US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gouvernance

Réconciliation

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Réconciliation

Réconciliation


Dans cet article, un cas d'utilisation de la réconciliation est décrit, ce qui signifie que les flux de travail démarreront en fonction de certaines informations lues à partir du système source.

La réconciliation est un processus continu en arrière-plan et démarre à l'heure programmée dans la tâche de provisionnement (tâche de provisionnement planifiée). Elle peut également être lancée manuellement depuis la console de configuration, mais veuillez noter que cette action nécessite un accès à la configuration.




Description du cas d'utilisation


 

Description

Aperçu

Ce cas d'utilisation décrit le processus de réconciliation pour la lecture des informations sur les utilisateurs et les groupes (droits) à partir de l'annuaire des clients et les actions qui auront lieu si la solution IGA détecte une exception entre les informations elles-mêmes et les informations lues à partir de l'annuaire.

Opérateurs

Solution IGA
Administrateur IGA
Annuaire

Prérequis

La tâche de provisionnement planifiée doit être configurée

Résultat

La réconciliation est terminée avec succès ou une tâche d'administration IGA est créée pour l'administrateur IGA pour une gestion manuelle.

Chaîne d'exploitation
  1. Données utilisateur reçues

    • La solution IGA lira les données utilisateur modifiées à partir du répertoire en fonction des paramètres de tâche de provisionnement planifiés

    • La solution IGA commencera la validation si les données reçues divergent des données stockées dans la solution IGA

    • Il existe plusieurs attributs qui sont validés et ils peuvent être différents selon le répertoire en question

      • Pour AD : SamAccountName, nom distinctif, adresse e-mail, nom principal de l'utilisateur,

      • Pour Azure AD : nom d'utilisateur principal, adresse e-mail

    • S'il y a une exception entre les informations de la solution IGA et les informations lues dans le répertoire, la solution IGA générera une tâche d'administration IGA pour que les administrateurs IGA puissent synchroniser les informations.

      • L'administrateur IGA peut mettre à jour les informations du répertoire en fonction des informations de la solution IGA en choisissant de synchroniser les informations utilisateur et en fermant le ticket.

      • Pro provisionnement mettra automatiquement à jour les informations dans le répertoire

  2. Données d'autorisation reçues

    • La solution IGA lira les informations d'appartenance au groupe modifiées à partir du répertoire des clients

    • La solution IGA commencera la validation si les données reçues divergent des données stockées dans la solution IGA

      • S'il existe une exception avec les appartenances aux groupes d'utilisateurs (par exemple, il y a une nouvelle connexion ou suppression d'appartenance à un groupe), la solution IGA générera une tâche d'administration IGA où l'administrateur IGA pourra générer une demande de recertification IGA sur le portail libre-service Efecte pour que les gestionnaires puissent approuver ou rejeter l'exception.

      • En fonction du résultat de la demande d'approbation, la solution IGA synchronisera les informations entre le compte IGA des utilisateurs et le compte d'annuaire des utilisateurs.

      • Il existe un délai pour approuver la demande de recertification et si elle n'est pas approuvée ou rejetée dans ce délai, la solution IGA générera une tâche d'administration IGA pour les administrateurs IGA .

  3. Autres vues et rapports pour gérer les données lues à partir du répertoire Clients

    • Comptes utilisateurs orphelins (compte IGA sans relation de stockage d'identité)

    • Comptes d'utilisateurs dont la dernière connexion a eu lieu il y a x temps

    • Comptes d'utilisateurs avec droits x et la dernière connexion a été effectuée il y a x temps

    • Comptes d'utilisateurs sans appartenance à un groupe

    • Attributs de compte utilisateur avec des valeurs différentes (par exemple, un prénom différent du nom prononcé)

    • Nouveaux droits (un nouveau groupe est créé dans le répertoire Clients et lu dans la solution IGA )

    • Demandes de recertification ouvertes pour le déprovisionnement
Détails de l'audit Les détails de l'audit sont enregistrés

1. Lorsqu'une exception dans les données d'utilisateur ou d'autorisation est détectée, un enregistrement de droit d'accès IGA est créé (type lu à partir du répertoire).

2. Lorsque le gestionnaire approuve la demande d'approbation, un enregistrement de droit d'accès IGA est créé pour les informations d'approbation et pour la mise à jour des droits d'accès des utilisateurs.

3. Lorsque le gestionnaire rejette la demande d'approbation, un enregistrement de droit d'accès IGA est créé pour les informations d'approbation et pour la mise à jour des droits d'accès des utilisateurs.

Cartes de données associées

Demande IGA
Approbation
Compte IGA
Droit à IGA
Tâche administrative IGA


Supprimer

Modifications de configuration


Dans ce cas d'utilisation, il existe plusieurs paramètres différents qui peuvent être configurés en fonction des besoins du client et ils n'ont pas d'effet sur le calendrier du projet ou les estimations de travail.


1. Dans la chaîne d'exploitation du cas d'utilisation, étape 1, le client peut définir trois (3) attributs supplémentaires à comparer


2. Dans la chaîne d'exploitation du cas d'utilisation, à l'étape 2, le client peut choisir la limite de temps pour la demande d'approbation en attente avant de créer une tâche d'administration IGA pour les administrateurs IGA


3. Dans la chaîne d'exploitation du cas d'utilisation, à l'étape 3, le client peut choisir des valeurs pour


  • Heure de la dernière connexion (apparaît en plusieurs phases, possibilité de réglage dans chacune d'elles)

  • Quelles valeurs sont comparées pour les attributs de compte utilisateur

  • Comptes d'utilisateurs avec droits x et la dernière connexion a été effectuée il y a x temps


4. Dans la chaîne d'exploitation des cas d'utilisation, à l'étape 3, les administrateurs IGA des clients peuvent créer autant de vues et de rapports que nécessaire
Supprimer

Possibilités d'extension


1. Le client peut demander que davantage d'attributs soient comparés, mais il aura besoin d'un consultant Efecte pour valider les estimations de travail et les effets sur le calendrier du projet.

2. Le client peut demander plus de vues et de rapports, mais il aura besoin d'un consultant Efecte pour valider les estimations de travail et les effets sur le calendrier du projet.

3. Le client peut demander l'ajout de davantage de répertoires ou d'autres applications intégrées au processus de déprovisionnement, mais il aura besoin d'un consultant Efecte pour valider les estimations de travail et les effets sur le calendrier du projet.

Supprimer

Instructions de relations et de configuration


Relations avec d'autres cas d'utilisation,


Relations avec d'autres cartes de données,

Demande de service IGA
Approbation
Compte IGA
Droit à IGA
Tâche administrative IGA

Instructions de configuration,

  1. Vérifiez la tâche EPE planifiée appelée « Lecture des données à partir de [Répertoire] » "
    1. Tester la connexion depuis EPEtask
    2. Vérifiez les filtres et les paramètres des utilisateurs et des groupes
    3. Vérifier la planification des tâches

  2. Vérifiez que vous avez des auditeurs dans le modèle de compte IGA (ceux-ci créeront des tâches d'administration IGA )
    • Les données de [Répertoire] post-save.De-provisioning divergent des données stockées dans IGA (TL230322)

  3. Vérifiez que vous êtes passé du modèle de compte IGA à la tâche d'administration IGA


  4. Tester la lecture des données de compte et d'autorisation du répertoire source vers ESM
    • Vérifiez que les comptes IGA sont importés dans ESM
    • Vérifiez que les droits IGA sont importés dans ESM
    • Modifiez l'adresse e-mail de l'utilisateur qui a un stockage d'identité dans l'annuaire et vérifiez que la tâche d'administration est créée
Supprimer


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Pro et déprovisionnement

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand