Question : Je n'arrive pas à lancer un report avec un compte du groupe Auditor, alors que cela fonctionne avec un compte Administrator.
Vérifier dans le fichier ITIM_home/data/adhocreporting.properties la ligne :
# Indicates whether ACI enforcement on report data generated is required availableForNonAdministrators=true
Si la valeur est false, les rapports ne seront disponibles que pour les administrateurs.
Question : J'arrive à voir les rapports en tant qu'auditor, mais ceux-ci sont vides, alors qu'en tant qu'Administrateurs ils contiennent des données
Vérifier dans le fichier ITIM_home/data/adhocreporting.properties la ligne :
applyACIAtRuntime=true
Il faut ensuite relancer une synchronisation de données.
Question : comment trouver les serveurs de base de données et d'annuaire utilisés par ITIM ?
Il faut regarder le contenu des fichiers ITIM_HOME/data/enRoleDatabase.properties et ITIM_HOME/data/enRoleLDAPConnection.properties
Question : quelle est la différence entre les attributs erpersonpassword et ersynchpassword ?
L'attribut erpersonpassword est utilisé pour stocker le premier mot de passe créé pour l'utilisateur, alors que l'attribut ersynchpassword est le mot de passe utilisé si on active la synchronisation de mots de passe avec les services.
Il semble que la valuer de l'attribut erpersonpassword ne change jamais.
Par exemple, on crée un utilisateur XXX001, avec un mot de passe initial. On récupère les données via un ldapsearch :
dn: erglobalid=867066805194747789,ou=0,ou=people,erglobalid=00000000000000000000,ou=Corp,o=itim erpersonpassword: XI+K9toLt7KtJccZwUpS9w== employeenumber: XXX001 ersynchpassword: XI+K9toLt7KtJccZwUpS9w==
Si on change le mot de passe via la console ITIM, les attributs sont alors :
dn: erglobalid=867066805194747789,ou=0,ou=people,erglobalid=00000000000000000000,ou=Corp,o=itim erpersonpassword: XI+K9toLt7KtJccZwUpS9w== employeenumber: XXX001 ersynchpassword: R8VxItQq8qyJvpZ7r/7M1Q==
On constate que l'attribut erpersonpassword n'a pas changé.
Il faut noter que dans les opérations ou javascript, il faut utiliser l'extension getAndDecryptPersonPassword qui permet de récupérer le mot de passe en clair, car celui-ci est stocké chiffré dans l'annuaire d'ITIM.
Question : comment retrouver toutes les propriétés d'un objet ?
Dans les (nombreux) javascript utilisés dans ITIM, il est parfois intéressant de récupérer - pour des fins de Debug essentiellement - la liste des propriétés d'un objet. Ce bout de code permet d'avoir une liste des propriétés, en l'occurence celles d'une personne :
var myPerson = person.get();
var n=myPerson.getPropertyNames();
var z="";
for (var i=0;i<n.length;i++) {
z=z+":"+n[i];
}
activity.auditEvent('Properties for myPerson : ' + z);