Überblick

Dieser Anwendungsfall beschreibt, wie Manager oder Sicherheitsmanager Benutzern den Zugriff auf Unternehmensanwendungen sperren können.

Betreiber

IGA Lösung
Self-Service-Portal
Sicherheitsmanager
Manager

Voraussetzungen

Der Dienst „Benutzerkonten sperren“ wird im Self-Service-Portal veröffentlicht.

Ergebnis

IGA Identity Storage-Datenkarten des Benutzers sind gesperrt, IGA Kontodatenkarten sind deaktiviert und der Benutzer kann sich nicht beim Unternehmensnetzwerk anmelden. Nach Klärung der Situation mit dem Benutzer kann der Manager oder Sicherheitsmanager die Entsperrung anfordern.

Bedienkette

1. Manager oder Sicherheitsmanager öffnet den Dienst „Benutzerkonto sperren“ aus dem Self-Service-Portal
   
   
2. Manager oder Sicherheitsmanager wählt das Kontrollkästchen „Benutzer sperren“
   
   
3. Manager oder Sicherheitsmanager wählt Benutzer aus der Liste aus
   
   
   • Manager können nur untergeordnete Konten sperren
     
     
   • Der Sicherheitsmanager kann alle Benutzerkonten sperren
     
     
4. Manager oder Sicherheitsmanager wählt Grund oder erfüllt obligatorische Begründung und reicht Anfrage ein
   
5. IGA Lösung empfängt Informationen und startet Workflows und Provisioning
   
   
   • Der Status der IGA Identity Storage-Datenkarten des Benutzers wird auf „Gesperrt“ geändert, wenn während dieser Zeit Updates erfolgen
     
     
     • Persönliche oder organisatorische Informationen werden nicht aktualisiert, es sei denn, IGA Lösung erhält das Enddatum des Beschäftigungsverhältnisses vom Quellsystem oder vom Self-Service-Portal.
       
       
       • Wenn das Datum des Beschäftigungsendes empfangen wird, wechselt IGA Lösung zum Anwendungsfall „Informationen zum ausscheidenden Benutzer aktualisieren“
         
         
   • IGA Lösung startet die Bereitstellung für Verzeichnisse und/oder Anwendungen
     
     
     • Informationen werden automatisch in Verzeichnissen (über Efecte Provisioning Engine ) oder in Anwendungen (über die Integration) aktualisiert.
       
       
     • Zum Entfernen manuell hinzugefügter Zugriffe wird IGA Admin-Aufgabe oder E-Mail generiert
       
       
   • IGA Lösung informiert den Sicherheitsmanager und die Manager des Benutzers per E-Mail.
     
     
6. IGA Konto des Benutzers ist deaktiviert
   
   
7. Wenn IGA Identity Storage-Datenkarte und IGA Konten des Benutzers aktiviert werden müssen
   
   
   • IGA Lösung wartet auf das Beschäftigungsendedatum vom Quellsystem oder vom Self-Service-Portal (Dienst zum Aktualisieren von Benutzerinformationen).
     
     
   • Der Sicherheitsmanager oder Manager öffnet den Dienst „Benutzerkonto sperren“ vom Self-Service-Portal
     
     
     • Wählt die Option „Benutzerkonto entsperren“
       
       
     • Wählt den Benutzer aus der Liste aus
       
       
     • Erfüllen Sie die obligatorische Begründung
       
       
     • Formular einreichen
       
       
   • Wenn der Manager die Entsperrung anfordert, muss der Sicherheitsmanager dies genehmigen
     
     
     • IGA -Lösung generiert Genehmigungsanfrage an das Self-Service-Portal
       
       
   • IGA Lösung empfängt Informationen und beginnt mit der Bereitstellung
     
     
     • Der Status IGA Identitätsspeichers des Benutzers wird auf „Aktiv“ geändert
       
       
     • IGA Konten der Benutzer sind aktiviert und Informationen werden dem Verzeichnis oder der Anwendung bereitgestellt
       
       
8. Die Zugriffsrechtedatensätze werden gespeichert und der Prozess endet.

Zugehörige Datenkarten

IGA Identitätsspeicher
IGA Serviceanfrage
IGA Konto