IGA -Konten verwalten
IGA -Konten verwalten
In diesem Anwendungsfall werden IGA Funktionen zum Festlegen von Kontoinformationen beschrieben, die beim Erstellen neuer Benutzer oder beim Aktualisieren der IGA Lösung verwendet werden.
Bevor Benutzer für IGA Lösung oder das Kundenverzeichnis erstellt werden können, müssen IGA Kontoinformationskarten erstellt werden. IGA Administratoren können problemlos neue Benutzertypen mit bestimmten Anmeldeinformationen hinzufügen. So verfügen beispielsweise interne und externe Benutzer in der Regel über unterschiedliche Anmeldeinformationen für die Anwendungen.
Die Datenkarte IGA Set Account Information“ wird zum Definieren von Folgendem verwendet:
1. Allgemeine Informationen und Verzeichnisinformationen
2. Geburtsrechte
3. E-Mail-Einstellungen
4. Passworteinstellungen
5. Validierungs- und Erinnerungseinstellungen
6. Kontoeinstellungen
7. Kommunikation
8. Einstellungen des ausscheidenden Benutzers
9. Privilegierte Konten***
10. Physische Zugangskonten***

Anwendungsfallbeschreibung
Dieser Anwendungsfall enthält alle Funktionalitäten für alle Efecte IGA Pakete, unterschiedliche Paketinhalte wurden markiert
* Ergänzung zum IGA Starterpaket
** Add-on zum IGA Growth-Paket
*** Nur für IGA Enterprise-Paket verfügbar
| Beschreibung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Überblick | Dieser Anwendungsfall beschreibt, wie IGA -Datenkarte „Kontoinformationen festlegen“ verwendet wird, um Einstellungen für die Erstellung und Aktualisierung von IGA Benutzern zu definieren. IGA Administrator kann neue Regeln für verschiedene Benutzertypen verwalten und hinzufügen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Betreiber | IGA Lösung IGA Verwaltung |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Voraussetzungen | Die persönlichen, organisatorischen und arbeitszeitbezogenen Informationen des Benutzers werden vom Quellsystem des Kunden oder vom Efecte Self-Service-Portal abgerufen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ergebnis | Der neue Benutzer wird für IGA Lösung angelegt und erhält eine eindeutige ID. Die Zugangsdaten für die Kundenanwendungen werden den richtigen Benutzern zugestellt und die erforderlichen Parteien werden informiert. Wenn Benutzerinformationen aktualisiert werden, werden die erforderlichen Parteien informiert. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Bedienkette zum Erstellen von Konten |
IGA Administrator öffnet die Ansicht IGA -Kontoinformationen festlegen“, wählt „Neu“ und gibt die erforderlichen Informationen ein:
IGA Konten des Benutzers werden jetzt basierend auf den in den IGA Kontoinformationen vorgenommenen Einstellungen erstellt. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Betriebskette für Privileged Accounts*** |
Diese Betriebskette gilt, wenn der Kunde über IGA Enterprise-Paket verfügt und Anwendungsfälle zum Verwalten und Anfordern privilegierter Zugriffe implementiert sind.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Bedienkette für physische Konten |
Diese Betriebskette gilt, wenn der Kunde über IGA Enterprise-Paket verfügt und Anwendungsfälle für die Verwaltung und Anforderung physischer Zugriffe implementiert sind.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Betriebskette für IGA Konto |
Wenn der Benutzer gemäß IGA Kontoinformationen erstellt wird oder Kontoinformationen aus dem Verzeichnis (über Efecte Provisioning Engine ) oder der Anwendung (über die Integration, es können Einschränkungen auftreten, wenn die Integration oder das Zielsystem nicht alle Funktionen zulässt) gelesen werden, kann IGA Administrator IGA Kontodatenkarte verwalten und folgende Aktionen ausführen (aus IGA Administratoraktionsklasse).
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Bedienkette für Servicekonten*** |
Das Dienstkonto ist ein technisches Konto im Verzeichnis, das keiner Identität zugeordnet ist, sondern dem/den Benutzer(n) gehört.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Zugehörige Datenkarten | IGA Identitätsspeicher IGA Kontoinformationen festlegen IGA Konto |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| E-Mail-Inhalt |
Grundlegend: Vorname, gesprochener Name, Nachname, E-Mail-Adresse, Benutzername, Organisationsinformationen, Titel, Startdatum, Enddatum, Name des Managers Sicher: Grundlegender E-Mail-Inhalt + Sozialversicherungsnummer |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Überwachungsdetails |
Auditdetails werden gespeichert IGA Datenkarten für Zugriffsrechte werden erstellt, wenn ein neuer Benutzer erstellt wird und wenn Benutzerinformationen für ausscheidende Benutzer aktualisiert werden. IGA Zugriffsrechtsdatensatz wird erstellt, wenn IGA Administratoraktion ausgeführt wird. |
Konfigurationsänderungen
Diese Änderungen haben keine Auswirkungen auf den Projektzeitplan oder die Arbeitsschätzungen.
1. Benutzertyp
Abhängig davon, ob Benutzer vom Quellsystem des Kunden oder über das Efecte Self-Service-Portal empfangen werden, kann der Benutzertyp konfiguriert werden
- Über das Quellsystem des Kunden empfangene Benutzer
Der Kunde kann wählen, ob Unternehmen, Organisationseinheiten, Beschäftigungsarten, Kostenstellen oder Titel zum Definieren verschiedener Benutzertypen verwendet werden.
- Über das Self-Service-Portal empfangene Benutzer
- Benutzertypattribut für die Borddienste
- Benutzertypattribut für die Borddienste
2. E-Mail-Inhalte
Der Kunde muss den Inhalt aller gesendeten E-Mails definieren
3. Wie werden Sie über die außerhalb des Prozesses getroffenen IGA Anspruchsbeziehungen informiert?
Der Kunde kann eine E-Mail-Adresse angeben, an die er benachrichtigt werden möchte, wenn IGA Administrator dem IGA -Konto IGA Berechtigung hinzufügt und der Manager (oder sein Stellvertreter) diese nicht innerhalb von 24 Stunden genehmigt hat. Der Kunde kann hierfür auch eine Frist festlegen.
4. Der Kunde kann wählen, welche vorhandene Benutzer-ID zum Erstellen eines neuen privilegierten Kontos verwendet wird***
Normalerweise wird dieselbe Benutzer-ID wie in den anderen Konten der Benutzer verwendet.
Erweiterungsmöglichkeiten
1. Neue E-Mail-Regel
Der Kunde kann weitere Attribute definieren, die zum Erstellen der E-Mail-Adresse des Benutzers verwendet werden. Dies muss stets von Efecte Consultants überprüft werden, um die Auswirkungen auf den Projektplan und die Arbeitsschätzungen abzuschätzen.
2. Neue E-Mail-Empfänger
Der Kunde kann mehrere Empfänger für E-Mail-Benachrichtigungen definieren, dies muss jedoch immer von Efecte Consultants überprüft werden, um die Auswirkungen auf den Projektzeitplan und die Arbeitsschätzung abzuschätzen.
3. Neue Anwendungsfälle: Privilegierte Zugriffe verwalten
Der Kunde kann das IGA Enterprise-Paket erweitern und auch privilegierte Konten und Zugriffe über IGA Lösung verwalten.
4. Neue Anwendungsfälle: Physische Zugänge verwalten
Der Kunde kann das IGA Enterprise-Paket erweitern und auch physische Zugriffe und Konten über IGA Lösung verwalten.
Beziehungen & Konfigurationshinweise
Beziehungen zu anderen Anwendungsfällen,
Beziehungen zu anderen Datenkarten,
IGA Identitätsspeicher
IGA Kontoinformationen festlegen
IGA Konto
Konfigurationsanweisungen,
- Datenkarte „ IGA Set Account Information “ ausfüllen
- Alle erforderlichen Benutzertypen müssen ausgefüllt werden
- Alle erforderlichen Benutzertypen müssen ausgefüllt werden
- Gehen Sie zum IGA -Konto und zum Workflow „ IGA -Kontoaktualisierung aus dem Verzeichnis“.
- Veröffentlichen des Workflows
- Veröffentlichen des Workflows
- Gehen Sie zu IGA Admin-Aktionen und zum Workflow „ Account Management Action Workflow “.
- Veröffentlichen des Workflows
- Veröffentlichen des Workflows
- Testen Sie die IGA Kontoverwaltung
- Der Testbenutzer muss ein Efecte ESM-Administrator sein. Administratoren werden normalerweise von der IGA Directory Group verwaltet.
- Neuen Benutzer erstellen:
- Testen Sie, ob die IGA festgelegten Kontoinformationsregeln auf den Benutzer (ESM und Verzeichnis) angewendet werden.
- Synchronisieren Sie das erstellte Konto aus dem ESM
- Testen Sie das Zurücksetzen des Benutzerkontokennworts und versuchen Sie, sich mit dem neuen Kennwort anzumelden
- Testen Sie die Entsperrung des Benutzerkontos und überprüfen Sie auch im Verzeichnis, ob das Konto entsperrt ist
- Bitte beachten Sie, dass Sie die geplante EPE-Aufgabe ausführen müssen, damit die Änderungen in IGA sichtbar sind