0. Ilmiantajan edellytykset

• ESA on käytössä ja konfiguroitu
  
  
• Tarvitsee Cloud OPS:lta työtä. Cloud OPS:n on tiedettävä oikea vuokralaisen nimi ennen kuin he voivat tehdä oman osansa (esimerkiksi whistleblower.customer.com ).
  • Cloud Ops -insinööri suorittaa automaattisia komentosarjoja ottaakseen ESA todennuskomponentit käyttöön asiakasympäristössä.
  • Cloud Ops konfiguroi ESA :n yhteen (1) ESS-sivustoon.
  • Cloud operaatiotiimi lähettää konsultille ilmoituksen, että pilvipalvelun asennus on valmis ja käyttövalmis.
    
    
• Konsultointi tarvitsee pääsyn asiakkaan palvelimelle
  
  
• Ennen kuin työt voidaan aloittaa, asiakkaiden on päivitettävä DNS-palvelimensa Efecte Cloud antamien tietojen perusteella.

1. ESA -kokoonpanon vaiheet

1. Siirry ESA hallintakonsoliin, esim. https://customer.efectecloud.com/auth/admin
   
   
2. Avaa Ilmiantajien maailma vasemmasta yläkulmasta
   
   
   Esimerkki: tässä Baseline on normaali alue ja Whistle uusi Whistleblower-alue
   
   
   
3. Uudessa 'whistleblower'-konfiguraatiossa on Shibboleth-asiakasohjelma määritettynä. Varmista, että mapper "com:efecte:ess:user" on määritelty siellä tyypillä SAML Efecte ESS user mapper - Whistleblower realm :
   
   
   
   
4. Poista ESM-käyttöoikeus WB-käyttäjiltä. Sinun on asetettava tämä arvoon POISTA ESA shibboleth-kartoittajilta poistaaksesi ESM-käytön käytöstä.

   
   
   

5. ESA tarkistuspiste: Kopioi URL-osoite asiakkaasta ilman /shibboleth-valitsinta ja yritä käyttää ESS-portaalia. Kirjautumisnäytön pitäisi nyt toimia, mutta portaali on edelleen tyhjä.
   
   
   ESA URL-osoitteen kopiointi
   
   
   Efecte-ilmiantajien kirjautumisikkuna

2. ESS-konfigurointi vaiheittain

1. Siirry ESS Admin -sivustolle, esim. https://customer.efectecloud.com/scc/admin
   
   
2. Valitse Sivustot-välilehti ja luo uusi sivusto. Lisää Organisaatioyksiköt-kohtaan arvo DC=whistleblower. Se on erikoisarvo, jota käytetään ESA :lla sisäänkirjautuvien käyttäjien erottamiseen.
   
   
   ESS:n ilmiantajien sivusto

3. Tuo ilmiantajan ratkaisutarjous Ilmoita väärinkäytöksestä ESS: ään report_misconduct_ess_services.yaml
   
   Palvelut tiedostovalinnasta
   
   

4. Julkaise Ilmoita väärinkäytöksestä tarjous yksittäiselle ilmiantajan sivustolle​​
   
   
   

5. Kopioi Whistleblower-yhdistin asiakasympäristön integraatiokeskuksen säilöön connector-efecteWBR.xml

6. Luo tukikanava Tukikanavat-välilehdeltä ja päivitä tilamääritykset
   
   
   
   

7. Määritä tukikanava Whistleblower-palvelulle Ilmoita väärinkäytöksestä

8. Jos palvelut eivät ole näkyvissä ilmiantajan käyttäjälle, varmista, että niitä ei ole suojattu millään rooleilla.
   
   
   

9. ESS Checkpoint : Kirjaudu ESS:ään anonyymilla kirjautumisella. Käyttäjä voi nähdä vain Ilmoita väärinkäytöksistä -palvelun, ei mitään muuta.
   
   

3. ESM:n konfigurointi vaiheittain

1. Siirry ESM:ään pääkäyttäjänä, esim. https://customer.efectecloud.com/itsm
   
   
2. Avaa Efecte-hallinta-alue (ratassymboli)
   
   
3. Valitse Mallit-välilehti ja Organisointi
   
   
4. Valitse Tuo-vaihtoehto mallipohja-alasvetovalikosta
   
   
   
5. Tuo ilmiantajamalleja ( Ilmoitus ja Ilmiantaja
   paketti ): whistleblower_templateset.xml
   • Tarkista malliviittaukset
   • Tarkista kielituki (jos muu kuin englanti)
     
     
6. Luo Organisaatio-moduulin alle kansio nimeltä ”Ilmiantajien ilmoitukset” (koodi: whistleblower_reports).
   • Tarkista, että sallitut mallit ovat Ilmiantajaraportti ja Ilmiantajaraporttipaketti.
   • Tarkista, että vain ilmiantajien arvioijilla on pääsy tähän kansioon.
     
     
     
7. Luo Organisaatio-moduulin Henkilöstö-kansion alle alikansio nimeltä Anonyymit henkilöt (koodi: anonymous_persons)
   • Tarkista, että Person-malli on valittuna kansion sallituiksi mallipohjiksi.
   • Tarkista, että vain ilmiantajien arvioijilla on pääsy tähän kansioon.
     
     
     
8. Luo rooli Ilmiantaja Arvioija
   • Määritä 3 käyttäjää
   • Määritä 3 lisenssiä
     
     
     
9. Tuontityönkulku Ilmiantajaraportin_työnkulku.xml
   • Aseta ilmoitusten vastaanottajat työnkulkuun asiakaspalautteen perusteella
   • Määritä 6 arvosolmua, jotka asettavat "Määritetty" henkilöille ESS:ssä asetetun väärinkäytöksen tyypin perusteella.
   • Tallenna ja julkaise -työnkulku
     
     
     
10. Tuo kuuntelijat wb_person_listener ja wbr_bundle_listener.xml
    
    
    
11. Lisää alustan asetuksiin ominaisuus: anonymise.whistleblower_report. Lisää arvoihin ainakin seuraavat koodit: RequestedFor, mismission_date, mismission_description, mismission_location, AdditionalInformation, mismission_contact support_person, RequestAttachments, external_comments, internal_comments, resolution, mismission_review_comments, OrderedBy.
    
    
    
12. Poista valinta ruudusta ”Tallenna tietokorttien muutokset” ilmoittajaraporttimallissa. Valitse myös vaihtoehto ”Kirjoita tietokorttien katselukerrat lokiin” ilmoittajaraporttimallia varten.
    
    
    
    
13. Luo kolme raporttia Ilmiantaja-arvioijan roolia varten.
    
    
    1. Ensimmäisen luodun raportin tulee seurata luotuja ongelmia:
       - Nimi: Uudet ilmiantajien ilmoitukset
       - Asetukset: Näkyvät ”Ilmiantajailmoitus” -datakortit
       - Ehdot: Tila on “01 - Uusi”
       
       
    2. Toisen raportin asetukset ovat seuraavat
       - Nimi: Ilmiantajien ilmoitukset tilan mukaan
       - Asetukset: Näkyvät "Ilmiantajailmoitus" -datakortit
       - Graafinen pylväsdiagrammi, ryhmittely tilan mukaan
       
       
       
    3. Kolmannella raportilla on oltava seuraavat asetukset
       -  Nimi: Ilmiantajien ilmoitukset  Tyyppi
       -  Asetukset:  Kaikki  "Ilmiantajailmoitus" -tietokortit
       -  Graafinen  Piirakka  kaavio, ryhmittelyperuste  "Väärinkäytöksen tyyppi"
       
       
       
14. Luoda  kojelauta, jossa on kolme  Yllä luetellut raportit on julkaistu.
    
    
    
    
15. ESM-tarkistuspiste: Kirjaudu sisään nimellä Väärinkäytösongelmien käsittelijät ja tarkista, että käyttäjä näkee vain väärinkäytösongelmat. Myöskään muilla ESM-käyttäjillä ei ole pääsyä nähdä väärinkäytösongelmia. Pääkäyttäjä näkee kaikki yhteen ESM:ään tallennetut datakortit.

4. Pakollinen käyttöönottotestaus

Toteutuksen koeajon tulee kattaa seuraavat vaiheet

• Kirjautuminen toimii anonyymin kirjautumisen avulla
• Luo ilmiantajaraportti
• Tarkista, että ESM-työnkulun hälytystoiminnot toimivat
• Lähetä kommentti väärinkäytöksistä ilmoittavalle henkilölle
• Vastaus ESS:n kommenttiin anonyyminä käyttäjänä
• Sulje ongelma ESM:ssä ja aseta ratkaisu
• Kirjaudu ESS:ään ja tarkista, että ratkaisu on näkyvissä väärinkäytösilmoituksen ilmoittajalle.
• Yritä kirjautua ESM:ään anonyymilla kirjautumisella, mutta pääsy ei onnistu.
• Tarkista, ettei ESS:ssä näy anonyyminä käyttäjänä mitään muuta kuin ilmiantajan ilmoitus.

Lisätietoja: Passiivisten käyttäjien poisto

Ilmiantajatoiminnolla on sisäänrakennetut ominaisuudet passiivisten käyttäjien poistamiseen. Se laskee kunkin käyttäjän viimeisimmästä kirjautumisesta kuluneiden päivien määrän, ja jos tämä ylittää kynnysarvon, käyttäjä poistetaan.

Oletusarvoisesti prosessi suorittaa tarkistuksen 8 tunnin välein ja tarkistaa enimmäismäärän passiivisia päiviä = 90.

Jos näitä asetuksia on tarpeen ohittaa, se on mahdollista ESA : keycloak keycloak .

Lisättävät tiedot löytyvät kohdasta <subsystem xmlns="urn:jboss:domain: keycloak -server:1.1"> seuraavasta osiosta:

Älä unohda käynnistää ESA konttia uudelleen sen jälkeen!

Lisätietoja: Evästekäytäntösopimus

Kun 'ilmoittaja'-sivu näytetään ensimmäisen kerran, käyttäjää pyydetään hyväksymään Efecten evästekäytäntö. Käyttäjä voi hyväksyä tai hylätä sen.

Käyttäjälle näytettävää viestiä voi muokata ESA hallintanäkymässä, kuten seuraavissa kuvakaappauksissa (varmista ensin, että oikea realm on valittu ESA valitsimesta):