US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Benutzer-Lebenszyklusverwaltung

Benutzer-Lebenszyklusverwaltung

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Benutzer-Lebenszyklusverwaltung

Benutzer-Lebenszyklus-Management (ULM)

Dieser Artikel beschreibt Anwendungsfälle für das Erstellen von Benutzern (Onboarding), das Aktualisieren von Benutzerinformationen und das Verwalten von Benutzern, die ausscheiden (Offboarding). Die Prozesse zur Verwaltung des Benutzerlebenszyklus reichen von der einfachen, unkomplizierten Benutzerverwaltung bis hin zu komplexeren Szenarien mit mehreren Arbeitsperioden und Verzeichniskonten.

Die IGA Lösung umfasst sofort einsatzbereite Prozesse für das Benutzer-Lebenszyklusmanagement, sodass IGA Administratoren Einstellungen im Zusammenhang mit Arbeitszeiten und Kontoverwaltung problemlos anpassen können, ohne dass eine zusätzliche Konfiguration erforderlich ist.

Persönliche und arbeits-/vertragsbezogene Informationen können über eine oder mehrere Integrationsoptionen empfangen werden, und das Benutzerlebenszyklusmanagement deckt alle Arten von Benutzern ab, einschließlich interner, externer, permanenter, temporärer und mehr.

Anwendungsfallbeschreibungen

Nachfolgend finden Sie allgemeine Anwendungsfälle für das Benutzer-Lebenszyklusmanagement sowie Anwendungsfälle für IGA Administratoren zur Wartung, Überwachung, Anpassung und Berichterstellung des Systems. Ausführlichere Informationen zu den Prozessen bei der Erstellung und Aktualisierung finden Sie im Kapitel zur Konto- und Arbeitszeitverwaltung.

Anwendungsfall für die Benutzererstellung (Onboarding)

Im IGA Kontext bedeutet Onboarding, sicherzustellen, dass der Benutzer zum Zeitpunkt des Arbeitsbeginns über alle erforderlichen Anmeldeinformationen und Zugriffsrechte verfügt. Dieser Prozess beginnt mit der Eingabe persönlicher und arbeitsbezogener Informationen in das Quellsystem und der Übermittlung an die IGA Lösung. Diese initiiert dann die Logik für die Arbeitszeitverwaltung und die Erstellung des Verzeichniskontos.

Mit dem IGA Starter-Paket und dem Add-on User Lifecycle Management können Geburtsrechte automatisch vergeben werden. Für automatisierte Regeln ist jedoch das IGA Growth- oder Enterprise-Paket erforderlich.

Weitere Informationen dazu, wie und wo die persönlichen und beruflichen Informationen eines Benutzers abgerufen werden können, finden Sie im Kapitel zu den Quellsystemoptionen.

Beschreibung
Überblick

Dieser Anwendungsfall beschreibt, wie die persönlichen und beruflichen Informationen eines neuen Benutzers verwaltet werden, nachdem sie von der IGA Lösung empfangen wurden.
Betreiber
  • Quellsystem(e)
  • IGA Lösung
  • Verzeichnis/Verzeichnisse
Voraussetzungen
  1. Der Kunde hat Benutzertypen und Beschäftigungsarten definiert.
  2. Der Kunde hat Attributzuordnungen definiert.
  3. Daten werden über einen nativen Connector, den Efecte Integration Service, Open API oder Efecte Self-Service empfangen.
  4. Die IGA Sollarbeitszeit- und IGA Sollkontoinformationsdatenkarten werden definiert, aktiviert und gespeichert.
Ergebnis

In der IGA Lösung wird ein neuer Benutzer erstellt, ein Verzeichniskonto wird eingerichtet, Anmeldeinformationen werden übermittelt und dem Benutzer werden Geburtsrechte gewährt.
Prozess zur Erstellung neuer Benutzer (Onboarding)
  1. Dem Quellsystem werden neue Benutzerinformationen hinzugefügt:
    • Efecte Self-Service
    • HR-Lösung / sonstiges Quellsystem
  2. Die persönlichen und organisatorischen Informationen des Benutzers werden von der IGA -Lösung empfangen:
    • Die IGA -Lösung validiert die Informationen anhand einer eindeutigen ID (z. B. Mitarbeiter-ID, Sozialversicherungsnummer oder eine Kombination aus Nachname, Vorname und Geburtsdatum), um zu prüfen, ob der Benutzer bereits im System vorhanden ist.
  3. Benutzervalidierungsprozess:
    • Wenn der Benutzer gefunden wird, startet IGA Lösung den Prozess zur Aktualisierung der Benutzerinformationen oder zum Verlassen des Benutzers .
    • Wenn kein Benutzer gefunden wird, setzt IGA Lösung den Prozess zur Erstellung eines neuen Benutzers fort.
  4. Pro Beschäftigungsinformationen:
    • Die IGA Lösung empfängt die Beschäftigungsinformationen des Benutzers und:
      • Erstellt Arbeitsperioden für den Benutzer.
      • Berechnet die primäre Arbeitszeit des Benutzers. Wenn die Berechnung nicht möglich ist, benachrichtigt die IGA Lösung IGA -Administrator, die Entscheidungen manuell zu treffen.
  5. Basierend auf der primären Arbeitszeit werden persönliche Informationen ermittelt und eine Identität für den Benutzer in IGA Lösung erstellt.
  6. IGA Lösung überprüft, wie viele Verzeichniskonten der Benutzer haben wird, und generiert verzeichnisbezogene Attribute für die Kontoerstellung.
    • Das Konto ist immer arbeitszeitbezogen, d. h., wenn der Benutzer mehrere Arbeitszeiträume hat, können Zugriffsrechte über verschiedene Arbeitszeiträume gewährt/entzogen werden.
  7. IGA Administrator kann festlegen, dass der Workflow vor der Bereitstellung angehalten wird, um die empfangenen Daten zu überprüfen. Falls diese Einstellung aktiviert ist, muss IGA Administrator die Bereitstellung manuell starten, indem er den Status für die Anforderung zur Erstellung eines neuen Benutzers ändert.
  8. IGA -Lösung startet den Bereitstellungsprozess und erstellt einen neuen Benutzer für das Verzeichnis/die Verzeichnisse. Liegt der Beschäftigungsbeginn in der Zukunft, wird der Benutzer als deaktiviert angelegt und das Konto zum Beginn des Beschäftigungsbeginns aktiviert.
    • Bei erfolgreicher Bereitstellung erhält IGA Lösung eine eindeutige ID (normalerweise objectGUID) vom Verzeichnis, die zukünftig als Kennung zwischen IGA Lösung und dem Verzeichnis verwendet wird.
    • Wenn die Bereitstellung nicht erfolgreich ist, wird IGA IGA benachrichtigt und kann die Bereitstellung nach Lösung des Problems erneut ausführen.
  9. IGA Lösung teilt den Beteiligten die Erstellung neuer Benutzer mit und sendet Anmeldeinformationen für die erste Anmeldung
  10. Die Prüfdetails werden gespeichert und der Prozess endet.
Melden und Prüfen von Benutzerinformationen

IGA Lösung enthält zwei (2) Möglichkeiten zur Berichterstattung und Prüfung.

  1. Selbstbedienung:
    • Endbenutzer können ihre aktiven Zugriffsrechte, persönlichen und beruflichen Informationen sowie Anfragen im Zusammenhang mit dem Benutzer einsehen
    • Manager können als Endbenutzer ihre eigenen Informationen sehen und darüber hinaus dieselben Informationen für ihre Untergebenen.
  2. IGA -Lösung:
    • IGA Administrator kann alle erforderlichen Benutzer- und Zugriffsrechtsinformationen (einschließlich Verlaufsinformationen) melden und prüfen.
    • Weitere Informationen finden Sie im Kapitel „Anwendungsfälle für IGA -Administration“.

Anwendungsfall für die Aktualisierung von Benutzerinformationen

Benutzerinformationen aktualisieren bedeutet, dass bei Änderungen der Beschäftigungs- oder persönlichen Daten des Benutzers im Quellsystem die Änderungen auch an den vorhandenen Konten, Arbeitszeiten und Zugriffsrechten des Benutzers aktualisiert werden (falls der Kunde über IGA Growth- oder Enterprise-Paket verfügt). Auch automatisch gewährte Zugriffsrechte (automatisierte Regeln) werden basierend auf den vom Quellsystem empfangenen Änderungen aktualisiert.

Weitere Informationen darüber, wie und woher die persönlichen und beruflichen Informationen des Benutzers abgerufen werden können, finden Sie im Kapitel „Quellsystemoptionen“.

Beschreibung
Überblick Dieser Anwendungsfall beschreibt, wie vorhandene persönliche und berufliche Informationen für bestehende Benutzer aktualisiert werden.
Betreiber
  • Quellsystem(e)
  • IGA Lösung
  • Verzeichnis/Verzeichnisse
Voraussetzungen
  1. Der Kunde hat Benutzertypen und Beschäftigungsarten definiert.
  2. Der Kunde hat Attributzuordnungen definiert.
  3. Daten werden über einen nativen Connector, den Efecte Integration Service, Open API oder Efecte Self-Service empfangen.
  4. Die IGA Sollarbeitszeit- und IGA Sollkontoinformationsdatenkarten werden definiert, aktiviert und gespeichert.
Ergebnis

Der Kunde verfügt über einen automatisierten Benutzerlebenszyklus-Managementprozess zur Aktualisierung persönlicher und arbeitsbezogener Benutzerinformationen. Bei Aktualisierung persönlicher Informationen werden neue Verzeichniskontoattribute generiert und dem Verzeichnis bereitgestellt. Aktualisierungen arbeitsbezogener Informationen werden den Verzeichnissen bereitgestellt und können sich auf automatisierte Regeln auswirken.
Benutzer aktualisieren
  1. Vorhandene Benutzerinformationen werden im Quellsystem geändert:
    • Efecte Self-Service
    • HR-Lösung / sonstiges Quellsystem
  2. Die persönlichen und organisatorischen Informationen des Benutzers werden an IGA Lösung übermittelt.
  3. IGA Lösung validiert mit einer eindeutigen ID (Mitarbeiter-ID, Sozialversicherungsnummer und Kombination aus Nachname, Vorname und Geburtsdatum), wenn der Benutzer bereits in IGA Lösung vorhanden ist.
    • Wenn der Benutzer gefunden wird, startet IGA Lösung den Prozess zur Aktualisierung der Benutzerinformationen oder zum Verlassen des Benutzers.
    • Wenn kein Benutzer gefunden wird, startet IGA Lösung den Benutzererstellungsprozess.
  4. IGA Lösung überprüft, ob Änderungen persönliche oder berufliche Informationen des Benutzers betreffen:
    • Zu den personenbezogenen Daten zählen Attribute wie beispielsweise Vorname, Nachname, Nachname und gesprochener/bevorzugter Name etc.
    • Beschäftigungsinformationen sind Attribute wie beispielsweise: Titel, Kostenstelle, Organisationseinheit, Beschäftigungsbeginn- und -endedatum, Beschäftigungsart, Benutzertyp, Managerinformationen usw.
  5. Wenn persönliche Informationen geändert werden, gilt IGA Lösung:
    • Berechnet neue Verzeichnisattribute für den Benutzer (wie beispielsweise E-Mail-Adresse, UserPrincipleName usw.).
    • Aktualisiert geänderte Informationen im Verzeichnis/den Verzeichnissen (Bereitstellung).
    • Aktualisiert die Identitätsspeicherinformationen des Benutzers.
  6. Wenn sich die Beschäftigungsinformationen ändern, IGA Lösung:
    • Eine Änderung des Benutzertyps kann sich auf die E-Mail-Adresse des Benutzers auswirken, beispielsweise in Fällen, in denen ein interner Benutzer zu einem externen Benutzer wird.
    • Überprüft anhand geänderter Informationen, ob automatisierte Regeln dem Benutzer Zugriffsrechte (Berechtigungen) gewähren oder entziehen.
    • Aktualisiert geänderte Informationen im Verzeichnis/den Verzeichnissen (Bereitstellung).
    • Liest Kontoinformationen aus dem/den Verzeichnis(en) zurück und aktualisiert die Personen- und Kontoinformationen des Benutzers.
  7. Wenn ein bestehender Benutzer mit neuer Arbeitsperiode empfangen wird, wird IGA Lösung:
    • Erstellen Sie einen neuen Arbeitszeitraum für den Benutzer.
    • Berechnen Sie die Hauptarbeitszeit.
    • Informationen zum/zu den Verzeichnis/Verzeichnissen erstellen/aktualisieren (Bereitstellung).
  8. Wenn das Enddatum für die Arbeitsperiode(n) des Benutzers empfangen wird, wechselt IGA Lösung zum Prozess für abgehende Benutzer.
  9. Der Benutzer wurde nun erfolgreich auf IGA Lösung aktualisiert und die Prüfdetails wurden gespeichert.
Melden und Prüfen von Benutzerinformationen

IGA Lösung enthält zwei (2) Möglichkeiten zur Berichterstattung und Prüfung.

  1. Selbstbedienung:
    • Endbenutzer können ihre aktiven Zugriffsrechte, persönlichen und beruflichen Informationen sowie Anfragen im Zusammenhang mit dem Benutzer einsehen
    • Manager können als Endbenutzer ihre eigenen Informationen sehen und darüber hinaus dieselben Informationen für ihre Untergebenen.
  2. IGA -Lösung:
    • IGA Administrator kann alle erforderlichen Benutzer- und Zugriffsrechtsinformationen (einschließlich Verlaufsinformationen) melden und prüfen.
    • Weitere Informationen finden Sie im Kapitel „Anwendungsfälle für IGA -Administration“.

Anwendungsfall für ausscheidende Benutzer (Offboarding)

Der Anwendungsfall „Ausscheidender Benutzer“ bezieht sich auf den Prozess, der eingeleitet wird, wenn das Arbeitsverhältnis oder der Vertrag eines Benutzers endet. Die IGA -Lösung startet den Offboarding-Prozess, der je nach Kontoverwaltungseinstellungen mehrere Tage dauern kann, z. B. wenn Konten deaktiviert, E-Mail-Lizenzen entfernt oder Zugriffsrechte entzogen werden.

Wenn der Benutzer mehrere Arbeitsperioden hat, kann der Offboarding-Prozess nur für die jeweilige Arbeitsperiode gelten, die endet. Das bedeutet, dass nur die Konten und Zugriffsrechte (Berechtigungen) für diese bestimmte Arbeitsperiode beendet werden.

Beschreibung
Überblick Dieser Anwendungsfall beschreibt, wie ausscheidende Benutzer in der IGA Lösung verwaltet werden.
Betreiber

Quellsystem(e)

  • IGA Lösung
  • Verzeichnis/Verzeichnisse
Voraussetzungen
  1. Der Kunde hat Benutzertypen und Beschäftigungsarten definiert.
  2. Der Kunde hat Attributzuordnungen definiert.
  3. Daten werden über einen nativen Connector, den Efecte Integration Service, Open API oder Efecte Self-Service empfangen.
  4. Die IGA Sollarbeitszeit- und IGA Sollkontoinformationsdatenkarten werden definiert, aktiviert und gespeichert.
Ergebnis Der Kunde verfügt über einen automatisierten Benutzerlebenszyklus-Verwaltungsprozess für ausscheidende Benutzer. Dabei werden dem Benutzer die Zugriffsrechte entzogen, Verzeichniskonten deaktiviert oder entfernt und der Benutzer kann sich nicht mehr bei den Systemen des Kunden anmelden.
Wenn ein Benutzer mehrere Arbeitsperioden hat, wird er erst dann dauerhaft aus dem Arbeitsverhältnis ausgeschlossen, wenn alle Arbeitsperioden beendet sind.
Ausscheidende Benutzer
  1. Vorhandene Benutzerinformationen werden im Quellsystem geändert
    • Efecte Self-Service
    • HR-Lösung / sonstiges Quellsystem
  2. Die Organisationsinformationen des Benutzers, insbesondere das Enddatum des Beschäftigungsverhältnisses, werden an IGA Lösung übermittelt.
  3. IGA Lösung validiert mit einer eindeutigen ID (Mitarbeiter-ID, Sozialversicherungsnummer und Kombination aus Nachname, Vorname und Geburtsdatum), wenn der Benutzer bereits in IGA Lösung vorhanden ist.
    • Wenn der Benutzer gefunden wird, startet IGA Lösung den Benutzerabgangsprozess.
    • Wenn kein Benutzer gefunden wird, startet IGA Lösung den Benutzererstellungsprozess.
  4. Wenn der Benutzer nur eine aktive Arbeitsperiode hat, wird der Prozess gemäß den Kontoverwaltungseinstellungen gestartet.
  5. Wenn der Benutzer mehr als eine Arbeitsperiode hat, startet IGA Lösung den Prozess zum Abgang des Benutzers nur für die Arbeitsperioden, deren Enddatum empfangen wurde, und berechnet die neue primäre Arbeitsperiode für die vorhandenen und aktiven Arbeitsperioden des Benutzers.
  6. IGA Lösung validiert die Kontoverwaltungseinstellungen , wenn das Konto deaktiviert wird, wenn Zugriffsrechte (Berechtigungen) entfernt werden usw.
  7. Pro erfolgt während des Prozesses zum Verlassen des Benutzers mehrmals. Nach Abschluss des Prozesses werden die Prüfdetails gespeichert.
Melden und Prüfen von Benutzerinformationen

IGA Lösung enthält zwei (2) Möglichkeiten zur Berichterstattung und Prüfung.

  1. Selbstbedienung:
    • Endbenutzer können ihre aktiven Zugriffsrechte, persönlichen und beruflichen Informationen sowie Anfragen im Zusammenhang mit dem Benutzer einsehen
    • Manager können als Endbenutzer ihre eigenen Informationen sehen und darüber hinaus dieselben Informationen für ihre Untergebenen.
  2. IGA -Lösung:
    • IGA Administrator kann alle erforderlichen Benutzer- und Zugriffsrechtsinformationen (einschließlich Verlaufsinformationen) melden und prüfen.
    • Weitere Informationen finden Sie im Kapitel „Anwendungsfälle für IGA -Administration“.

Anwendungsfälle für IGA Administratoren

Es gibt verschiedene Verwaltungsaufgaben, die davon abhängen, welche Einstellungen IGA Administrator für die Arbeitszeit- und Kontoverwaltung ausgewählt hat.

Beschreibung
Überblick Dieser Anwendungsfall beschreibt verschiedene Verwaltungs-, Berichts- und Prüfungsaufgaben für IGA Administrator.
Betreiber
  • IGA Lösung
  • IGA -Administrator
Voraussetzungen Der Kunde hat mindestens einem IGA Administratorbenutzer Administratorzugriff gewährt.
Ergebnis IGA Administrator erhält IGA -Administratoraufgaben, die ihn dann bei der Erledigung aller vom System generierten Aufgaben uid .
Simulieren von Daten vor der Bereitstellung
  1. Die Einstellung „Vor der Bereitstellung im Verzeichnis überprüfen“ ist aktiviert und befindet sich in der/den Datenkarte(n) IGA Kontoinformationen.
  2. Die persönlichen und arbeitsbezogenen Daten des Benutzers werden an IGA Lösung übermittelt.
  3. Der Workflow wird:
    • Führen Sie alle Berechnungen aus.
    • Verzeichnisattribute generieren.
    • Erstellen Sie Serviceanfragen.
    • Stoppt den Workflow vor der Bereitstellung und setzt den Status auf „Warten auf Lieferung“.
  4. IGA Admin-Überprüfungen nach täglichen Administrationsberichten: Täglich neue Benutzer, tägliche Benutzeraktualisierungen, täglich abgehende Benutzer und Anfragen, die auf Bereitstellung warten.
    • Wenn die Daten gültig sind und im Verzeichnis bereitgestellt werden können, wählt IGA Administrator „Weiter zur Bereitstellung“ als „Ja“ aus und speichert die Datenkarte.
    • Wenn die Daten ungültig sind, wählt IGA Administrator „Weiter zur Bereitstellung“ als Nein aus und speichert die Datenkarte.
      • In diesem Fall müssen die Daten im Quellsystem korrigiert und erneut an IGA Lösung gesendet werden.
    • IGA Administrator kann auch mehrere Anfragen gleichzeitig bearbeiten oder sie einzeln auswählen.
Benutzer mit gleichem Namen
  1. Die Einstellung „Manuelle Unterbrechung bei gleichem Namen“ ist aktiviert, in IGA Datenkarte(n) sind Kontoinformationen festgelegt.
  2. Persönliche und arbeitsbezogene Daten des Benutzers werden an IGA Lösung übermittelt
  3. Der Workflow überprüft, ob ein vorhandener Benutzer mit demselben Vor- und Nachnamen vorhanden ist, und erstellt in diesem Fall IGA Admin-Aufgabe für IGA -Admin
  4. IGA Administrator überprüft den täglichen Verwaltungsbericht auf „Namensausnahmen“.
    1. Im Falle einer Ausnahme öffnet der IGA Administrator die IGA Administratoraufgabe, bearbeitet sie, fügt Informationen zum Feld „Wert für den Namen“ hinzu und speichert die Datenkarte
  5. Der Workflow generiert neue Attribute (wie UPN , E-Mail-Adresse usw.) für den Benutzer und fährt mit der Bereitstellung fort.
Primäre Arbeitszeit für den Benutzer ändern
  1. Die persönlichen und arbeitsbezogenen Daten der Benutzer werden aus dem Quellsystem an IGA Lösung übermittelt
  2. IGA Administrator überprüft den täglichen Verwaltungsbericht auf „Ausnahmen im Hauptarbeitszeitraum“.
  3. Von der IGA Admin-Aufgabe aus öffnet IGA Admin die zugehörige IGA -Arbeitszeitraum-Paketdatenkarte
  4. IGA Administrator wählt durch Bearbeiten der Datenkarte eine der Arbeitsperioden des Benutzers aus, die als primäre Arbeitsperiode markiert werden soll.
  5. IGA Administrator kann primäre Arbeitszeitinformationen auch ohne IGA -Administratoraufgabe ändern, beispielsweise auf eigene Anfrage des Managers/Benutzers. In diesen Fällen muss IGA Administrator die richtige Arbeitszeitpaket-Datenkarte für den Benutzer finden und die oben beschriebenen Änderungen vornehmen.
Primäres Konto für den Benutzer ändern
  1. Die Kontoinformationen des Benutzers werden aus dem Verzeichnis/den Verzeichnissen an IGA Lösung übermittelt.
  2. IGA Administrator öffnet die aktuelle Datenkarte des primären IGA Kontos des Benutzers, ändert den Wert „Primäres Konto“ in „Nein“ und speichert die Datenkarte.
  3. IGA Administrator öffnet die gewünschte Datenkarte des primären IGA Kontos des Benutzers, ändert den Wert „Primäres Konto“ in „Ja“ und speichert die Datenkarte.
  4. Der Workflow aktualisiert die primären Kontoinformationen auf zugehörigen Datenkarten, beispielsweise auf Personendatenkarten.
Führen Sie die fehlgeschlagene Serviceanforderung zur Benutzererstellung oder -aktualisierung erneut aus
  1. Die persönlichen und arbeitsbezogenen Daten des Benutzers werden vom Quellsystem an die IGA Lösung übermittelt.
  2. Wenn die Benutzererstellung oder die Bereitstellung von Updates nicht erfolgreich ist (z. B. weil Verbindungs-, Zertifikats- oder Anmeldeinformationsprobleme vorliegen usw.), ändert der Workflow den Status IGA Serviceanforderung in „Abgelehnt – Orchestrierung fehlgeschlagen“.
  3. IGA Administrator öffnet die übergeordnete Serviceanfrage, aktiviert das Kontrollkästchen „Neue Anfrage zur Kontoerstellung oder -aktualisierung erstellen“ und speichert die Datenkarte.
  4. Der Workflow erstellt nun neue übergeordnete und untergeordnete Serviceanforderungen und beginnt mit der Bereitstellung.
Nativer HR-Connector: Limit überschritten
  1. IGA Admin-Aufgabe wird generiert, wenn ein definiertes Limit für den Datenempfang überschritten wird.
    • Weitere Informationen zu den Parametern und Grenzwerten finden Sie weiter unten in der Beschreibung des nativen HR-Connectors.
  2. IGA Administrator muss Zugriff auf die Konfiguration der nativen Konnektoren haben.
  3. IGA Administrator benötigt Schlüssel zum Öffnen der Parameter für den nativen HR-Connector.
  4. IGA Administrator überprüft die empfangenen Daten (Datei an die IGA -Administratoraufgabe angehängt).
    • Falls die empfangenen Daten gültig sind und in IGA Lösung eingelesen werden können, ändert IGA Administrator die Parameter und führt das Lesen der Daten erneut aus.
    • Falls die empfangenen Daten ungültig sind, werden die Daten im Quellsystem fixiert, eine neue Datei wird generiert und IGA Administrator kann den Connector manuell erneut ausführen oder auf die nächste Planung warten, um die Datei zu lesen
Berichterstattung und Auditierung
  1. IGA Administrator öffnet über das linke Menü alle Berichte oder Dashboards.
  2. IGA Administrator kann vorgefertigte Berichte anhand von Bedingungen oder anderen Ansichtseinstellungen ändern.
  3. IGA Administrator kann vorgefertigte Berichte umbenennen, verschieben, kopieren und löschen:
    • Überprüfungsdatenberichte enthalten Informationen:
      • Welche Art von Benutzer-, Beschäftigungs-, Konto- usw.-bezogenen Daten wurden an IGA Lösung übermittelt.
      • IGA Administrator muss alle diese Berichte überprüfen, wenn Daten zum ersten Mal in IGA Lösung eingehen.
      • Falls die Daten nicht gültig oder aktuell sind, muss IGA Administrator Änderungen an den Daten vornehmen.
      • Es wird empfohlen, wöchentlich/monatlich zumindest Berichte zu verwaisten Konten und andere sicherheitsrelevante Berichte zu überprüfen (oder sie beispielsweise in die täglichen Verwaltungsberichte zu verschieben).
    • Analysieren Sie die Daten, bevor Bereitstellungsberichte erforderlich sind: Wenn IGA Administrator empfangene Daten simuliert, bevor sie in das/die Verzeichnis(e) bereitgestellt werden.
    • Role-Mining-Berichte dienen zum Erstellen von Geschäftsrollen und automatisierten Regeln. IGA Administrator kann beispielsweise Folgendes überprüfen:
      • Benutzer mit gleichem Titel, Kostenstelle oder Organisationseinheit.
      • Konten mit gleicher Berechtigung.
    • Berichte zum Erstellen von Anforderungskatalogen unterstützen IGA Administrator beim Erstellen eines Katalogs mit Zugriffsrechtsanforderungen für den Self-Service, zum Beispiel:
      • Bei Ansprüchen fehlen Pflichtangaben.
      • Im Self-Service veröffentlichte Berechtigungen.
      • Berechtigungen im Zusammenhang mit Anwendungen.
    • Bei der Verwendung IGA Lösung in der Produktion muss die tägliche Verabreichung kontinuierlich überwacht werden:
      • Anfragen warten auf Bereitstellung.
      • Für veröffentlichte Berechtigungen fehlen Informationen zum Genehmiger.
      • Tägliche Erfolgsrate der Bereitstellung.
      • Kontoaktionen (Passwortänderungen usw.).
    • Mithilfe von Auditberichten können Sie detaillierte Informationen zu Benutzern und ihren Zugriffsrechten suchen, beispielsweise:
      • Wer hatte im Zeitraum 1.1.-31.12.2024 das Zugriffsrecht X aktiv?
      • Wer hat Anfrage X genehmigt?
      • Benutzer- und Zugriffsrechteverlauf.
    • Statistikberichte sind nützlich, nachdem IGA Lösung eine Zeit lang verwendet wurde und Daten vorliegen, über die berichtet werden kann:
      • Erfolgsquote bei der Bereitstellung aller Zeiten.
      • Am häufigsten verwendete Dienste im Self-Service.
      • Alle Benutzererstellungen, Aktualisierungen, abgehende Benutzer (%).
    • Governance-Berichte werden beispielsweise verwendet, um sicherzustellen, dass keine böswilligen Aktivitäten stattfinden, und um erneute Zertifizierungen usw. zu verwalten.
      • Anfragen, die vom selben Benutzer angefordert und genehmigt wurden.
      • Anfragen, anderer Genehmiger, der eine angefordert hat.
      • Konten, die nicht von IGA erstellt wurden.
      • Alle IGA Admin-Aktionen.

Quellsystemoptionen

Die Efecte IGA Lösung bietet vier Möglichkeiten zum Empfang persönlicher und arbeitsbezogener Benutzerinformationen. Wichtig ist, dass diese Optionen gleichzeitig genutzt werden können und dies auch gängige Praxis ist. So können beispielsweise interne Benutzerinformationen von einer HR-Lösung abgerufen werden, während externe Benutzerinformationen über Self-Service erfasst und in der IGA Lösung gespeichert werden.

Efecte Self-Service

Efecte Self-Service enthält vorgefertigte Anwendungsfälle zum Hinzufügen und Aktualisieren persönlicher und arbeitsbezogener Informationen von Benutzern.

  • Anwendungsfälle für Self-Service finden Sie hier .
  • Self-Service kann als Ausgangspunkt für Manager und Endbenutzer verwendet werden, um mit dem On- und Offboarding zu beginnen und Änderungen an den persönlichen und arbeitsbezogenen Informationen interner und/oder externer Benutzer vorzunehmen.
     
  • Alternativ kann auch Self-Service möglich sein, d.h., dass beispielsweise interne Benutzerinformationen aus der HR-Lösung des Kunden übernommen werden, während externe Benutzerinformationen per Self-Service hinzugefügt werden.

Nativer HR-Konnektor

Der native HR-Connector wird immer dann empfohlen, wenn eine dateibasierte Integration erforderlich ist oder die Integrationsanforderungen erfüllt. Er wird mithilfe eines benutzerdefinierten Skript-Connectors erstellt und kann an die Kundenanforderungen angepasst werden. Außerdem können Kunden verschiedene Grenzwerte festlegen, z. B. wie viele Änderungen pro Import zulässig sind usw.

Lesen Sie hier mehr über den nativen HR-Connector .
Lesen Sie hier mehr über den benutzerdefinierten Skript-Connector .

Vorteile des nativen HR-Connectors:

  • Unterstützt CSV-, XML- und JSON-Dateien.
  • Kann Dateien von/zu SFTP-Servern (empfohlen) oder anderen Dateispeicherorten empfangen und senden.
  • Parameter, Verbindungsdetails, Grenzwerte usw. werden von IGA Lösung aus konfiguriert.
  • Das Skript kann angepasst werden (Änderungen erfordern Python-Skriptkenntnisse, können aber vom Kunden, Efecte oder Partnern vorgenommen werden).

Wann sollte eine andere Option für die HR-Integration gewählt werden?

  • Wenn eine andere als eine dateibasierte Integration erforderlich ist.
  • In Fällen, in denen bei der Integration umfangreiche Anpassungen und/oder Logik erforderlich sind, wie beispielsweise das Kombinieren von Informationen aus mehreren Quellsystemen.
  • Der Kunde oder Partner möchte Integrationen selbst erstellen und pflegen (Open API ).
  • Der Kunde möchte Integrationen als Service (Efecte Integration Service).

Efecte Integration Service

Der Efecte Integration Service wird für komplexe und kundenspezifische Integrationen verwendet. Dabei kann es sich beispielsweise um Datenbank- oder Direktintegrationen in verschiedene HR-Lösungen handeln.

Wir empfehlen die Verwendung des Efecte Integration Service oder der eigenen Integrationsplattform des Kunden in folgenden Fällen:

  1. Personenbezogene und arbeitsbezogene Daten werden aus mehreren Quellsystemen empfangen und müssen kombiniert werden, bevor sie an IGA Lösung übermittelt werden können.
  2. Echtzeitintegration zwischen IGA -Lösung und Quellsystem(en).
  3. Komplexe und kundenspezifische Integrationen.

Lesen Sie hier mehr über den Efecte Integration Service .

Offene API

Open API ist für Fälle gedacht, in denen Kunden oder Partner ihre Integrationen selbst verwalten oder eine andere Integrationsplattform als der Efecte Integration Service verwendet wird.

Wir empfehlen die Verwendung von Open API wenn:

  1. Der Kunde erstellt seine eigenen Integrationen.
  2. Zwischen IGA -Lösung und den Quellsystemen ist eine Echtzeitintegration erforderlich.
  3. Komplexe und kundenspezifische Integrationen.

Lesen Sie hier mehr über Open API .

Detaillierte Informationen

Hier finden Sie ausführlichere Informationen zum Benutzerlebenszyklus, zur Arbeitszeit und zur Kontoverwaltung.

Terminologie

Hier finden Sie die Terminologie zum Benutzerlebenszyklusmanagement. Vergessen Sie jedoch nicht, auch das Efecte-Glossar zu lesen .

Terminologie Beschreibung
Benutzertyp Der Benutzertyp dient zum Definieren verschiedener Regelsätze für die jeweilige Benutzergruppe. Er gibt beispielsweise an, ob interne oder externe Anmeldeinformationen für den Benutzer erstellt werden. Basierend auf dem Benutzertyp überprüft IGA Lösung, wie viele Arbeitszeiten der Benutzer haben kann und welche Verzeichniskonten für den Benutzer erstellt und bereitgestellt werden.
Beschäftigungsart Die Beschäftigungsart wird zur Berechnung der primären Arbeitszeit des Benutzers verwendet und gibt beispielsweise an, ob der Benutzer fest oder befristet beschäftigt ist.
Attributzuordnung Mit Attributzuordnungen stellen wir sicher, dass die vom Quellsystem empfangenen Informationen dem Verzeichniskonto des Benutzers zugeordnet werden können, wo die Informationen in IGA Lösung zu finden sind oder ob IGA -Lösung beispielsweise empfangene Informationen kombinieren oder ändern muss, bevor sie in das Verzeichnis bereitgestellt werden.
Quellsystem Normalerweise die HR-Lösung des Kunden und/oder Efecte Self-Service. Informationen können auch über andere Optionen abgerufen werden, die in den Quellsystemoptionen aufgeführt sind.
Verzeichnis

Kundenverzeichnis oder -verzeichnisse. Am häufigsten Active Directory , Entra ID , OpenLDAP usw. Der Kunde kann mehrere Verzeichnisse mit IGA Lösung verbinden und jeder Connector kann seinen eigenen Satz von Regeln haben, die auf die Benutzertypen angewendet werden.

In Fällen, in denen der Kunde über Active Directory ( AD ) und eine Synchronisierung mit Entra ID verfügt, erfolgt die Bereitstellung üblicherweise nur gegenüber AD .
Konto In Verzeichnissen wird ein Konto üblicherweise als Benutzerkonto bezeichnet, in IGA Lösungen als IGA -Konto. Benutzer können mehrere Konten in einem oder mehreren Verzeichnissen haben.
Arbeitszeit Der Arbeitszeitraum enthält Informationen aus einem Arbeitszeitraum. Der Benutzer kann mehrere Arbeitsperioden in einer oder mehreren Quellen haben.
Arbeitszeitpaket Fasst alle Arbeitszeiten der Benutzer zusammen und definiert eine davon als primäre Arbeitszeit.
Arbeitszeitverwaltung Im Arbeitszeitmanagement definieren wir Regeln dafür, wie viele Arbeitszeiten und Verzeichniskonten einem Benutzer zugeordnet werden können (Identitätsspeicher) und welche Arbeitszeiten die primäre Arbeitszeit sein soll.
Hauptarbeitszeit

Der primäre Arbeitszeitraum wird automatisch ermittelt, wenn der Benutzer nur einen Arbeitszeitraum und mehrere Konten hat.

Der primäre Arbeitszeitraum wird berechnet, wenn der Benutzer mehrere Arbeitszeiträume und ein oder mehrere Konten haben kann. Dabei muss IGA Lösung bestimmen, zu welchem Arbeitszeitraum die Informationen an das Verzeichnis übermittelt werden.
Kontoverwaltung In der Kontoverwaltung definieren wir Regeln dafür, welche Informationen beim Erstellen, Aktualisieren und Entfernen von Benutzerkonten aus/aus dem Kundenverzeichnis verwendet werden.
Primäres Konto

Das primäre Konto wird automatisch ermittelt, wenn der Benutzer nur ein Konto und mehrere Arbeitszeiten hat.

Das primäre Konto wird in Fällen berechnet, in denen der Benutzer mehrere Konten und einen oder mehrere Arbeitszeiträume haben kann, wenn IGA Lösung bestimmen muss, welches Konto verwendet wird, beispielsweise bei der Authentifizierung bei IGA Lösung oder beim Self-Service.

Arbeitszeit- und Kontoverwaltung

Arbeitszeitverwaltung und Kontoverwaltung sind unterschiedliche Prozesse. In der Arbeitszeitverwaltung definieren wir, wie mit empfangenen Informationen umgegangen wird, während in der Kontoverwaltung festgelegt wird, welche Informationen an Verzeichnisse übermittelt werden. Attributzuordnungen geben an, ob die empfangenen Daten vor der Übermittlung an die Verzeichnisse kombiniert oder transformiert werden müssen.

IGA Lösung unterstützt vier (4) Szenarien für die Arbeitszeit- und Kontoverwaltung. Dies bedeutet, dass Benutzer über eine oder mehrere Arbeitszeiten und Konten verfügen können, die alle mit einer Identität verknüpft sind.

Eine Arbeitszeit und ein Konto

Dieses Szenario ist das häufigste und kann auch der erste Schritt zu einem komplexeren Benutzer-Lebenszyklusmanagement sein.

In diesem Szenario hat der Benutzer einen Arbeitszeitraum und es gibt ein Konto, das mit dem Arbeitszeitraum verknüpft ist. Dies bedeutet, dass die Zugriffsrechte des Benutzers und die Aktivierung/Deaktivierung des Kontos gemäß den für den Arbeitszeitraum definierten Start- und Enddaten des Arbeitsverhältnisses erfolgen.

Einstellungen in IGA Arbeitszeitdatenkarte:

  • Status: Aktiv.
  • Name – Geben Sie Ihrer Arbeitszeitverwaltungsregel einen Namen.
  • Benutzertyp – Wählen Sie den richtigen Benutzertyp aus, auf den diese Einstellung angewendet wird.
  • Zielverzeichnis – wählen Sie ein (1) Verzeichnis aus der Liste aus, in dem das Benutzerkonto erstellt wird (im nächsten Schritt müssen Sie diese Informationen für die Kontoverwaltung abgleichen).
  • Anzahl der Arbeitsstunden – in diesem Szenario ist es immer eins (1).
  • Kontoverwaltung – ist so ausgewählt, dass „ein Konto allen Arten von Arbeitszeiten zugeordnet wird“.
  • Informationen speichern.
  • Erstellen Sie eine entsprechende IGA Datenkarte mit Kontoinformationen mit dem in IGA -Datenkarte für den festgelegten Arbeitszeitraum ausgewählten Benutzertyp.

Eine Arbeitsperiode und mehrere Konten

In diesem Szenario können Benutzer mehrere Konten (in einem oder verschiedenen Verzeichnissen) haben, die sich alle auf einen Arbeitszeitraum beziehen, der wiederum einer Identität zugeordnet ist.

Dieses Szenario gilt auch, wenn der Benutzer sowohl normale als auch privilegierte Konten (z. B. Domänenadministrator) im selben Verzeichnis hat und diese sich auf einen Arbeitszeitraum beziehen. Endet der Arbeitszeitraum, werden beide Konten entsprechend dem Enddatum des Arbeitszeitraums und den Einstellungen in der Kontoverwaltung deaktiviert/entfernt. Beim Erstellen mehrerer Konten kann dies gleichzeitig geschehen, d. h., beide werden entsprechend dem Startdatum des Arbeitszeitraums aktiviert oder eines der Konten kann vor/nach dem anderen erstellt werden, z. B. basierend auf einer Zugriffsrechtsanforderung über Self-Service. Bei Aktualisierungen werden die Informationen in beiden Konten aktualisiert/geändert und neue Verzeichnisattribute basierend auf den Einstellungen der Kontoverwaltung berechnet.

In Fällen, in denen der Benutzer über mehrere Konten verfügt, muss das primäre Konto berechnet werden, insbesondere wenn der Benutzer auf Dienste im Self-Service oder in IGA Lösung zugreifen und diese verwenden muss.

Einstellungen in IGA Arbeitszeitdatenkarte:

  • Status: Aktiv.
  • Name – Geben Sie Ihrer Arbeitszeitverwaltungsregel einen Namen.
  • Benutzertyp – Wählen Sie den richtigen Benutzertyp aus, auf den diese Einstellung angewendet wird.
  • Zielverzeichnis - wählen Sie zwei (2) oder mehr Verzeichnisse aus der Liste aus, in denen Benutzerkonten erstellt werden (im folgenden Schritt müssen Sie diese Informationen für die Kontoverwaltung abgleichen).
  • Anzahl der Arbeitsstunden – in diesem Szenario ist es immer eins (1).
  • Kontoführung - ist ausgewählt.
    • Ein Konto allen Arbeitsperiodentypen zuordnen bedeutet, dass der Benutzer nur ein Konto hat und dasselbe Konto allen Arbeitsperioden des Benutzers zugeordnet wird, unabhängig von der Art der Beschäftigung.
    • Neues Konto mit passender Beschäftigungsart erstellen bedeutet, dass ein neues Konto erstellt wird, wenn der Benutzer bereits ein Konto mit einer anderen Beschäftigungsart für einen neuen Arbeitszeitraum besitzt. Besitzt der Benutzer jedoch bereits ein Konto mit passender Beschäftigungsart, wird dieses Konto dem neuen Arbeitszeitraum zugeordnet.
  • Informationen speichern.
  • Erstellen Sie eine entsprechende IGA Datenkarte mit Kontoinformationen mit dem in IGA -Datenkarte für den festgelegten Arbeitszeitraum ausgewählten Benutzertyp.

Mehrere Arbeitszeiten und ein Konto

In diesem Szenario können für den Benutzer mehrere Arbeitsperioden mit einem Verzeichniskonto verknüpft sein und die Zugriffsrechte (Berechtigungen) des Benutzers können sich auf jede der Arbeitsperioden beziehen.

Wenn Arbeitsperioden einem Benutzer hinzugefügt oder von ihm entfernt werden, beziehen sich die Zugriffsrechte immer auf eine der Arbeitsperioden. Das bedeutet, dass in Fällen, in denen eine der Arbeitsperioden endet und der Benutzer über dasselbe Zugriffsrecht (Berechtigung) verfügt, das ihm durch eine andere Arbeitsperiode gewährt wurde, dieses erst entfernt wird, wenn alle Arbeitsperioden, die die Zugriffsrechte gewährten, beendet sind oder automatisierte Regeln die Zugriffsrechte aktualisieren. Der Prozess zum Ausscheiden eines Benutzers wird gestartet, wenn keine der Arbeitsperioden mehr aktiv ist.

In diesem Fall ist es zwingend erforderlich, den primären Arbeitszeitraum des Benutzers zu berechnen. Dabei werden personenbezogene Daten als Identitätsinformationen des Benutzers verwendet. Dies gilt auch für den Self-Service. Dies bedeutet, dass beim Anfordern/Entziehen von Zugriffsrechten für den Benutzer der Arbeitszeitraum ausgewählt werden muss. Dies ermöglicht auch das Hinzufügen/Beenden von Arbeitsperioden für den Benutzer mithilfe von Onboarding-/Update-/Offboarding-Diensten im Self-Service.

Einstellungen in IGA Arbeitszeitdatenkarte:

  • Status: Aktiv.
  • Name – Geben Sie Ihrer Arbeitszeitverwaltungsregel einen Namen.
  • Benutzertyp – Wählen Sie den richtigen Benutzertyp aus, auf den diese Einstellung angewendet wird.
  • Zielverzeichnis – wählen Sie ein (1) Verzeichnis aus der Liste aus, in dem das Benutzerkonto erstellt wird (im nächsten Schritt müssen Sie diese Informationen für die Kontoverwaltung abgleichen).
  • Anzahl der Arbeitsperioden – in diesem Szenario ist es immer ein Vielfaches.
    • Die Art der Beschäftigung hat höchste Priorität – unbefristet/befristet/stundenweise.
    • Zweitpriorität der Beschäftigungsart – befristet/stundenweise.
    • Dritte Priorität: befristet/stundenweise.
  • Kontoführung - ist ausgewählt.
    • Ein Konto allen Arbeitsperiodentypen zuordnen bedeutet, dass der Benutzer nur ein Konto hat und dasselbe Konto allen Arbeitsperioden des Benutzers zugeordnet wird, unabhängig von der Art der Beschäftigung.
    • Neues Konto mit passender Beschäftigungsart erstellen bedeutet, dass ein neues Konto erstellt wird, wenn der Benutzer bereits ein Konto mit einer anderen Beschäftigungsart für einen neuen Arbeitszeitraum besitzt. Besitzt der Benutzer jedoch bereits ein Konto mit passender Beschäftigungsart, wird dieses Konto dem neuen Arbeitszeitraum zugeordnet.
  • Informationen speichern
  • Erstellen Sie eine entsprechende IGA Datenkarte mit Kontoinformationen mit dem in IGA -Datenkarte für den festgelegten Arbeitszeitraum ausgewählten Benutzertyp.

Mehrere Arbeitsperioden und mehrere Konten

Dies ist das komplexeste Szenario für die Benutzerlebenszyklusverwaltung und ermöglicht es Benutzern, über mehrere Arbeitsperioden und Konten zu verfügen.

In diesem Fall ist es zwingend erforderlich, sowohl das Hauptkonto als auch die Arbeitszeit für den Benutzer zu berechnen und alle Szenarien in einem zu kombinieren.

Anwendungsbeispiel : Im Bildungssektor ist ein Benutzer während der Bürozeiten Lehrer und abends auch Student. Häufig befinden sich Schüler und Lehrer in völlig unterschiedlichen Verzeichnissen, manche sogar in lokalen und/oder Cloud-Verzeichnissen. Dieses Szenario ist auch im Gesundheitswesen und anderen Sektoren üblich, in denen Benutzer in unterschiedlichen Rollen und unter unterschiedlichen Verträgen arbeiten.

Einstellungen in IGA Arbeitszeitdatenkarte:

  • Status: Aktiv.
  • Name – Geben Sie Ihrer Arbeitszeitverwaltungsregel einen Namen.
  • Benutzertyp – Wählen Sie den richtigen Benutzertyp aus, auf den diese Einstellung angewendet wird.
  • Zielverzeichnis - wählen Sie zwei (2) oder mehr Verzeichnisse aus der Liste aus, in denen Benutzerkonten erstellt werden (im folgenden Schritt müssen Sie diese Informationen für die Kontoverwaltung abgleichen).
  • Anzahl der Arbeitsperioden – in diesem Szenario ist es immer ein Vielfaches.
    • Die Art der Beschäftigung hat höchste Priorität – unbefristet/befristet/stundenweise.
    • Zweitpriorität der Beschäftigungsart – befristet/stundenweise.
    • Dritte Priorität: befristet/stundenweise.
  • Kontoführung - ist ausgewählt.
    • Ein Konto allen Arbeitsperiodentypen zuordnen bedeutet, dass der Benutzer nur ein Konto hat und dasselbe Konto allen Arbeitsperioden des Benutzers zugeordnet wird, unabhängig von der Art der Beschäftigung.
    • Neues Konto mit passender Beschäftigungsart erstellen bedeutet, dass ein neues Konto erstellt wird, wenn der Benutzer bereits ein Konto mit einer anderen Beschäftigungsart für einen neuen Arbeitszeitraum besitzt. Besitzt der Benutzer jedoch bereits ein Konto mit passender Beschäftigungsart, wird dieses Konto dem neuen Arbeitszeitraum zugeordnet.
  • Informationen speichern.
  • Erstellen Sie eine entsprechende IGA Datenkarte mit Kontoinformationen mit dem in IGA -Datenkarte für den festgelegten Arbeitszeitraum ausgewählten Benutzertyp.

Ein Arbeitszeitraum und ein Konto (für die Verwaltung von Zugriffsrechten, wenn die Benutzerlebenszyklusverwaltung nicht verwendet wird)

Dies ist der einfachste Prozess zum Verwalten von Arbeitszeiten und Konten in IGA Lösung. Dieses Szenario ist für die Fälle gedacht, in denen kontobezogene Daten nur aus dem Verzeichnis gelesen und als Identitäts- und Personeninformationen verwendet werden ( IGA Starter).

Es ist wichtig, Daten zum Arbeitszeitraum zu generieren, auch wenn IGA Lösung Konten und Identitäten nicht automatisch erstellt/aktualisiert/entfernt, da Zugriffsrechte und Konten immer auf einer Art Vertrag oder Vereinbarung zwischen Benutzer und Unternehmen/Organisation basieren müssen. Falls die Automatisierung für das Benutzer-Lebenszyklusmanagement nachträglich zur IGA Lösung des Kunden hinzugefügt wird, müssen keine Konfigurationsänderungen vorgenommen werden. Sie müssen lediglich entscheiden, wo persönliche und arbeitsbezogene Informationen empfangen werden.

Es sind keine Einstellungen in IGA Datenkarten für festgelegte Arbeitszeiten oder festgelegte IGA Kontoinformationen erforderlich.

Kontoverwaltung

IGA Administrator kann verschiedene Arten von Regeln definieren, wie Verzeichniskonten erstellt/aktualisiert/entfernt werden, welche Art von Geburtsrechten gewährt werden und welche Attribute aus dem Arbeitszeitraum zum Generieren von Verzeichnisattributen wie beispielsweise E-Mail-Adressen usw. verwendet werden.

Weitere Informationen zur Kontoverwaltung finden Sie hier .

Berechnung der Hauptarbeitszeit

IGA Administrator kann die Berechnung für die primäre Arbeitszeit in den Arbeitszeitverwaltungseinstellungen definieren und drei (3) vordefinierte Beschäftigungsarten für die Berechnung verwenden.

Priorität 1 : Festanstellung, stundenweise, befristet

Priorität 2 und 3 : Stundenweise, vorübergehend

Wenn Arbeitsperioden empfangen und ein Arbeitsperiodenpaket erstellt wird, wird der Workflow zunächst anhand der Prioritäten validiert. Wenn der Benutzer Arbeitsperioden desselben Typs hat (wie beispielsweise zwei (2) temporäre Arbeitsperioden), wird die zuerst begonnene als primäre Arbeitsperiode markiert.

Primärkontoberechnung

Lesen Sie mehr über die Berechnung des Primärkontos im Anwendungsfall „Kontoverwaltung“ .

Benutzertyp

Sowohl der Benutzertyp als auch die Beschäftigungsart können aus Quellsystemen abgerufen werden und haben unterschiedliche Bedeutungen und Funktionen. Der Benutzertyp beschreibt, ob der Benutzer Angestellter, Gast, externer Benutzer usw. ist. Die Beschäftigungsart beschreibt beispielsweise, ob der Benutzertyp Angestellter einen unbefristeten oder befristeten Arbeitsvertrag hat.

Der Benutzertyp ist mit der Kontoverwaltung verknüpft, was bedeutet, dass derselbe ausgewählte Typ in der Arbeitszeitverwaltung ( IGA festgelegte Arbeitszeit) über Regeln für den entsprechenden Kontoverwaltungstyp ( IGA festgelegte Kontoinformationen) verfügen muss.

Vordefinierte Benutzertypen sind:

  • Mitarbeiter
  • Externer Administratorbenutzer
  • Externer Berater
  • Externer Projektmanager
  • Gast
  • Intern
  • Andere
  • Privilegiert
  • Trainee

Attributzuordnungen

Definieren Sie Attributzuordnungen zwischen Quelle – IGA Lösung – Verzeichnis/Anwendung. Es ist wichtig zu wissen, ob die Attribute perfekt übereinstimmen oder ob eine Logik erforderlich ist, um beispielsweise Informationen zu kombinieren

Nachfolgend finden Sie ein Beispiel für die Definition von Attributzuordnungen. Bei der IGA Bereitstellung stellen wir Ihnen eine vollständige Liste vordefinierter, obligatorischer, optionaler usw. Attribute basierend auf den Anforderungen des Arbeits- und Kontomanagements zur Verfügung. Es ist wichtig, immer auch zu berücksichtigen, ob das Attribut aus dem Quellsystem unverändert verwendet werden kann oder ob eine zusätzliche Logik erforderlich ist, bevor IGA -Lösung die Informationen an das Verzeichnis übermittelt.

HR-Attribut IGA Attribut

Verzeichnisattribut

( AD als Beispiel verwendet)

 Logik
Nachname Nachname sn
Vorname Vorname Vorname
Sozialversicherungsnummer/Personalausweis Sozialversicherungsnummer/Personalausweis Obligatorisch / Optional
Mitarbeiternummer (Mitarbeiter-ID) Mitarbeiternummer (Mitarbeiter-ID) Mitarbeiter-ID
Datum des Beschäftigungsbeginns Datum des Beschäftigungsbeginns
Titel-ID Titel-ID
Manager-ID Manager-ID
Organisationseinheits-ID Organisationseinheits-ID
Gesprochener Name Gesprochener Name
Nachname Nachname
Ende des Arbeitsverhältnisses Ende des Arbeitsverhältnisses Konto läuft ab
Beschäftigungsart Beschäftigungsart
Ist Benutzermanager? Ist Benutzermanager?
Titel Titel Titel
Name des Managers Name des Managers Manager
Benutzertyp Benutzertyp Mitarbeitertyp
Kostenstelle Kostenstelle
Name der Organisationseinheit Name der Organisationseinheit Abteilung
Benutzername sAMAaccountName (SAN) Mitarbeiter-ID
E-Mail-Adresse E-Mail Vorname.Nachname
UserPrincipalName ( UPN ) UserPrincipalName ( UPN ) E-Mail-Adresse

Datenkartenfluss und Zweck

Das User Lifecycle Management umfasst mehrere Datenkarten, die alle ihren eigenen Zweck in den Prozessen und aus Auditgründen erfüllen.

Informationen erhalten:

  • Informationen aus der HR-Lösung werden auf IGA -Arbeitszeitraum-Datenkarte(n) übertragen und zur Bereitstellung wird IGA Serviceanforderungs-Datenkarte generiert.
  • Informationen vom Self-Service werden auf IGA Serviceanforderungsdatenkarten empfangen und IGA Arbeitszeitraumdatenkarten werden für die Arbeitszeitverwaltung generiert.
  • Informationen aus dem Verzeichnis werden auf IGA Kontodatenkarte übertragen und Arbeitsperioden für Zugriffsrechtsbeziehungen generiert.
  • Wenn der Benutzer über einen aktiven Arbeitszeitraum mit denselben Informationen verfügt, aktualisiert IGA Lösung entweder die Benutzerinformationen oder beendet die Benutzer-Workflows.
  • IGA Lösung validiert die IGA -Arbeitszeitdatenkarten, die Regeln für die Arbeitszeitverwaltung und generiert für den Benutzer IGA Arbeitszeitpaketdatenkarte.

IGA Arbeitszeit wird verwendet für:

  • Erfassen der individuellen Arbeitszeit und der persönlichen Informationen des Benutzers auf einer Datenkarte.
  • Die Zugriffsrechte (Berechtigungen) und Konten der Benutzer sind mit den Arbeitszeiten der Benutzer verknüpft. Das bedeutet, dass jede Arbeitszeit ein anderes Start- und Enddatum haben kann und alle benutzerbezogenen Zugriffsrechte und Konten basierend auf der Beziehung zur Arbeitszeit aktiviert/deaktiviert werden.
  • In Fällen, in denen ein Benutzer mehrere Arbeitszeiten haben kann, werden Informationen zum primären Arbeitszeitraum und Konto des Benutzers zum Generieren von Personen- und Identitätsspeicherdatenkarten verwendet
  • Die Personendatenkarte wird für den Benutzer basierend auf den primären Arbeitszeitinformationen erstellt
  • Die Identitätsspeicherdatenkarte wird für den Benutzer basierend auf den Informationen zum primären Arbeitszeitraum generiert

IGA Arbeitszeit wird verwendet für:

  • IGA Administrator kann problemlos Regeln für den Empfang von Informationen zu verschiedenen Arten von Arbeitszeitinformationen für verschiedene Benutzertypen definieren.
  • Definieren, wie viele Verzeichniskonten für den ausgewählten Benutzertyp erstellt werden.
  • Definieren, ob die Regel als primäre Regel verwendet wird, wenn Benutzer mehrere Arbeitsperioden haben können.
  • Definieren, wie viele Arbeitsperioden dem Benutzer zugeordnet werden können.
  • Definieren der Berechnungsprioritäten des Primärkontos.
  • Generierung IGA Arbeitszeitbündel-Datenkarte.

IGA Arbeitszeitpaket wird verwendet für:

  • Sammeln aller Arbeitsperioden und persönlichen Informationen des Benutzers auf einer Datenkarte.
  • Berechnung der primären Arbeitszeit des Benutzers basierend auf den Definitionen in IGA Datenkarten für festgelegte Arbeitszeiten.
  • Falls der primäre Arbeitszeitraum nicht berechnet werden kann, wird IGA Administratoraufgabe erstellt und die Auswahl des primären Arbeitszeitraums wird vom IGA Administrator manuell anhand der Datenkarte des aktiven Arbeitszeitpakets des Benutzers vorgenommen.
  • Zur Bereitstellung werden IGA Dienstanfragen generiert.

IGA Serviceanforderung wird verwendet für:

  • Starten des ersten Benutzererstellungs- oder Aktualisierungsworkflows.
  • Sammeln aller Informationen für die Bereitstellung neuer Benutzerkonten im Verzeichnis/den Verzeichnissen:
    • Anhand der Datenkarte mit den Kontoinformationen IGA -Sets validiert IGA Lösung Regeln zum Generieren von Attributen für die Verzeichniskonten, die für den Benutzer erstellt werden.
    • Anhand der Datenkarte(n) des zugehörigen Arbeitszeitraums validiert IGA Lösung Benutzerattribute, die zum Generieren von Attributen gemäß definierter Regeln in der/den Datenkarte(n) der IGA -Kontoinformationen verwendet werden.
  • IGA Administratoren verfolgen und überwachen die Benutzererstellung.
  • IGA -Administratoren können Anfragen stornieren oder genehmigen, um mit der Bereitstellung fortzufahren, wenn der Workflow vor der Bereitstellung zur Überprüfung durch den Administrator angehalten wird.

Das IGA -Konto wird verwendet für:

  • Empfangen von Benutzerkontoinformationen aus dem Verzeichnis/den Verzeichnissen.
  • Jedes Verzeichniskonto verfügt über eine eigene IGA -Kontodatenkarte.
  • In Fällen, in denen der Benutzer mehrere Konten haben kann, kann IGA Administrator die primären Kontoinformationen manuell auf IGA -Kontodatenkarte ändern.
  • IGA Administratoren können Zugriffsrechte (Berechtigungen) und Kontobeziehungen anzeigen.

Die IGA festgelegten Kontoinformationen werden für die Kontoverwaltung verwendet :

  • IGA Administrator kann problemlos Regeln zum Schreiben von Benutzerkontoinformationen für verschiedene Verzeichnisse definieren.
  • Definieren von Einstellungen zum Generieren von Attributen für die Erstellung des Verzeichniskontos (Beispiel: welche Art von E-Mail-Adresse(n) für den Benutzer generiert werden).
  • Definieren von Geburtsrechten, die dem Benutzer einmalig (nur bei der Erstellung des Kontos) erteilt werden (attribut-, rollen- und organisationsbasierte Regeln werden mit automatisierten Regeln verwaltet ).
  • Kommunikation mit Stakeholdern über die Erstellung neuer Benutzer, Aktualisierungen oder das Ausscheiden von Benutzern.
  • Kennwortrichtlinie und Art und Weise der Übermittlung des ersten Kennworts.
  • Verlassen der Benutzereinstellungen, beispielsweise wenn Zugriffsrechte (Berechtigungen) entfernt werden, wenn das Konto deaktiviert wird usw.

Person wird verwendet für:

  • Nachdem die Personendatenkarte für Benutzer erstellt wurde, können Endbenutzern Zugriff auf den Self-Service und Administratorbenutzern Zugriff auf IGA Lösung gewährt werden.
  • Die auf der Personendatenkarte sichtbaren Informationen stammen vom Hauptkonto und den Arbeitszeitdatenkarten des Benutzers.
  • IGA Administratoren können alle aktiven Benutzer und ihre Verzeichniskonten anzeigen.
  • Die Berechnung des Primärkontos erfolgt in der Personendatenkarte.

IGA Identitätsspeicher wird verwendet für:

  • Sammeln aller Informationen zu den Zugriffsrechten, Arbeitszeiten und Verantwortlichkeiten der Benutzer innerhalb der IGA Lösung, z. B. Verantwortlichkeiten des Eigentümers oder Genehmigers.
  • Ganzheitliche Ansicht für IGA Administratoren zur Überprüfung aller Beziehungen und Informationen zu einem Benutzer.

IGA Zugriffsberechtigungsdatensatz wird verwendet für:

  • Speichern von Auditinformationen.

IGA Admin-Aufgabe wird verwendet für:

  • Informieren Sie IGA Administrator, wenn die Berechnung der primären Arbeitszeit nicht erfolgreich war.
  • Informieren Sie IGA -Administrator, wenn Probleme mit der Bereitstellung oder dem nativen HR-Connector auftreten.
  • Informieren IGA Administrators über Namensänderungen.

Lieferanweisungen

Kundenanweisungen

Hier finden Sie Kundenanweisungen zur Vorbereitung auf das User Lifecycle Management, zur Vorbereitung auf bevorstehende Änderungen und wo Sie Informationen zur Wartung und Unterstützung IGA Lösung finden.

Link hier.

Konfigurationsanweisungen

Beziehungen zu anderen Anwendungsfällen,

  • Zugriffsrechte anfordern – kann zum Onboarding-Anwendungsfall hinzugefügt werden. Falls der Benutzer mehrere Arbeitszeiten hat, muss der Endbenutzer beim Anfordern von Zugriffsrechten im Self-Service die richtige Arbeitszeit für den Benutzer auswählen.
  • Zugriffsrechte entfernen – kann zum Offboarding-Anwendungsfall hinzugefügt werden. Falls der Benutzer mehrere Arbeitszeiten hat, muss der Endbenutzer beim Entfernen der Zugriffsrechte im Self-Service die richtige Arbeitszeit für den Benutzer auswählen.
  • Self-Service: Neuen Benutzer erstellen – Dienst im Self-Service, der als Ausgangspunkt für neue Benutzer dient.
  • Self-Service: Benutzerinformationen aktualisieren – Service im Self-Service, der als Ausgangspunkt für die Aktualisierung von Benutzerinformationen oder für ausscheidende Benutzer verwendet wird.
  • Verwalten Sie automatisierte Regeln – zum automatischen Gewähren von Zugriffsrechten (Berechtigungen) und Geschäftsrollen basierend auf Rollen, Attributen und Organisationen.

Definieren des Benutzerlebenszyklusmanagements

Erfordert Workshops gemeinsam mit dem Kunden, in denen mindestens die folgenden Schritte dokumentiert und mit dem Kunden vereinbart werden. Erkundigen Sie sich bei Ihrem Lieferteam, wie viele Workshops erforderlich sind und ob alle für Ihren Kundenfall erforderlichen Dokumente vorhanden sind.

  1. Anwendungsfallbeschreibungen.
  2. Beschreibung des Quellsystems (nicht erforderlich, wenn nur Self-Service verwendet wird), Produktion und Test.
  3. Verzeichnisbeschreibungen, Produktion und Test.
  4. Attributzuordnungen.
  5. IGA Datenkarten für festgelegte Arbeitszeiten (kein Dokument, erstellt in IGA Lösung).
  6. IGA Datenkarten mit Kontoinformationen (kein Dokument, erstellt in IGA Lösung).

Konfigurationshinweise

Wichtig!

Der Kunde ist dafür verantwortlich, Testumgebungen oder Funktionen zum Testen der Quellsystemintegration(en) und der Bereitstellung für das/die Verzeichnis(e) bereitzustellen.

Die Konfiguration wird immer in der Testumgebung vorgenommen und dann in die Produktionsumgebung verschoben.

Diese Konfigurationsanweisungen beziehen sich auf andere Anweisungen. Stellen Sie daher sicher, dass Sie die richtigen befolgen.

  1. Konfigurieren Sie den Verzeichniskonnektor und testen Sie die Verbindung.
    • Bitte beachten Sie die verzeichnisspezifischen Connector-Beschreibungen .
    • Connector-Aufgaben werden später konfiguriert.
  2. Quellsystemintegration konfigurieren
    • Falls Self-Service zum Empfangen persönlicher und arbeitsbezogener Informationen verwendet wird, lesen Sie bitte auch die Konfigurationsanweisungen für Self-Service: Anwendungsfall zum Erstellen und Aktualisieren von Benutzer- und ausscheidenden Benutzerinformationen .
    • Wenn ein nativer HR-Connector verwendet wird, überprüfen Sie bitte die Beschreibung des HR-Connectors .
    • Wenn der Efecte Integration Service oder Open API verwendet werden, variieren die Konfigurationsanweisungen für die Integration stark. Befolgen Sie für die Bereitstellung sowie die Konto- und Arbeitszeitverwaltung jedoch bitte diese Anweisungen.
  3. Erstellen Sie IGA Datenkarten für festgelegte Arbeitszeiten entsprechend den Benutzertypen
    • Überprüfen Sie die Einstellungen aus dem obigen Kapitel „Konto- und Arbeitszeitverwaltung“.
  4. Erstellen Sie passende IGA Datenkarten mit Kontoinformationen (passend zu den in IGA Datenkarten mit festgelegten Arbeitszeiten verwendeten Benutzertypen).
    • Überprüfen Sie die Einstellungen in der Kontoverwaltung
  5. Veröffentlichen Sie Workflows aus IGA Serviceanforderungsvorlage
    • 1.0 Erstellen oder Aktualisieren des anfänglichen Benutzer-Workflows
    • Die Verzeichnis-Workflows, die der Kunde verwendet
      • Benannt als: 1.x [Verzeichnis] ​​- Benutzer erstellen oder aktualisieren
  6. Verzeichniskonnektor konfigurieren ( Efecte Provisioning Engine ab Version 2024.2)
    • Öffnen Sie den richtigen Connector für das Verzeichnis aus der Liste und testen Sie, ob Verbindung und Authentifizierung funktionieren.
    • Wählen Sie folgende ereignisbasierte Aufgaben aus und konfigurieren/ändern Sie Informationen für die Aufgaben
      • [Verzeichnis] IGA Service Anfrage: Konto aktivieren
      • [Verzeichnis] IGA -Serviceanfrage: Benutzer erstellen
      • [Verzeichnis] IGA Serviceanforderung: Benutzer lesen
      • [Verzeichnis] ​​Organisationsinformationen aktualisieren
      • [Verzeichnis] ​​Persönliche Informationen aktualisieren
      • [Verzeichnis] IGA -Serviceanfrage: Benutzer verifizieren
      • Azure IGA Serviceanforderung: Set Manager
      • [Verzeichnis] AD IGA -Zugriffsrechtsdatensatz: Gruppe entfernen oder hinzufügen
  7. EPE-Aufgaben konfigurieren ( Efecte Provisioning Engine Version älter als 2024.2)
    • Wählen Sie die folgenden ereignisbasierten Aufgaben aus und konfigurieren/ändern Sie Informationen für die Aufgaben, einschließlich der Verbindungsdetails für jede Aufgabe.
      • [Verzeichnis] IGA Service Anfrage: Konto aktivieren
      • [Verzeichnis] IGA -Serviceanfrage: Benutzer erstellen
      • [Verzeichnis] IGA Serviceanforderung: Benutzer lesen
      • [Verzeichnis] ​​Organisationsinformationen aktualisieren
      • [Verzeichnis] ​​Persönliche Informationen aktualisieren
      • [Verzeichnis] IGA -Serviceanfrage: Benutzer verifizieren
      • Azure IGA Serviceanforderung: Set Manager
      • [Verzeichnis] AD IGA -Zugriffsrechtsdatensatz: Gruppe entfernen oder hinzufügen

Zusätzliches Verzeichnis konfigurieren

  1. Fügen Sie den folgenden Attributen eine neue Verzeichnisoption hinzu:
    • Vorlage: IGA Arbeitszeitplaninformationen
      • Attribut: Zielverzeichnis/Zielverzeichnisse
    • Vorlage: IGA Kontoinformationen festlegen
      • Attribut: Zielsystem
    • Vorlage: IGA Serviceanfrage
      • Attribut: Zielsystem
    • Vorlage: IGA Konto
      • Attribut: Verzeichnis/Anwendung
    • Vorlage: IGA Anspruch
      • Attribut: Verzeichnis
  2. Neuen Connector konfigurieren ( Efecte Provisioning Engine ab Version 2024.2)
    • Korrekten Konnektor und alle zugehörigen Aufgaben kopieren
    • Konfigurieren Sie die Verbindungsdetails entsprechend dem Verzeichnis
    • Wählen Sie folgende ereignisbasierte Aufgaben aus und konfigurieren/ändern Sie Informationen für die Aufgaben
      • [Verzeichnis] IGA Service Anfrage: Konto aktivieren
      • [Verzeichnis] IGA -Serviceanfrage: Benutzer erstellen
      • [Verzeichnis] IGA Serviceanforderung: Benutzer lesen
      • [Verzeichnis] ​​Organisationsinformationen aktualisieren
      • [Verzeichnis] ​​Persönliche Informationen aktualisieren
      • [Verzeichnis] IGA -Serviceanfrage: Benutzer verifizieren
      • Azure IGA Serviceanforderung: Set Manager
      • [Verzeichnis] AD IGA -Zugriffsrechtsdatensatz: Gruppe entfernen oder hinzufügen
  3. Workflow für das richtige Verzeichnis aus IGA Service Request Workflows kopieren
    • Wählen Sie den Workflow ( benannt als: 1.x [Verzeichnis] ​​- Benutzer erstellen oder aktualisieren) aus IGA Serviceanforderungs-Workflows aus.
    • Konfigurieren Sie Orchestrierungsknoten, um sie an die neuen Connectoreinstellungen anzupassen

Benutzertypen hinzufügen oder ändern

  1. In IGA Lösung Werte zu folgenden Vorlagen hinzufügen/ändern
    • IGA Arbeitszeitraum festlegen
    • IGA Kontoinformationen festlegen
    • IGA Serviceanfrage
    • IGA Arbeitszeitraum
    • IGA Konto
    • Person
    • IGA Identitätsspeicher
  2. Im Self-Service Wert hinzufügen / ändern zu
    • Neue Benutzer anlegen (Onboarding)
    • Benutzerinformationen aktualisieren (einschließlich ausscheidender Benutzer)

Anweisungen zur System- und Zulassungsprüfung

Das Testen des Benutzer-Lebenszyklusmanagements hängt davon ab, woher die Informationen stammen und ob Erweiterungen an der Konfiguration vorgenommen werden müssen.

Bei der Lieferung IGA -Lösung wird das Efecte Delivery Management-Tool auch für System- und Abnahmetests verwendet (sofern nicht anders vereinbart). Das bedeutet, dass sowohl für Berater als auch für Kunden vorgefertigte Testfälle und Aufgaben vorhanden sind.

Welche Art von Benutzern sollten die Testdaten enthalten?

  • Interne und externe Benutzer.
  • Benutzer mit Namen, die Sonderzeichen enthalten (Ä, Ö, e´ usw.).
  • Benutzer mit unterschiedlichen Arbeitszeiten (festangestellt, vorübergehend, extern usw.).
  • Benutzer mit mehreren unterschiedlichen Arten von Arbeitszeiten und Verzeichniskonten (nicht gültig, wenn der Kunde eine Arbeitszeit hat, die mit einem Konto verknüpft ist).
  • Benutzer mit denselben Informationen wie einer der vorhandenen Benutzer.
  • Benutzer mit gleichem Namen.
  • Benutzer, deren Beschäftigungsende in der Vergangenheit liegt.
  • Benutzer, deren Beschäftigungsbeginn in der Zukunft liegt.
  • Manager und Untergebene.

Testen von Benutzern, die im Self-Service erstellt/aktualisiert/verlassen wurden

  1. Melden Sie sich mit einem Testbenutzer vom Typ „Manager“ beim Self-Service an:
    • Erstellen Sie neue interne und externe Benutzer.
    • Aktualisieren Sie vorhandene untergeordnete Informationen.
    • Aktualisieren Sie persönliche Informationen (Vorname, Nachname usw.).
    • Aktualisieren Sie die Beschäftigungsinformationen (Titel, Kostenstelle, Organisationseinheit).
    • Erstellen Sie einen neuen Arbeitszeitraum für einen vorhandenen Benutzer (nicht gültig, wenn der Benutzer über einen Arbeitszeitraum und ein Verzeichniskonto verfügt).
    • Vorhandenen Untergebenen aus dem Unternehmen entfernen.
    • Überprüfen Sie, ob der Self-Service den Anforderungsstatus auf der Startseite korrekt anzeigt.
    • Überprüfen Sie, ob der Anforderungsverlauf die Informationen im Self-Service korrekt anzeigt.

Testen von Benutzern, die mit dem nativen HR-Connector erstellt/aktualisiert/abgemeldet wurden

  1. Erstellen Sie eine Testdatei, die nur neue Benutzer enthält:
    • 10 → xxx neue Benutzer.
    • Führen Sie den HR-Connector manuell aus.
    • Überprüfen Sie, ob die Benutzer korrekt erstellt wurden.
      • Überprüfen Sie den Datenkartenfluss, um alle Datenkarten zu validieren.
    • Erstellen Sie für den Fall, dass Probleme auftreten, einen Testbefund und beheben Sie verhindernde und kritische Befunde, bevor Sie fortfahren.
  2. Erstellen Sie eine weitere Testdatei:
    • 10 → xxx neue Benutzer.
    • 5 → xxx Benutzeraktualisierungen für zuvor erstellte Benutzer.
    • 5 → xxx ausscheidende Benutzer (zuvor erstellte Benutzer).
    • Führen Sie den HR-Connector manuell aus.
    • Überprüfen Sie, ob Benutzer korrekt erstellt/aktualisiert wurden.
      • Überprüfen Sie den Datenkartenfluss, um alle Datenkarten zu validieren.
    • Überprüfen Sie, ob der Prozess des abgehenden Benutzers gestartet/abgeschlossen wurde. Beachten Sie, dass die Überprüfung mehrere Tage dauern kann (je nachdem, wann das Enddatum eintritt).
    • Erstellen Sie bei Problemen einen Testbefund und beheben Sie diese, testen Sie sie erneut und schließen Sie verhindernde und kritische Befunde.

Testen mit Efecte Integration Service oder Open API

  1. Erstellen Sie Testbenutzer direkt im Quellsystem.
    • 10 → xxx neue Benutzer.
    • Führen Sie die Integration manuell aus oder testen Sie sie zuerst mit einigen Benutzern.
    • Überprüfen Sie, ob die Benutzer korrekt erstellt wurden.
      • Überprüfen Sie den Datenkartenfluss, um alle Datenkarten zu validieren.
    • Erstellen Sie für den Fall, dass Probleme auftreten, einen Testbefund und beheben Sie verhindernde und kritische Befunde, bevor Sie fortfahren.
  2. Nehmen Sie Änderungen an vorhandenen Benutzern vor.
    • 5 → xxx Updates für bestehende Benutzer.
    • 5 -→ xxx abreisende Benutzer.
    • Führen Sie die Integration manuell aus oder testen Sie sie zuerst mit einigen Benutzern.
    • Überprüfen Sie, ob die Benutzer korrekt erstellt wurden.
      • Überprüfen Sie den Datenkartenfluss, um alle Datenkarten zu validieren.
    • Erstellen Sie für den Fall, dass Probleme auftreten, einen Testbefund und beheben Sie verhindernde und kritische Befunde, bevor Sie fortfahren.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • IGA -Konten verwalten
  • Benutzer und Konten identifizieren
  • Self-Service: Neue Benutzer erstellen, Benutzer- und ausscheidende Benutzerinformationen aktualisieren
  • IGA Kontoverwaltung

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand