US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Führung

Versöhnung

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Versöhnung

Versöhnung


In diesem Artikel wird ein Anwendungsfall für die Abstimmung beschrieben. Dies bedeutet, dass Workflows basierend auf bestimmten Informationen gestartet werden, die aus dem Quellsystem gelesen werden.

Der Abgleich ist ein fortlaufender Prozess im Hintergrund und wird zum geplanten Zeitpunkt im Bereitstellungs-Task gestartet (zeitplanbasierter Bereitstellungs-Task). Er kann auch manuell über die Konfigurationskonsole gestartet werden. Beachten Sie jedoch, dass hierfür Zugriff auf die Konfiguration erforderlich ist.




Anwendungsfallbeschreibung


 

Beschreibung

Überblick

Dieser Anwendungsfall beschreibt den Abstimmungsprozess zum Lesen von Benutzer- und Gruppeninformationen (Berechtigungen) aus dem Kundenverzeichnis und die Aktionen, die ausgeführt werden, wenn IGA Lösung eine Ausnahme zwischen den Informationen selbst und den aus dem Verzeichnis gelesenen Informationen erkennt.

Betreiber

IGA Lösung
IGA Verwaltung
Verzeichnis

Voraussetzungen

Geplante Bereitstellungsaufgabe muss konfiguriert werden

Ergebnis

Die Abstimmung wurde erfolgreich abgeschlossen oder es wird eine IGA Admin-Aufgabe für IGA Admin zur manuellen Bearbeitung erstellt.

Bedienkette
  1. Empfangene Benutzerdaten

    • IGA -Lösung liest geänderte Benutzerdaten aus dem Verzeichnis basierend auf den Einstellungen für geplante Bereitstellungsaufgaben.

    • IGA Lösung beginnt mit der Validierung, wenn die empfangenen Daten von den in IGA -Lösung gespeicherten Daten abweichen.

    • Es gibt mehrere Attribute, die validiert werden und je nach dem betreffenden Verzeichnis unterschiedlich sein können.

      • Für AD : SamAccountName, Distinguished Name, E-Mail-Adresse, Benutzerprinzipalname,

      • Für Azure AD : Name des Benutzerprinzipals, E-Mail-Adresse

    • Wenn es eine Ausnahme zwischen den Informationen in IGA Lösung und den aus dem Verzeichnis gelesenen Informationen gibt, generiert IGA Lösung IGA -Admin-Aufgabe für IGA -Administratoren, um Informationen synchronisieren zu können

      • IGA Administrator kann Verzeichnisinformationen entsprechend den Informationen in IGA Lösung aktualisieren, indem er „Benutzerinformationen synchronisieren“ auswählt und das Ticket schließt.

      • Pro Bereitstellung werden die Informationen automatisch im Verzeichnis aktualisiert.

  2. Empfangene Anspruchsdaten

    • IGA Lösung liest geänderte Gruppenmitgliedschaftsinformationen aus dem Kundenverzeichnis

    • IGA Lösung beginnt mit der Validierung, wenn die empfangenen Daten von den in IGA -Lösung gespeicherten Daten abweichen.

      • Wenn es Ausnahmen bei den Gruppenmitgliedschaften der Benutzer gibt (z. B. wenn eine neue Gruppenmitgliedschaft verbunden oder entfernt wird), generiert IGA Lösung IGA Administrationsaufgabe, in der IGA Administrator IGA -Neuzertifizierungsanforderung an das Efecte Self-Service-Portal senden kann, damit Manager Ausnahmen genehmigen oder ablehnen können.

      • Basierend auf dem Ergebnis der Genehmigungsanfrage synchronisiert IGA Lösung Informationen zwischen IGA Konto des Benutzers und dem Verzeichniskonto des Benutzers

      • Für die Genehmigung des Antrags auf erneute Zertifizierung gibt es eine Frist. Wenn dieser innerhalb dieser Zeit nicht genehmigt oder abgelehnt wird, generiert IGA Lösung IGA -Admin-Aufgabe für IGA -Admins.

  3. Weitere Ansichten und Berichte zur Verwaltung der aus dem Kundenverzeichnis gelesenen Daten

    • Verwaiste Benutzerkonten ( IGA -Konto ohne Identity Storage-Beziehung)

    • Benutzerkonten, deren letzte Anmeldung vor x Jahren erfolgte

    • Benutzerkonten mit x-Berechtigung und der letzten Anmeldung vor x-Zeiten

    • Benutzerkonten ohne Gruppenmitgliedschaften

    • Benutzerkontoattribute mit unterschiedlichen Werten (z. B. anderer Vorname als gesprochener Name)

    • Neue Berechtigungen (neue Gruppe wird im Kundenverzeichnis erstellt und in die IGA Lösung eingelesen)

    • Offene Re-Zertifizierungsanfragen zur De-Provisionierung
Überwachungsdetails Auditdetails werden gespeichert

1. Wenn eine Ausnahme in den Benutzer- oder Berechtigungsdaten erkannt wird, wird IGA Zugriffsrechtsdatensatz erstellt (Typ: aus dem Verzeichnis gelesen).

2. Wenn der Manager die Genehmigungsanfrage genehmigt, wird IGA Zugriffsrechtsdatensatz für Genehmigungsinformationen und zur Aktualisierung der Benutzerzugriffsrechte erstellt.

3. Wenn der Manager die Genehmigungsanfrage ablehnt, wird IGA Zugriffsrechtsdatensatz für Genehmigungsinformationen und zur Aktualisierung der Zugriffsrechte der Benutzer erstellt.

Zugehörige Datenkarten

IGA Anfrage
Genehmigung
IGA Konto
IGA Berechtigung
IGA Admin-Aufgabe


Löschen

Konfigurationsänderungen


In diesem Anwendungsfall gibt es mehrere verschiedene Einstellungen, die entsprechend den Kundenanforderungen konfiguriert werden können und keinen Einfluss auf den Projektzeitplan oder die Arbeitsschätzungen haben.


1. In der Anwendungsfall-Betriebskette, Schritt 1, kann der Kunde drei (3) weitere zu vergleichende Attribute definieren


2. In der Betriebskette des Anwendungsfalls kann der Kunde in Schritt 2 ein Zeitlimit für die Wartezeit der Genehmigungsanfrage wählen, bevor er IGA Admin-Aufgabe für IGA -Admins erstellt.


3. In der Anwendungsfall-Betriebskette kann der Kunde in Schritt 3 Werte für


  • Letzter Login-Zeitpunkt (erscheint in mehreren Phasen, Anpassung in allen möglich)

  • Welche Werte werden für Benutzerkontenattribute verglichen?

  • Benutzerkonten mit x-Berechtigung und der letzten Anmeldung vor x-Zeiten


4. In der Anwendungsfall-Betriebskette können Kunden- IGA Administratoren in Schritt 3 so viele Ansichten und Berichte erstellen wie nötig

Löschen

Erweiterungsmöglichkeiten


1. Der Kunde kann den Vergleich weiterer Attribute anfordern, benötigt jedoch einen Efecte-Berater zur Validierung der Arbeitsschätzungen und Auswirkungen auf den Projektzeitplan

2. Der Kunde kann weitere Ansichten und Berichte anfordern, benötigt jedoch einen Efecte-Berater zur Validierung der Arbeitsschätzungen und Auswirkungen auf den Projektzeitplan

3. Der Kunde kann weitere Verzeichnisse oder andere integrierte Anwendungen anfordern, die zum Deprovisionierungsprozess hinzugefügt werden sollen. Dazu ist jedoch ein Efecte-Berater erforderlich, um die Arbeitsschätzungen und Auswirkungen auf den Projektzeitplan zu validieren.

Löschen

Beziehungen & Konfigurationshinweise


Beziehungen zu anderen Anwendungsfällen,


Beziehungen zu anderen Datenkarten,

IGA Serviceanfrage
Genehmigung
IGA Konto
IGA Berechtigung
IGA Admin-Aufgabe

Konfigurationsanweisungen,

  1. Überprüfen Sie die geplante EPE-Aufgabe mit dem Namen „Daten aus [Verzeichnis] lesen“. "
    1. Testverbindung vom EPEtask
    2. Überprüfen Sie Benutzer- und Gruppenfilter und -einstellungen
    3. Überprüfen Sie die Aufgabenplanung

  2. Überprüfen Sie, ob Sie Listener in IGA Kontovorlage haben (diese erstellen IGA Administrationsaufgaben).
    • Postsave.De-provisioning [Verzeichnis]-Daten weichen von den in IGA gespeicherten Daten ab (TL230322)

  3. Überprüfen Sie, ob Sie die Transformation von der IGA -Kontovorlage zur IGA Admin-Aufgabe durchgeführt haben


  4. Test: Lesen Sie Konto- und Berechtigungsdaten aus dem Quellverzeichnis in ESM
    • Überprüfen Sie, ob IGA -Konten in ESM importiert wurden
    • Überprüfen Sie, ob IGA -Berechtigung in ESM importiert wurde
    • Ändern Sie die E-Mail-Adresse für Benutzer, deren Identität im Verzeichnis gespeichert ist, und überprüfen Sie, ob die Administratoraufgabe erstellt wurde
Löschen


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Pro und Debereitstellung

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand