US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Benutzer-Lebenszyklusverwaltung

IGA -Konten verwalten

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

IGA -Konten verwalten

IGA -Konten verwalten

In diesem Anwendungsfall werden IGA Funktionen zum Festlegen von Kontoinformationen beschrieben, die beim Erstellen neuer Benutzer oder beim Aktualisieren der IGA Lösung verwendet werden.

Bevor Benutzer für IGA Lösung oder das Kundenverzeichnis erstellt werden können, müssen IGA Kontoinformationskarten erstellt werden. IGA Administratoren können problemlos neue Benutzertypen mit bestimmten Anmeldeinformationen hinzufügen. So verfügen beispielsweise interne und externe Benutzer in der Regel über unterschiedliche Anmeldeinformationen für die Anwendungen.

Die Datenkarte IGA Set Account Information“ wird zum Definieren von Folgendem verwendet:

1. Allgemeine Informationen und Verzeichnisinformationen

2. Geburtsrechte

3. E-Mail-Einstellungen

4. Passworteinstellungen

5. Validierungs- und Erinnerungseinstellungen

6. Kontoeinstellungen

7. Kommunikation

8. Einstellungen des ausscheidenden Benutzers

9. Privilegierte Konten***

10. Physische Zugangskonten***

Anwendungsfallbeschreibung

Dieser Anwendungsfall enthält alle Funktionalitäten für alle Efecte IGA Pakete, unterschiedliche Paketinhalte wurden markiert

* Ergänzung zum IGA Starterpaket

** Add-on zum IGA Growth-Paket

*** Nur für IGA Enterprise-Paket verfügbar

Beschreibung
Überblick Dieser Anwendungsfall beschreibt, wie IGA -Datenkarte „Kontoinformationen festlegen“ verwendet wird, um Einstellungen für die Erstellung und Aktualisierung von IGA Benutzern zu definieren. IGA Administrator kann neue Regeln für verschiedene Benutzertypen verwalten und hinzufügen.
Betreiber IGA Lösung
IGA Verwaltung
Voraussetzungen Die persönlichen, organisatorischen und arbeitszeitbezogenen Informationen des Benutzers werden vom Quellsystem des Kunden oder vom Efecte Self-Service-Portal abgerufen.
Ergebnis Der neue Benutzer wird für IGA Lösung angelegt und erhält eine eindeutige ID. Die Zugangsdaten für die Kundenanwendungen werden den richtigen Benutzern zugestellt und die erforderlichen Parteien werden informiert. Wenn Benutzerinformationen aktualisiert werden, werden die erforderlichen Parteien informiert.
Bedienkette zum Erstellen von Konten

IGA Administrator öffnet die Ansicht IGA -Kontoinformationen festlegen“, wählt „Neu“ und gibt die erforderlichen Informationen ein:

Klassenname Attribut Beschreibung Beispiel
Allgemeine Informationen und Verzeichnisinformationen Status Wird die Regel verwendet oder nicht, ist sie aktiv oder inaktiv, die Standardeinstellung ist „Aktiv“. Aktiv
Name Name der festgelegten Kontoregel, der für IGA Administratoren verwendet wird, um Regeln unterscheiden zu können. Externer Berater
Beschreibung Optionale Beschreibung der Kontoeinstellungen. Kontoeinstellungen für den externen Berater, der aus dem ESS erstellt wird
Zielsystem Zielsystem für die Kontobereitstellung aus der Liste AD
Benutzertyp Benutzertyp für das neue Konto aus der Liste. Der Benutzertyp gibt die Attribute der Benutzer an, die verwendet werden, um zu definieren, welche Benutzer mit diesem Attribut basierend auf diesen Regeln und Einstellungen erstellt werden. Externer Berater
Sprachregel So konvertieren Sie Umlaute für die Verzeichnisattribute. Standard ist die internationale Regel.
Internationale Regel bedeutet ü = u, ä = a, ö = o,
Deutsche Regel bedeutet ü = ue, ä = ae, ö = oe, 		Internationale Herrschaft
Geburtsrechte Ansprüche Welche Berechtigungen das Konto bei der Erstellung automatisch erhält. Der Pro muss für diese Berechtigungen „automatisch“ sein.

Gruppenname 1

Gruppenname 2

Geschäftsrollen Welche Geschäftsrollen erhält das Konto automatisch bei der Erstellung? Der Pro muss für alle IGA Berechtigungen und Unterrollen, die der Geschäftsrolle hinzugefügt werden, automatisch sein. Geschäftsrolle 1
E-Mail-Einstellungen E-Mail-Regel

Enthält fertige Optionen für die Attribute, die beim Erstellen der E-Mail-Adresse des Benutzers verwendet werden:
- Vorname.Nachname
- Nachname.Vorname

- Nachname.gesprochener Name

- gesprochener Name.Nachname

 gesprochener Name.Nachname
E-Mail-Domäne Welche Domäne das Konto bei der Erstellung automatisch erhält. Eine E-Mail-Domäne ist der Teil einer E-Mail-Adresse, der nach dem Symbol „@“ kommt. example.com
Gibt es E-Mail
Präfix? 		Wählen Sie „Ja“, wenn der E-Mail-Adresse ein Präfix hinzugefügt wird. Beispielsweise EXT-Präfix für externe Konten. Ja
E-Mail-Präfix Wird angezeigt, wenn „Ist ein E-Mail-Präfix vorhanden?“ auf „Ja“ gesetzt ist. Geben Sie das E-Mail-Präfix ein. ext-
Gibt es E-Mail
Suffix? 		Wählen Sie „Ja“, wenn der E-Mail-Adresse ein Suffix hinzugefügt wird. NEIN
E-Mail-Suffix Wird angezeigt, wenn „Ist ein E-Mail-Suffix vorhanden?“ auf „Ja“ steht. Geben Sie das E-Mail-Präfix ein. ext
Kontoeinstellungen Kontotyp Kontotyp für das neue Konto aus der Liste Normales Konto
Benutzer mit derselben
Namensregel 		In der E-Mail-Adresse verwendete Zeichen für Benutzer mit gleichem Namen
Handbuch
Unterbrechung, wenn
gleicher Name 		Wird die E-Mail-Adresse beider Benutzer mit demselben Namen aktualisiert und muss der Vorgang manuell durch IGA Administrator unterbrochen werden (z. B. wenn der andere Benutzer informiert werden muss, bevor die Namensänderung vorgenommen wird) Ja
Common Name (CN) / DN-Regel

Wird angezeigt, wenn das Zielverzeichnis AD ist. Enthält fertige Optionen für die Attribute, die beim Erstellen von CN verwendet werden:

- Vorname Nachname

- Nachname Vorname

- Nachname Gesprochener Name

- Gesprochener Name Nachname

 Vorname Nachname
Präfix für CN hinzufügen Wählen Sie „Ja“, wenn ein Präfix erforderlich ist
Präfix des allgemeinen Namens (CN) Wird angezeigt, wenn „Präfix für CN hinzufügen“ mit dem Wert „Ja“ vorhanden ist. Präfix ausfüllen.
Display Name (DN)-Regel

Wird angezeigt, wenn das Zielverzeichnis AD , Azure AD , IBM LDAP , Jira oder OpenLDAP ist. Enthält fertige Optionen für die Attribute, die beim Erstellen des DN verwendet werden:
- Vorname Nachname

- Nachname Vorname

- Nachname Gesprochener Name

- Gesprochener Name Nachname

 Vorname Nachname
Präfix für DN hinzufügen Wählen Sie „Ja“, wenn ein Präfix erforderlich ist Ja
Präfix Display Name (DN) Wird angezeigt, wenn „Präfix für DN hinzufügen“ mit dem Wert „Ja“ vorhanden ist. Präfix ausfüllen. ext
Distinguished Name (DN)-Regel

Wird angezeigt, wenn das Zielverzeichnis AD , IBM LDAP oder OpenLDAP ist. Enthält fertige Optionen für die Attribute, die beim Erstellen des DN verwendet werden:
- Vorname + Nachname

- Nachname + Vorname

- Nachname + gesprochener Name

- Gesprochener Name + Nachname

 Vorname + Nachname
Präfix für DN hinzufügen Wählen Sie „Ja“, wenn ein Präfix erforderlich ist Ja
Distinguished Name (DN)-Präfix Wird angezeigt, wenn „Präfix für DN hinzufügen“ mit dem Wert „Ja“ vorhanden ist. Präfix ausfüllen. ext
UPN Regel

Wird angezeigt, wenn das Zielverzeichnis AD , Azure AD , IBM LDAP oder OpenLDAP ist. Enthält fertige Optionen für die Attribute, die beim Erstellen UPN verwendet werden:
- E-Mail

- Vorname + Nachname

- Nachname + Vorname

- Nachname + gesprochener Name

- Gesprochener Name + Nachname

 E-Mail
Präfix für UPN hinzufügen Wählen Sie „Ja“, wenn ein Präfix erforderlich ist Ja
UPN Präfix Wird angezeigt, wenn „Präfix für UPN hinzufügen“ mit dem Wert „Ja“ vorhanden ist. Präfix ausfüllen. ext
SamAccount-Regel

Wird angezeigt, wenn das Zielverzeichnis AD ist. Enthält fertige Optionen für die Attribute, die beim Erstellen von SamAccountName verwendet werden:
- Vorname + Nachname

- Zufällig (Buchstaben)

- Zufällig (Zahlen)

- Zufällig (Zahlen und Buchstaben)

- Gesprochener Name + Nachname

 Zufällig (Zahlen und Buchstaben)
SamAccount-Länge Zahl für die Länge, wenn zufällige Buchstaben, Zahlen oder beides verwendet werden 8
Präfix für SAM hinzufügen Wählen Sie „Ja“, wenn ein Präfix erforderlich ist Ja
SamAccount-Präfix Wird angezeigt, wenn „Präfix für SAM hinzufügen“ mit dem Wert „Ja“ vorhanden ist. Präfix ausfüllen. ext
Suffix für SAM hinzufügen Wählen Sie „Ja“, wenn ein Suffix benötigt wird Ja
SamAccount-Suffix Wird angezeigt, wenn „Suffix für SAM hinzufügen“ mit dem Wert „Ja“ vorhanden ist. Suffix ausfüllen.
OU für Benutzer Wird angezeigt, wenn das Zielverzeichnis AD ist. In welcher OU wird der Benutzer bei der Aktualisierung erstellt/verschoben OU=Users,OU=Efecte Beispiel,DC=Efecte,DC=local
Überprüfen Sie vor der Bereitstellung im Verzeichnis Wählen Sie „Ja“, wenn IGA Serviceanforderung vor der Bereitstellung auf dem Zielsystem manuell überprüft werden muss. Ja
Kennworteinstellungen Passwortlänge Zahl für die Passwortlänge. Ein sicheres Passwort ist mindestens 12 Zeichen lang, besser sind jedoch 14 oder mehr. 15
Sonderzeichen, die für Passwörter erlaubt sind Liste der erlaubten Sonderzeichen für das Passwort #
$
und
\
Zeichen, die im Passwort nicht zulässig sind Liste der verbotenen Zeichen für das Passwort 0
1
ICH
ich
O
Erstmaliger Passwortempfänger

Empfänger für das Passwort:

- E-Mail an die E-Mail-Adresse des Benutzers (erfordert, dass die E-Mail-Adresse in IGA Lösung vorhanden ist und die E-Mail-Einstellungen konfiguriert sind)

- Geschäftsführer

- Keine, Passwort wird nicht übermittelt

- Textnachricht an die Telefonnummer des Benutzers (erfordert, dass die Telefonnummern in IGA Lösung enthalten sind und der Kunde den SMS-Gateway-Dienst verwendet)

 Manager
Einstellungen für ausscheidende Benutzer Als deaktiviert festlegen Anzahl der Tage nach dem Ende des Tages, an dem das Konto deaktiviert wird 1
Zugriffsrechte entfernen Anzahl der Tage nach dem Tagesende, an denen die mit dem Konto verbundenen Zugriffsrechte entfernt werden. 7
Manuelle Zugriffsrechte entfernen Anzahl der Tage nach Tagesende, an denen manuelle Zugriffsrechte entfernt werden. 14
In deaktivierte Organisationseinheit verschieben Wird angezeigt, wenn das Zielverzeichnis AD ist. Anzahl der Tage nach Tagesende, nach denen das Konto in die deaktivierte Organisationseinheit verschoben wird. 14
OU für behinderte Benutzer Wird angezeigt, wenn das Zielverzeichnis AD ist. In welche OU wird der Benutzer verschoben, wenn er deaktiviert ist? OU=DisabledUsers,OU=Efecte,DC=example,DC=local
Wiederherstellen der Zugriffsrechte des Kontos bei Rückgabe Wenn der Benutzer nach dem Entfernen der Zugriffsrechte zurückkehrt und der Prozess des abgehenden Benutzers noch läuft, werden die vorherigen Zugriffsrechte wiederhergestellt, wenn dies auf „Ja“ eingestellt ist. Ja
Validierung Maximale Validierung Maximale Validierung (Tage). Wenn keine Validierung hinzugefügt wird, bleibt das Benutzerkonto vorerst aktiv. 365
Erneuerungserinnerung senden Wie viele Tage im Voraus wird die Verlängerungsanfrage zur Genehmigung durch den Manager an das Self-Service-Portal gesendet? IGA Lösung schlägt automatisch eine neue Validierung basierend auf den maximalen Validierungstagen der IGA Kontoinformationsdatenkarte vor. Der Manager kann die vorgeschlagene Validierung nur genehmigen oder ablehnen. 14
Zweite Erinnerung senden Wie viele Tage im Voraus wird die zweite Erneuerungserinnerung an den Manager gesendet (E-Mail-Benachrichtigung) 7
E-Mail-Lizenzen entfernt nach Entfernung der E-Mail-Lizenz nach (Tagen), wenn das Beschäftigungsende eintritt, wenn E-Mail-bezogene Lizenzen entfernt werden 1
E-Mail-Lizenzgruppe(n) Welche E-Mail-Lizenzgruppen werden entfernt, wenn der Benutzer das Unternehmen verlässt? Office 365 E5
Kommunikation E-Mail-Inhalt für jeden Empfänger

Enthält fertige Optionen für E-Mail-Inhalte:

- Basic: Informationen ohne sensible Daten (Kunde muss E-Mail-Inhalt definieren)
- Sicher: Informationen mit sensiblen Daten (Kunde muss E-Mail-Inhalt definieren)

 Basic
Benutzerinformationen senden Gibt an, wie viele Tage im Voraus Informationen an alle Empfänger gesendet werden, wenn ein neues Konto erstellt wird oder Informationen über einen ausscheidenden Benutzer eingehen. Wenn keine Tage hinzugefügt wurden, werden die Informationen zum Start- oder Enddatum gesendet. 3
Empfänger von Benutzererstellungsinformationen

Enthält fertige Optionen für den Empfänger:

- E-Mail-Adressen

- Team

 Team
Empfängerteam für Benutzererstellungsinformationen Team, in dem das Ticket zur Erstellung des neuen Benutzers erstellt wird.
 Selbsthilfegruppe1
E-Mails mit Informationen zum Benutzererstellungsempfänger E-Mail-Adressen, an die Informationen zur Erstellung eines neuen Benutzers gesendet werden. hr@example.com
Empfänger der Informationen zum abreisenden Benutzer

Enthält fertige Optionen für den Empfänger:

- E-Mail-Adressen

- Team

Wenn „Keine“ angegeben ist, wird keine E-Mail gesendet.

 Team
E-Mails mit Empfängerinformationen für abreisende Benutzer E-Mail-Adressen, an die Informationen über ausscheidende Benutzer gesendet werden. hr@example.com
Team für den Empfang von Informationen über abreisende Benutzer Supportgruppe, in der Tickets mit Informationen zu ausscheidenden Benutzern erstellt werden. Selbsthilfegruppe1
Empfänger der Benutzeraktualisierungsinformationen

Enthält fertige Optionen für den Empfänger:

- E-Mail-Adressen

- Team

Wenn „Keine“ angegeben ist, wird keine E-Mail gesendet.

 Team
Empfängerteam für Benutzeraktualisierungsinformationen Supportgruppe, in der Tickets mit Informationen zu aktualisierten Benutzern erstellt werden. Selbsthilfegruppe1
E-Mails mit Benutzeraktualisierungsinformationen E-Mail-Adressen, an die Informationen zu Benutzeraktualisierungen gesendet werden. hr@example.com


  1. IGA Administrator aktualisiert vorhandene IGA Kontoinformationen

    • IGA Administrator öffnet die vorhandene Datenkarte, indem er in der Ansicht IGA -Kontoinformationen festlegen“ „Alle bearbeiten“ auswählt.

    • IGA Administrator kann alle Informationen aktualisieren und erwartet eine eindeutige ID, die für die Regel erstellt wird (Efecte-ID).

    • IGA Administrator kann die Datenkarte deaktivieren. Dies bedeutet, dass E-Mails gesendet werden, wenn Benutzerinformationen aktualisiert werden. Die Einstellungen gelten jedoch nicht für neue Benutzer.

    • IGA Administrator kann vorhandene IGA -Datenkarten mit Kontoinformationen entfernen, indem er den Status „Inaktiv“ auswählt.

      • Wenn die Datenkarte inaktiv ist, wird keine Bereitstellung gestartet, aber Benutzer, die dem entfernten Benutzertyp entsprechen, können keine Anmeldeinformationen haben und es werden keine E-Mails bezüglich abgehender oder aktualisierter Benutzer gesendet.

IGA Konten des Benutzers werden jetzt basierend auf den in den IGA Kontoinformationen vorgenommenen Einstellungen erstellt.
Betriebskette für Privileged Accounts***

Diese Betriebskette gilt, wenn der Kunde über IGA Enterprise-Paket verfügt und Anwendungsfälle zum Verwalten und Anfordern privilegierter Zugriffe implementiert sind.

  1. IGA Administrator öffnet die Ansicht IGA Kontoinformationen festlegen“, wählt „Neu“ und gibt die erforderlichen Informationen wie die Betriebskette zum Erstellen von Konten ein.
  2. Nachdem die grundlegenden Informationen festgelegt wurden, kann IGA Administrator auswählen, ob ein privilegiertes Konto erstellt werden soll, indem er als Kontotyp „Privilegiertes Konto“ auswählt.
  3. IGA Administrator wählt den privilegierten Kontotyp (die Liste wird basierend auf dem Kontotyp angezeigt)
    • AD Domänenadministrator
      • Dies kann beispielsweise der Domänenadministrator sein
    • AD Admin, andere
      • Dies kann beispielsweise OU Administrator sein
    • Azure AD Administrator
      • Dies kann beispielsweise der Besitzer in Azure AD sein.
    • Azure AD Administrator, andere
      • Dies kann beispielsweise der Benutzerzugriffsadministrator in Azure AD sein.
    • OpenLDAP -Administrator
      • Dies kann beispielsweise OpenLDAP Administrator sein
    • Anwendungsadministrator
      • Dies kann jeder der Anwendungsadministratorbenutzer sein, in die IGA Lösung integriert wurde
  1. Wenn der Dienst „Berechtigungskonto anfordern“ vom Self-Service-Portal aus verwendet wird, wird basierend auf diesen Einstellungen IGA Konto des Benutzers für privilegierte Zugriffe erstellt.
  2. Es werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert.
Bedienkette für physische Konten

Diese Betriebskette gilt, wenn der Kunde über IGA Enterprise-Paket verfügt und Anwendungsfälle für die Verwaltung und Anforderung physischer Zugriffe implementiert sind.

  1. IGA Administrator öffnet die Ansicht IGA Kontoinformationen festlegen“, wählt „Neu“ und gibt die erforderlichen Informationen wie in der Betriebskette zum Erstellen von Konten ein.
  2. Nachdem die grundlegenden Informationen festgelegt wurden IGA kann der IGA-Administrator den Kontotyp „Physisches Konto“ auswählen und die erforderlichen Informationen eingeben.
  3. IGA Administrator füllt die PIN-Code-Einstellungen für das erste Mal aus
  • Zufällig
    • Anzahl der Zahlen oder Zeichen hinzufügen
  • Behoben
    • Festen PIN-Code hinzufügen (dies wird nicht empfohlen)
  1. Wenn der „Physical Access Service“ vom Self-Service-Portal aus verwendet wird, wird basierend auf diesen Einstellungen IGA Konto des Benutzers für physische Zugänge erstellt.
  1. Es werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert.
Betriebskette für IGA Konto

Wenn der Benutzer gemäß IGA Kontoinformationen erstellt wird oder Kontoinformationen aus dem Verzeichnis (über Efecte Provisioning Engine ) oder der Anwendung (über die Integration, es können Einschränkungen auftreten, wenn die Integration oder das Zielsystem nicht alle Funktionen zulässt) gelesen werden, kann IGA Administrator IGA Kontodatenkarte verwalten und folgende Aktionen ausführen (aus IGA Administratoraktionsklasse).

  1. IGA Administrator öffnet IGA -Kontodatenkarte und wählt aus IGA -Administratoraktionen (Klasse) die Schaltfläche „Neu erstellen“ aus und wählt aus, welche Art von Aktion verwendet werden soll:

    • Aus Verzeichnis synchronisieren : Diese Aktion synchronisiert Informationen zwischen IGA -Konto und dem Benutzerkonto (im Verzeichnis). IGA -Konto wird mit den im Verzeichnis befindlichen Informationen aktualisiert.
      • Bei der Implementierung der HR-Integration werden die im Verzeichnis befindlichen Informationen beim nächsten Datenlesen überschrieben
    • Mit der Aktion „Passwort ändern“ des Kontos wird das Benutzerpasswort im Verzeichnis geändert.
      • IGA Admin füllt neues Passwortfeld aus
      • IGA Administrator entscheidet, ob das Passwort bei der nächsten Anmeldung geändert werden muss
    • Kontoaktion: Konto entsperren . Wenn der Benutzer zu oft ein falsches Passwort eingegeben hat, kann das Konto ohne Passwortänderung entsperrt werden.

  2. IGA Administrator kann dem IGA Konto auch neue IGA Berechtigungen per IGA -Serviceanfrage hinzufügen.

    • IGA Lösung erstellt eine Gruppenmitgliedschaftsverbindung und erstellt auch eine Genehmigungsanforderung an den Benutzermanager. Die Genehmigung muss innerhalb der nächsten 24 Stunden im Self-Service-Portal erfolgen.

      • Wenn keine Genehmigung erteilt wird, entfernt IGA Lösung IGA Berechtigung und informiert beispielsweise den CISO der Organisation per E-Mail und entfernt IGA Berechtigung aus dem IGA -Konto.

      • Wenn eine Verbindung zu privilegierten Zugriffen*** hergestellt wird, wird sofort eine E-Mail-Benachrichtigung gesendet.

  3. IGA Admin speichert Änderungen und die Bereitstellung wird gestartet

  4. IGA Zugriffsrechtsaufzeichnungen werden erstellt und Prüfdetails gespeichert
Bedienkette für Servicekonten***

Das Dienstkonto ist ein technisches Konto im Verzeichnis, das keiner Identität zugeordnet ist, sondern dem/den Benutzer(n) gehört.
Service-Konten werden aus dem Verzeichnis in IGA -Konto-Datenkarten gelesen

  1. IGA Kontotyp ist auf Dienstkonto eingestellt

    • Wenn der Kunde dem Konto Eigentümerinformationen hinzugefügt hat, können diese in das Eigentümerattribut IGA -Kontodatenkarten eingelesen werden.

       
    • Wenn der Kunde dem Konto Anwendungsinformationen hinzugefügt hat, können diese in das Anwendungsattribut IGA -Kontodatenkarten eingelesen werden.

       
  1. IGA Administrator kann Eigentümerinformationen hinzufügen, indem er die Datenkarte der IGA Serviceanforderung öffnet.

     
  2. Servicekonten sind in das Offboarding von Benutzern einbezogen, sodass die Eigentümerinformationen nach Beendigung des Arbeitsverhältnisses aktualisiert werden können.

     
  3. IGA Zugriffsrechtsaufzeichnungen werden erstellt und Prüfdetails gespeichert
Zugehörige Datenkarten IGA Identitätsspeicher
IGA Kontoinformationen festlegen
IGA Konto
E-Mail-Inhalt

Grundlegend: Vorname, gesprochener Name, Nachname, E-Mail-Adresse, Benutzername, Organisationsinformationen, Titel, Startdatum, Enddatum, Name des Managers

Sicher: Grundlegender E-Mail-Inhalt + Sozialversicherungsnummer
Überwachungsdetails

Auditdetails werden gespeichert

IGA Datenkarten für Zugriffsrechte werden erstellt, wenn ein neuer Benutzer erstellt wird und wenn Benutzerinformationen für ausscheidende Benutzer aktualisiert werden.

IGA Zugriffsrechtsdatensatz wird erstellt, wenn IGA Administratoraktion ausgeführt wird.

Konfigurationsänderungen

Diese Änderungen haben keine Auswirkungen auf den Projektzeitplan oder die Arbeitsschätzungen.

1. Benutzertyp

Abhängig davon, ob Benutzer vom Quellsystem des Kunden oder über das Efecte Self-Service-Portal empfangen werden, kann der Benutzertyp konfiguriert werden

  • Über das Quellsystem des Kunden empfangene Benutzer
    Der Kunde kann wählen, ob Unternehmen, Organisationseinheiten, Beschäftigungsarten, Kostenstellen oder Titel zum Definieren verschiedener Benutzertypen verwendet werden.

  • Über das Self-Service-Portal empfangene Benutzer
    • Benutzertypattribut für die Borddienste

2. E-Mail-Inhalte

Der Kunde muss den Inhalt aller gesendeten E-Mails definieren

3. Wie werden Sie über die außerhalb des Prozesses getroffenen IGA Anspruchsbeziehungen informiert?

Der Kunde kann eine E-Mail-Adresse angeben, an die er benachrichtigt werden möchte, wenn IGA Administrator dem IGA -Konto IGA Berechtigung hinzufügt und der Manager (oder sein Stellvertreter) diese nicht innerhalb von 24 Stunden genehmigt hat. Der Kunde kann hierfür auch eine Frist festlegen.

4. Der Kunde kann wählen, welche vorhandene Benutzer-ID zum Erstellen eines neuen privilegierten Kontos verwendet wird***

Normalerweise wird dieselbe Benutzer-ID wie in den anderen Konten der Benutzer verwendet.

Erweiterungsmöglichkeiten

1. Neue E-Mail-Regel

Der Kunde kann weitere Attribute definieren, die zum Erstellen der E-Mail-Adresse des Benutzers verwendet werden. Dies muss stets von Efecte Consultants überprüft werden, um die Auswirkungen auf den Projektplan und die Arbeitsschätzungen abzuschätzen.

2. Neue E-Mail-Empfänger

Der Kunde kann mehrere Empfänger für E-Mail-Benachrichtigungen definieren, dies muss jedoch immer von Efecte Consultants überprüft werden, um die Auswirkungen auf den Projektzeitplan und die Arbeitsschätzung abzuschätzen.

3. Neue Anwendungsfälle: Privilegierte Zugriffe verwalten

Der Kunde kann das IGA Enterprise-Paket erweitern und auch privilegierte Konten und Zugriffe über IGA Lösung verwalten.

4. Neue Anwendungsfälle: Physische Zugänge verwalten

Der Kunde kann das IGA Enterprise-Paket erweitern und auch physische Zugriffe und Konten über IGA Lösung verwalten.

Beziehungen & Konfigurationshinweise

Beziehungen zu anderen Anwendungsfällen,

​

Beziehungen zu anderen Datenkarten,

IGA Identitätsspeicher
IGA Kontoinformationen festlegen
IGA Konto

Konfigurationsanweisungen,

  1. Datenkarte „ IGA Set Account Information “ ausfüllen
    • Alle erforderlichen Benutzertypen müssen ausgefüllt werden

  2. Gehen Sie zum IGA -Konto und zum Workflow „ IGA -Kontoaktualisierung aus dem Verzeichnis“.
    • Veröffentlichen des Workflows

  3. Gehen Sie zu IGA Admin-Aktionen und zum Workflow „ Account Management Action Workflow “.
    • Veröffentlichen des Workflows

  4. Testen Sie die IGA Kontoverwaltung
    • Der Testbenutzer muss ein Efecte ESM-Administrator sein. Administratoren werden normalerweise von der IGA Directory Group verwaltet.
    • Neuen Benutzer erstellen:
      • Testen Sie, ob die IGA festgelegten Kontoinformationsregeln auf den Benutzer (ESM und Verzeichnis) angewendet werden.
      • Synchronisieren Sie das erstellte Konto aus dem ESM
      • Testen Sie das Zurücksetzen des Benutzerkontokennworts und versuchen Sie, sich mit dem neuen Kennwort anzumelden
      • Testen Sie die Entsperrung des Benutzerkontos und überprüfen Sie auch im Verzeichnis, ob das Konto entsperrt ist
      • Bitte beachten Sie, dass Sie die geplante EPE-Aufgabe ausführen müssen, damit die Änderungen in IGA sichtbar sind

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Berechtigungen verwalten
  • Anfragekatalog verwalten
  • Verwalten von Verwaltungsaufgaben

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand