US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion du cycle de vie des utilisateurs

Gérer les comptes IGA

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gérer les comptes IGA

Gérer les comptes IGA

Dans ce cas d'utilisation, les fonctionnalités d'informations de compte IGA sont décrites, qui sont utilisées lorsque de nouveaux utilisateurs sont créés ou mis à jour vers la solution IGA .

Les fiches de données d'informations de compte IGA doivent être créées avant l'ajout d'utilisateurs à la solution IGA ou à l'annuaire clients. Les administrateurs IGA peuvent facilement ajouter de nouveaux types d'utilisateurs avec des identifiants spécifiques. Par exemple, les utilisateurs internes et externes ont généralement des identifiants différents pour accéder aux applications.

La carte de données d'informations sur le compte IGA est utilisée pour définir :

1. Informations générales et annuaire

2. Droits de naissance

3. Paramètres de messagerie

4. Paramètres du mot de passe

5. Paramètres de validation et de rappel

6. Paramètres du compte

7. Communication

8. Paramètres utilisateur sortants

9. Comptes Privilèges***

10. Comptes d'accès physique***

Description du cas d'utilisation

Ce cas d'utilisation contient toutes les fonctionnalités de tous les packages Efecte IGA , différents contenus de packages ont été marqués

* Module complémentaire au forfait de démarrage IGA

** Complément au forfait Croissance IGA

*** Disponible uniquement pour le forfait IGA Entreprise

Description
Aperçu Ce cas d'utilisation décrit comment la carte de données « Définir les informations de compte » IGA permet de définir les paramètres de création et de mise à jour des utilisateurs IGA . L'administrateur IGA peut gérer et ajouter de nouvelles règles pour différents types d'utilisateurs.
Opérateurs Solution IGA
Administrateur IGA
Prérequis Les informations personnelles, organisationnelles et relatives à la période de travail de l'utilisateur sont reçues du système source des clients ou du portail libre-service Efecte.
Résultat Un nouvel utilisateur est créé pour la solution IGA . Il dispose d'un identifiant unique. Les identifiants d'accès aux applications client sont transmis aux utilisateurs concernés et les parties concernées sont informées. Lorsque les informations utilisateur sont mises à jour, les parties concernées sont informées.
Chaîne opérationnelle pour la création de comptes

L'administrateur IGA ouvre la vue « Informations sur le compte IGA , choisit « Nouveau » et remplit les informations nécessaires :

Nom de la classe Attribut Description Exemple
Informations générales et annuaire Statut La règle est-elle utilisée ou non, active ou inactive, la valeur par défaut est active. Actif
Nom Nom de la règle de compte définie, utilisée pour permettre aux administrateurs IGA de différencier les règles. Consultant externe
Description Description facultative des paramètres du compte. Paramètres du compte pour le consultant externe créé à partir de l'ESS
Système cible Système cible pour le provisionnement du compte à partir de la liste AD
Type d'utilisateur Type d'utilisateur pour le nouveau compte dans la liste. Ce type d'utilisateur indique l'attribut des utilisateurs, qui permet de définir les utilisateurs créés avec cet attribut selon ces règles et paramètres. Consultant externe
Règle de langue Comment convertir les trémas pour les attributs du répertoire. La règle internationale est la valeur par défaut.
La règle internationale signifie ü = u, ä = a, ö = o,
La règle allemande signifie ü = ue, ä = ae, ö = oe, 		Règle internationale
Droits de naissance Droits Les droits accordés automatiquement au compte à sa création. Le type de Pro doit être automatique pour ces droits.

Nom du groupe 1

Nom du groupe 2

Rôles commerciaux Quels rôles métiers le compte obtient automatiquement à sa création ? Le type de Pro doit être automatique pour tous les droits et sous-rôles IGA ajoutés au rôle métier. Rôle commercial 1
Paramètres de messagerie Règle de courrier électronique

Contient des options prêtes pour les attributs utilisés lors de la création de l'adresse e-mail des utilisateurs :
- prénom.nom
- nom de famille.prénom

- nom de famille.nom prononcé

- nom parlé.nom de famille

 nom parlé.nom de famille
Domaine de messagerie Le domaine attribué automatiquement au compte à sa création. Un domaine de messagerie est la partie d'une adresse e-mail qui suit le symbole « @ ». exemple.com
Y a-t-il un e-mail
préfixe? 		Sélectionnez « Oui » si un préfixe est ajouté à l'adresse e-mail. Par exemple, « EXT » pour les comptes externes. Oui
Préfixe de courrier électronique S'affiche si la question « Y a-t-il un préfixe d'e-mail » est « Oui ». Renseignez le préfixe d'e-mail. ext-
Y a-t-il un e-mail
suffixe? 		Sélectionnez oui si un suffixe est ajouté à l'adresse e-mail. Non
Suffixe de courrier électronique S'affiche si la question « Y a-t-il un suffixe d'adresse e-mail » est « Oui ». Renseignez le préfixe d'adresse e-mail. poste
Paramètres du compte Type de compte Type de compte pour le nouveau compte dans la liste Compte normal
Utilisateurs avec le même
règle de nom 		Caractère utilisé dans l'adresse e-mail pour les utilisateurs portant le même nom
Manuel
interruption lorsque
même nom 		Si l'adresse e-mail est mise à jour pour les deux utilisateurs portant le même nom et que le processus nécessite une interruption manuelle des administrateurs IGA (par exemple, si l'autre utilisateur doit être informé avant que le changement de nom ne soit effectué) Oui
Règle Common Name (CN) / DN

S'affiche si le répertoire cible est AD . Contient les options disponibles pour les attributs utilisés lors de la création du CN :

- Prénom Nom

- Nom Prénom

- Nom de famille Nom prononcé

- Nom parlé Nom de famille

 Prénom Nom de famille
Ajouter un préfixe pour CN Choisissez Oui si le préfixe est nécessaire
Préfixe du nom commun (CN) S'affiche s'il existe un préfixe à ajouter pour CN avec la valeur Oui. Remplissez le préfixe.
Règle Display Name (dn)

S'affiche si le répertoire cible est AD , Azure AD , IBM LDAP , Jira ou OpenLDAP . Contient des options pour les attributs utilisés lors de la création du nom de domaine :
- Prénom Nom

- Nom Prénom

- Nom de famille Nom prononcé

- Nom parlé Nom de famille

 Prénom Nom de famille
Ajouter un préfixe pour dn Choisissez Oui si le préfixe est nécessaire Oui
Préfixe Display Name (dn) S'affiche s'il existe un préfixe à ajouter pour dn avec la valeur Oui. Remplissez le préfixe. poste
Règle du nom distinctif (DN)

S'affiche si le répertoire cible est AD , IBM LDAP ou OpenLDAP . Contient les options disponibles pour les attributs utilisés lors de la création du nom unique (DN).
- Prénom + Nom

- Nom + Prénom

- Nom de famille + Nom parlé

- Nom parlé + Nom de famille

 Prénom + Nom
Ajouter un préfixe pour DN Choisissez Oui si le préfixe est nécessaire Oui
Préfixe du nom distinctif (DN) S'affiche si un préfixe est ajouté pour le DN avec la valeur Oui. Remplir le préfixe. poste
Règle UPN

S'affiche si le répertoire cible est AD , Azure AD , IBM LDAP ou OpenLDAP . Contient les options disponibles pour les attributs utilisés lors de la création UPN :
- E-mail

- Prénom + Nom

- Nom + Prénom

- Nom de famille + Nom parlé

- Nom parlé + Nom de famille

 E-mail
Ajouter un préfixe pour UPN Choisissez Oui si le préfixe est nécessaire Oui
Préfixe UPN S'affiche si un préfixe UPN est ajouté avec la valeur Oui. Remplissez le préfixe. poste
Règle SamAccount

S'affiche si le répertoire cible est AD . Contient les options disponibles pour les attributs utilisés lors de la création de SamAccountName :
- Prénom + Nom

- Aléatoire (lettres)

- Aléatoire (nombres)

- Aléatoire (chiffres et lettres)

- Nom parlé + Nom de famille

 Aléatoire (chiffres et lettres)
Longueur du compte SamAccount Numéro pour la longueur lorsque des lettres aléatoires, des chiffres ou les deux sont utilisés 8
Ajouter un préfixe pour SAM Choisissez Oui si le préfixe est nécessaire Oui
Préfixe SamAccount S'affiche si un préfixe est ajouté pour SAM avec la valeur Oui. Remplissez le préfixe. poste
Ajouter un suffixe pour SAM Choisissez Oui si le suffixe est nécessaire Oui
Suffixe SamAccount S'affiche si un suffixe est ajouté pour SAM avec la valeur Oui. Remplissez le suffixe.
OU pour les utilisateurs S'affiche si le répertoire cible est AD . Dans quelle unité organisationnelle l'utilisateur sera créé/déplacé lors de la mise à jour. OU=Utilisateurs,OU=Exemple d'effet,DC=Effet,DC=local
Réviser avant de provisionner dans le répertoire Sélectionnez Oui si la demande de service IGA doit être examinée manuellement avant le provisionnement sur le système cible Oui
Paramètres de mot de passe Longueur du mot de passe Longueur du mot de passe. Un mot de passe fort comporte au moins 12 caractères, mais 14 caractères ou plus est préférable. 15
Caractères spéciaux autorisés pour le mot de passe Liste des caractères spéciaux autorisés pour le mot de passe #
$
&
\
Caractères interdits dans le mot de passe Liste des caractères interdits pour le mot de passe 0
1
je
je
O
Récepteur de mot de passe pour la première fois

Récepteur du mot de passe :

- E-mail à l'adresse e-mail de l'utilisateur (nécessite que l'adresse e-mail soit dans la solution IGA et que les paramètres de messagerie soient configurés)

- Directeur

- Aucun, le mot de passe n'est pas délivré

- Message texte au numéro de téléphone des utilisateurs (nécessite que les numéros de téléphone soient dans la solution IGA et que le client utilise le service de passerelle SMS)

 Directeur
Paramètres pour l'utilisateur sortant Définir comme désactivé Nombre de jours après la fin de la journée pendant lesquels le compte est désactivé 1
Supprimer les droits d'accès Nombre de jours après la fin de la journée pendant lesquels le droit d'accès lié au compte est supprimé. 7
Supprimer les droits d'accès manuels Nombre de jours après lesquels les droits d'accès manuels sont supprimés. 14
Déplacer vers une unité d'organisation désactivée S'affiche si le répertoire cible est AD . Nombre de jours après la fin du jour où le compte est déplacé vers une unité d'organisation désactivée. 14
OU pour utilisateur handicapé S'affiche si le répertoire cible est AD . Dans quelle unité organisationnelle l'utilisateur sera déplacé après la désactivation. OU=DisabledUsers,OU=Efecte,DC=exemple,DC=local
Restaurer les droits d'accès du compte en cas de retour Si l'utilisateur revient après la suppression des droits d'accès et que le processus de départ de l'utilisateur est toujours en cours, les droits d'accès précédents seront restaurés si cette option est définie sur Oui. Oui
Validation Validation maximale Validation maximale (jours), si aucune validation n'est ajoutée, le compte utilisateur sera actif pour le moment. 365
Envoyer un rappel de renouvellement Combien de jours avant l'envoi de la demande de renouvellement au portail libre-service pour approbation par les responsables ? La solution IGA suggère automatiquement une nouvelle validation en fonction du nombre maximal de jours de validation de la fiche de données de compte IGA . Le responsable peut uniquement approuver ou refuser la validation suggérée. 14
Envoyer un deuxième rappel Combien de jours à l'avance le deuxième rappel de renouvellement est-il envoyé au responsable (notification par e-mail) ? 7
Licences de messagerie supprimées après Suppression de la licence de courrier électronique après (jours), lorsque la date de fin d'emploi survient, lorsque les licences liées au courrier électronique sont supprimées 1
Groupe(s) de licences par e-mail Quels sont les groupes de licences de messagerie qui sont supprimés lorsque l'utilisateur quitte l'entreprise ? Office 365 E5
Communication Contenu du courrier électronique pour chaque destinataire

Contient des options prêtes pour le contenu du courrier électronique :

- Basique : Informations sans données sensibles (le client doit définir le contenu de l'e-mail)
- Sécurisé : Informations contenant des données sensibles (le client doit définir le contenu de l'e-mail)

 Basique
Informations utilisateur envoyées Combien de jours à l'avance les informations sont-elles envoyées à tous les destinataires, lors de la création d'un nouveau compte ou de la réception des informations sur le départ d'un utilisateur ? Si aucun jour n'est ajouté, les informations sont envoyées à la date de début ou de fin. 3
Récepteur d'informations sur la création d'utilisateur

Contient des options prêtes pour le récepteur :

- Adresses e-mail

- Équipe

 Équipe
Équipe de réception des informations de création d'utilisateur Équipe où le ticket concernant la création d'un nouvel utilisateur est créé.
 Groupe de soutien 1
E-mails des destinataires des informations de création d'utilisateur Adresses e-mail où les informations sur la création du nouvel utilisateur sont envoyées. hr@exemple.com
Récepteur d'informations sur l'utilisateur sortant

Contient des options prêtes pour le récepteur :

- Adresses e-mail

- Équipe

Si aucun e-mail n'est envoyé.

 Équipe
Courriels des destinataires des informations sur les utilisateurs sortants Adresses e-mail où sont envoyées les informations sur l'utilisateur sortant. hr@exemple.com
Équipe de réception des informations sur les utilisateurs sortants Groupe de soutien où un ticket contenant des informations sur les utilisateurs sortants est créé. Groupe de soutien 1
Récepteur d'informations de mise à jour utilisateur

Contient des options prêtes pour le récepteur :

- Adresses e-mail

- Équipe

Si aucun e-mail n'est envoyé.

 Équipe
Équipe de réception des informations de mise à jour des utilisateurs Groupe de support où un ticket concernant les informations concernant les utilisateurs mis à jour est créé. Groupe de soutien 1
E-mails d'information de mise à jour des utilisateurs Adresses e-mail où les informations sur la mise à jour de l'utilisateur sont envoyées. hr@exemple.com


  1. L'administrateur IGA met à jour les informations du compte IGA existant

    • L'administrateur IGA ouvre la fiche de données existante en choisissant « Tout modifier » dans la vue « Informations sur le compte IGA »

    • L'administrateur IGA peut mettre à jour toutes les informations, à l'exception d'un identifiant unique créé pour la règle (ID d'effet).

    • L'administrateur IGA peut désactiver la carte de données, ce qui signifie que les e-mails sont envoyés si les informations de l'utilisateur sont mises à jour, mais les paramètres ne s'appliquent pas aux nouveaux utilisateurs

    • L'administrateur IGA peut supprimer la carte de données d'informations de compte IGA existante en choisissant le statut Inactif

      • Si la carte de données est inactive, aucun provisionnement ne démarre, mais les utilisateurs correspondant au type d'utilisateur supprimé ne peuvent pas disposer d'informations d'identification et les e-mails concernant les utilisateurs sortants ou mis à jour ne sont pas envoyés.

Les comptes IGA des utilisateurs sont désormais créés en fonction des paramètres définis dans les informations de compte IGA .
Chaîne d'exploitation pour les comptes privilèges***

Cette chaîne d'exploitation s'applique si le client dispose du package IGA Enterprise et que des cas d'utilisation pour la gestion et la demande d'accès privilégiés sont mis en œuvre.

  1. L'administrateur IGA ouvre la vue « Informations sur le compte IGA , choisit « Nouveau » et remplit les informations nécessaires, telles que la chaîne d'exploitation pour la création de comptes.
  2. Une fois les informations de base définies, l'administrateur IGA peut choisir si un compte privilégié est créé, en choisissant le type de compte comme « Compte privilégié ».
  3. L'administrateur IGA choisit le type de compte Privilège (la liste est affichée en fonction du type de compte)
    • Administrateur de domaine AD
      • Cela peut être par exemple un administrateur de domaine
    • Administrateur AD autre
      • Cela peut être par exemple l'administrateur de l'UO
    • Administrateur Azure AD
      • Cela peut être par exemple le propriétaire dans Azure AD
    • Administrateur Azure AD autre
      • Il peut s'agir par exemple d'un administrateur d'accès utilisateur dans Azure AD
    • Administrateur OpenLDAP
      • Cela peut être par exemple OpenLDAP Administrator
    • Administrateur d'application
      • Il peut s'agir de n'importe quel utilisateur administrateur de l'application à laquelle la solution IGA a été intégrée.
  1. Si le service « Demander un compte de privilège » est utilisé à partir du portail libre-service, le compte IGA des utilisateurs pour les accès aux privilèges est créé en fonction de ces paramètres.
  2. Les enregistrements des droits d'accès IGA sont créés et les détails de l'audit sont enregistrés.
Chaîne opérationnelle pour les comptes physiques

Cette chaîne d'exploitation s'applique si le client dispose du package IGA Enterprise et que des cas d'utilisation pour la gestion et la demande d'accès physiques sont mis en œuvre.

  1. L'administrateur IGA ouvre la vue Informations sur le compte IGA , choisit « Nouveau » et remplit les informations nécessaires comme dans la chaîne d'exploitation pour la création de comptes
  2. Une fois les informations de base définies, l'administrateur IGA peut choisir le type de compte comme « Compte physique » et remplir les informations requises
  3. L'administrateur IGA remplit les paramètres du code PIN pour la première fois
  • Aléatoire
    • Ajouter la quantité de nombres ou de caractères
  • Fixé
    • Ajouter un code PIN fixe (ce n'est pas recommandé)
  1. Si le « Service d'accès physique » est utilisé à partir du portail libre-service, le compte IGA des utilisateurs pour les accès physiques est créé en fonction de ces paramètres.
  1. Les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés.
Chaîne d'exploitation pour le compte IGA

Lorsque l'utilisateur est créé conformément aux informations de compte définies IGA ou que les informations de compte sont lues à partir du répertoire (via Efecte Provisioning Engine ) ou de l'application (via l'intégration, des limitations peuvent apparaître si l'intégration ou le système cible n'autorise pas toutes les fonctions), l'administrateur IGA peut gérer la carte de données du compte IGA et effectuer les actions suivantes (à partir de la classe d'actions de l'administrateur IGA )

  1. L'administrateur IGA ouvre la fiche de données du compte IGA et choisit parmi les actions de l'administrateur IGA (classe) le bouton Créer un nouveau et choisit le type d'action à utiliser :

    • Synchronisation depuis l'annuaire : cette action synchronise les informations entre le compte IGA et le compte utilisateur (situé dans l'annuaire). Le compte IGA sera mis à jour avec les informations de l'annuaire.
      • Si l'intégration RH est mise en œuvre, les informations situées dans l'annuaire sont écrasées lors de la prochaine lecture des données
    • L'action de compte « Changer le mot de passe » modifiera le mot de passe des utilisateurs dans le répertoire
      • L'administrateur IGA remplit le champ du nouveau mot de passe
      • L'administrateur IGA choisit si le mot de passe doit être modifié lors de la prochaine connexion
    • Action du compte Déverrouiller le compte , si l'utilisateur a saisi un mot de passe incorrect trop de fois, le compte peut être déverrouillé sans changement de mot de passe

  2. L'administrateur IGA peut également ajouter de nouveaux droits IGA au compte IGA par demande de service IGA

    • La solution IGA crée une connexion d'appartenance à un groupe et crée également une demande d'approbation au gestionnaire des utilisateurs et l'approbation doit se produire dans le portail libre-service au cours des prochaines 24 heures.

      • Si l'approbation n'est pas reçue, la solution IGA supprime le droit IGA et informe par exemple le CISO des organisations par courrier électronique et supprime le droit IGA du compte IGA .

      • Si une connexion est établie avec des accès privilégiés***, une notification par e-mail est envoyée immédiatement.

  3. L'administrateur IGA enregistre les modifications et le provisionnement démarre

  4. Les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés
Chaîne d'exploitation pour les comptes de service***

Le compte de service est un compte technique dans l'annuaire, qui n'est lié à aucune identité, mais qui appartient plutôt à un ou plusieurs utilisateurs.
Les comptes de service sont lus à partir du répertoire vers les cartes de données du compte IGA

  1. Le type de compte IGA est défini sur Compte de service

    • Si le client a ajouté des informations sur le propriétaire au compte, elles peuvent être lues dans l'attribut propriétaire des cartes de données du compte IGA

       
    • Si le client a ajouté des informations d'application au compte, elles peuvent être lues dans l'attribut d'application des cartes de données du compte IGA

       
  1. L'administrateur IGA peut ajouter des informations sur le propriétaire en ouvrant la fiche de données de demande de service IGA

     
  2. Les comptes de service sont inclus dans le départ des utilisateurs, afin que les informations du propriétaire puissent être mises à jour une fois l'emploi terminé.

     
  3. Les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés
Cartes de données associées Stockage d'identité IGA
Informations sur le compte IGA
Compte IGA
Contenu du courrier électronique

De base : Prénom, nom parlé, nom de famille, adresse e-mail, nom d'utilisateur, informations organisationnelles, titre, date de début, date de fin, nom du responsable

Sécurisé : contenu de base de l'e-mail + numéro de sécurité sociale
Détails de l'audit

Les détails de l'audit sont enregistrés

Les fiches de données d'enregistrement des droits d'accès IGA sont créées lors de la création d'un nouvel utilisateur et lorsque les informations utilisateur pour les utilisateurs sortants sont mises à jour.

L'enregistrement des droits d'accès IGA est créé lorsque l'action d'administration IGA est effectuée.

Modifications de configuration

Ces changements n’ont pas d’impact sur le calendrier du projet ou sur les estimations de travail.

1. Type d'utilisateur

Selon que les utilisateurs sont reçus depuis le système source des clients ou via le portail libre-service Efecte, le type d'utilisateur peut être configuré

  • Utilisateurs reçus via le système source des clients
    Le client peut choisir si l'entreprise, les unités organisationnelles, les types d'emploi, les centres de coûts ou les titres sont utilisés pour définir différents types d'utilisateurs.

  • Utilisateurs reçus via le portail libre-service
    • Attribut de type d'utilisateur sur les services embarqués

2. Contenu de l'e-mail

Le client doit définir le contenu de tous les e-mails envoyés

3. Dans quelle mesure les relations relatives aux droits IGA sont-elles informées en dehors du processus ?

Le client peut définir une adresse e-mail pour être informé lorsque l'administrateur IGA ajoute un droit IGA à son compte IGA et que le gestionnaire (ou son remplaçant) ne l'a pas approuvé dans les 24 heures. Le client peut également définir un délai pour cette notification.

4. Le client peut choisir l'identifiant utilisateur existant à utiliser pour créer un nouveau compte privilégié ***

Habituellement, le même identifiant utilisateur est utilisé dans les autres comptes utilisateurs.

Possibilités d'extension

1. Nouvelle règle de courrier électronique

Le client peut définir d'autres attributs pour la création des adresses e-mail des utilisateurs. Ces attributs devront toujours être vérifiés par Efecte Consultants pour estimer leur impact sur le calendrier du projet et les estimations de travaux.

2. Nouveaux destinataires de courrier électronique

Le client peut définir davantage de destinataires pour la notification par courrier électronique, mais cela nécessitera toujours l'examen d'Efecte Consultants pour estimer les effets sur le calendrier du projet et l'estimation des travaux.

3. Nouveaux cas d'utilisation : gérer les accès privilégiés

Le client peut étendre son offre au package IGA Enterprise et gérer également les comptes privilégiés et les accès via la solution IGA .

4. Nouveaux cas d'utilisation : gérer les accès physiques

Le client peut étendre son offre au package IGA Enterprise et gérer également les accès physiques et les comptes via la solution IGA .

Instructions de relations et de configuration

Relations avec d'autres cas d'utilisation,

​

Relations avec d'autres cartes de données,

Stockage d'identité IGA
Informations sur le compte IGA
Compte IGA

Instructions de configuration,

  1. Remplissez la fiche de données « Informations sur le compte IGA »
    • Tous les types d'utilisateurs nécessaires doivent être renseignés

  2. Accédez au compte IGA et au flux de travail appelé « Mise à jour du compte IGA à partir du répertoire »
    • Publier le flux de travail

  3. Accédez aux actions d'administration IGA et au flux de travail appelé « Flux de travail des actions de gestion de compte »
    • Publier le flux de travail

  4. Tester la gestion de compte IGA
    • L'utilisateur test doit être administrateur d'Efecte ESM. Les administrateurs sont généralement gérés par le groupe d'annuaires IGA .
    • Créer un nouvel utilisateur:
      • Vérifiez que les règles d'informations de compte définies IGA sont appliquées à l'utilisateur (ESM et Annuaire)
      • Synchroniser le compte créé à partir de l'ESM
      • Testez la réinitialisation du mot de passe du compte utilisateur et essayez de vous connecter avec un nouveau mot de passe
      • Testez le déverrouillage du compte utilisateur, vérifiez également dans le répertoire que le compte est déverrouillé
      • Veuillez noter que vous devez exécuter la tâche planifiée EPE pour que les modifications soient visibles dans IGA

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Gérer les droits
  • Gérer les tâches d'administration
  • Gérer le catalogue des demandes

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand