avec peu ou pas de coding personnalisé. Les entreprises qui veulent cacher certaines fonctions de l’interface CLM ou insérer la marque de la société sur les pages Web CLM devront retoucher légèrement l’interface Web de CLM et la logique associée.
Un bon exemple de la souplesse de CLM est la facilité avec laquelle on peut adapter sa logique à l’appui d’un modèle centralisé ou décentralisé pour l’émission des cartes intelligentes et des jetons USB. Dans le modèle centralisé, un administrateur fournit la carte intelligente ou le jeton et l’envoie à l’utilisateur, lequel la (le) débloque puis l’utilise. Dans le modèle décentralisé, l’administrateur envoie simplement la carte intelligente à l’utilisateur, lequel la fournit ensuite. CLM contient aussi une bonne dose de logique qui est désactivée par défaut et qui peut automatiser certaines parties du processus d’émission des certificats ou des cartes intelligentes. Ainsi, les entreprises peuvent configurer CLM pour distribuer automatiquement des codes de déblocage de cartes intelligentes ou des instructions d’enrôlement de cartes intelligentes utilisateur via courrier électronique.
Enfin, CLM a des fonctions intégrées et facilement personnalisables qui touchent au workflow, à la délégation administrative et au self-service. Les exemples suivants illustrent ces fonctions :
• Workflow – A partir de l’interface CLM, vous pouvez définir le nombre d’approbations du gestionnaire de certificats requises avant qu’un utilisateur ne soit autorisé à s’enrôler pour un type de certificat donné.
• Délégation administrative – Un administrateur CLM peut déléguer l’approbation des demandes d’enrôlement pour un sous-ensemble de la population d’utilisateurs d’AD — par exemple, pour tous les utilisateurs appartenant à une OU (organizational unit) d’AD particulière – vers un autre administrateur.
• Self-service — Vous pouvez autoriser des utilisateurs à initier et à mener à bien l’enrôlement pour un type de certificat donné sans aucune intervention de l’administrateur.