composant d'authentification peuvent être visibles dans certaines parties de l'interface utilisateur d'administration. Ces modifications n'ont aucun impact sur les environnements clients existants. |
Type de mappages |
[Identité et droits d'accès] |
Ajoutez les sections pour les deux mappages. |
Nom |
[Texte] |
Nom de la tâche de provisionnement. |
Utilisateur API Web |
[Sélection de l'utilisateur API Web] |
Utilisateur API Web à utiliser pour la communication entre EPE et ESM. |
Mot de passe API Web |
[Texte] |
Mot de passe utilisateur API Web. Champ obligatoire à remplir pour que le provisionnement fonctionne. |
Propriétés de la tâche de vision Azure AD Pro | ||
Nom |
Valeur |
Description |
ID d' uniqueIdentifier Azure |
[Texte] |
Chaque processus d'importation possède un identifiant unique ( Azure uniqueIdentifier Id) , utilisé comme clé dans le maître du moteur de provisionnement pour le distinguer des autres processus d'importation. Cet identifiant est nécessaire pour que les modifications ou suppressions ultérieures ciblent le bon élément. |
ID de l'application (client) |
[Chaîne] |
Spécifie l’ID d’application du principal du service. |
ID du répertoire (locataire) |
[Chaîne] |
Spécifie l'ID d'un locataire. Utiliser https://login.microsoftonline.com/<tenant-id> et remplacez <tenant-id> par l' ID du répertoire (locataire) de l'enregistrement de l'application. |
URL de connexion |
[Texte] |
Spécifie l' URL de votre application App Service. |
URL API graphique |
[Texte] |
Spécifie l' URL de votre application Graph App Service. |
Paramètres Azure AD pour les utilisateurs et les groupes | ||
Nom |
Valeur |
Description |
Importer les paramètres des utilisateurs |
[Texte] |
Définir le filtre pour les utilisateurs. Exemple de filtre : $filter=commence par(givenName%2C) |
Paramètre des groupes d'importation |
[Texte] |
Définir le filtre pour les groupes. Exemple de filtre : $filter=commence par(displayName%2C) |
Efecte Provisioning Engine utilise Microsoft Graph API pour se connecter à Microsoft Azure AD . Pour récupérer une partie seulement des utilisateurs d' Azure AD , utilisez des filtres. Pour en savoir plus sur les filtres API , consultez la documentation Microsoft : https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0
Sécurité de la connexion | ||
Nom |
Valeur |
Description |
Méthode d'authentification |
[Secret / Certificat] |
Un secret client (application), soit un mot de passe, soit une paire de clés publique/privée (certificat). |
Valeur de la clé secrète |
[texte] |
Cette valeur est obligatoire lorsque la méthode d'authentification « Secret » est sélectionnée. Utilisez le secret client généré lors de l'inscription de l'application. |
Alias de clé publique |
[texte] |
Cette valeur est requise lorsque la méthode d'authentification « Certificat » est choisie. Pro l'alias de la clé publique associé à cette valeur. |
Alias de clé privée |
[texte] |
Cette valeur est requise lorsque la méthode d'authentification « Certificat » est choisie. Pro l'alias de la clé privée associé à cette valeur. |
Mot de passe de la clé privée |
[texte] |
Cette valeur est requise lorsque la méthode d'authentification « Certificat » est choisie. Pro le mot de passe de la clé privée associé à cette valeur. |
Mappage des attributs d'identité pour Azure AD
Suite à la tâche de provisionnement, l'outil de gestion des services Efecte reçoit les données d'identité utilisateur de chaque Azure Active Directory . Ces informations doivent être mappées aux structures de données de l'outil.
Les mappages d'attributs d'identité, illustrés dans l'image ci-dessus, décrivent le mappage des éléments et attributs entre l'outil Efecte Service Management et Azure AD cible. Ils définissent les attributs d'objet utilisateur ou groupe Azure AD , ainsi que les attributs utilisateur ou rôle mappés. La colonne de gauche de l'interface utilisateur (voir l'image ci-dessus) indique les champs que le moteur de Pro extraira d' Azure AD . La colonne de droite indique le dossier/modèle/attribut ESM dans lequel le champ extrait d' Azure AD sera inséré/mis à jour.
Les propriétés obligatoires s'affichent immédiatement à l'ouverture de la vue. Des propriétés facultatives peuvent être ajoutées via le bouton « Ajouter une propriété ». En pratique, chaque propriété est composée d'une paire nom-valeur qui affine ou modifie le comportement de la tâche. Certaines propriétés disposent d'une interface utilisateur permettant de sélectionner la valeur dans un menu déroulant ou en cliquant sur un bouton radio.
La suppression d'une propriété s'effectue en cliquant sur l'icône de suppression (x) à droite de la propriété. Les noms et valeurs des propriétés ajoutées manuellement sont sensibles à la casse et doivent être précis. Les noms des paramètres, par exemple, doivent être indiqués exactement comme indiqué dans l'aide.
Note:
Depuis la version 2021.1 d'EPE, nous permettons de spécifier une liste d'identifiants d'utilisateurs exclus lors de l'exportation de données vers ESM. Cette amélioration permet d'exclure des utilisateurs dédiés de l'exportation vers ESM.
Mappage des droits d'accès pour Azure AD
Les droits d'accès dans le Efecte Provisioning Engine sont généralement exprimés sous forme de groupes Azure AD , généralement sous forme de groupes de sécurité ou de groupes Office 365 (O365) dans Azure . Les groupes de sécurité permettent de contrôler l'accès des utilisateurs aux ressources intégrées à l'application, tandis que les groupes Office 365 facilitent la collaboration avec les ressources en ligne Microsoft partagées. Par conséquent, à partir de la tâche de provisionnement, l'outil de gestion des services Efecte reçoit les droits d'accès de chaque Azure AD . Ces informations doivent être mappées aux structures de données de l'outil. Le mappage des droits d'accès définit des propriétés spécifiques au type de tâche du moteur de provisionnement.
Les propriétés « Code du modèle cible » et « Code du dossier » s'affichent immédiatement à l'ouverture de la vue. Les correspondances pour les champs « id » et « datasourceid » sont également requises et ces trois champs s'affichent automatiquement. Vous pouvez ajouter des propriétés facultatives via le bouton « Ajouter une propriété ». En pratique, chaque propriété est composée d'un couple nom-valeur qui affine ou modifie le comportement de la tâche. Certaines propriétés disposent d'une interface utilisateur permettant de sélectionner la valeur dans un menu déroulant ou en cliquant sur un bouton radio.
Note:
Depuis la version 2021.1 d'EPE, il est possible de spécifier une liste d'identifiants de groupes exclus lors de l'exportation de données vers ESM. Cette amélioration permet d'exclure des groupes spécifiques de l'exportation vers ESM.
Informations sur l'état des tâches de Pro
Les administrateurs ont accès à l'état d'extraction et de chargement de toutes les tâches de provisionnement du référentiel utilisateur prises en charge. Si nécessaire, ils peuvent également télécharger les fichiers des utilisateurs et des groupes pour consulter plus d'informations. L'état d'extraction indique comment les données ont été extraites de la source, tandis que l'état de chargement indique comment EPE a pu charger les données dans ESM. Les tableaux d'état d'extraction et de chargement ne sont pas actualisés en temps réel ; si nécessaire, l'utilisateur peut cliquer sur le bouton « Mettre à jour » en en-tête de page. Cette page est également mise à jour à sa réouverture.
Importation/exportation des tâches de Pro
À partir de la version 2021.1 d'Efecte Pro Visioning, nous offrons des fonctionnalités d'importation/exportation pour les tâches de provisionnement. Cela permet d'exporter des tâches de provisionnement existantes. Il est possible de choisir lesquelles exporter.
Les boutons Importer/Exporter sont affichés sur le côté gauche de la vue Tâches planifiées.
Lorsque l'utilisateur clique sur le bouton « Exporter », toutes les tâches potentielles lui seront proposées et il pourra sélectionner de manière flexible les tâches appropriées.
Lorsque l'utilisateur clique sur le bouton « OK », les tâches de provisionnement sont exportées vers le fichier XML. Ce fichier XML peut ensuite être utilisé pour importer des tâches de provisionnement dans l'environnement sélectionné. Pour les importer dans le même environnement, il est recommandé de modifier deux propriétés du fichier XML. Chaque tâche exportée possède deux propriétés : « UniqueIdentifierId » et « TaskName ». Si vous prévoyez de les importer dans un environnement existant, il est recommandé de les modifier afin d'éviter toute erreur lors de l'importation.