Gestion de compte IGA
Gestion de compte IGA
Ce cas d’utilisation décrit les scénarios de gestion de compte pour une solution IGA , en se concentrant sur les utilisateurs administratifs.
La gestion des comptes est un aspect essentiel de l'administration, notamment lors de la création, de la mise à jour ou de la suppression de comptes utilisateurs dans les annuaires. Dans ce cadre, l'administrateur IGA définit les paramètres correspondants pour chaque type d'utilisateur, comme spécifié dans la gestion des périodes de travail. Ainsi, la gestion des périodes de travail décrit les actions à entreprendre lorsque la solution IGA reçoit des informations, tandis que la gestion des comptes précise le type d'informations à fournir aux annuaires.
Dans la gestion du compte, l'administrateur IGA peut définir des paramètres tels que ceux répertoriés ci-dessous (pour la liste complète, lisez le chapitre « Paramètres de gestion du compte ») :
- Informations générales et de répertoire : à quel répertoire ces paramètres sont destinés.
- Droits de naissance - quels droits d'accès (droits ou rôles commerciaux) sont accordés lorsqu'un nouveau compte utilisateur est créé pour la première fois.
- Paramètres de messagerie électronique : quels attributs des périodes de travail de l'utilisateur sont utilisés lorsque l'adresse électronique est générée pour l'utilisateur.
- Paramètres du mot de passe : caractères autorisés et refusés, longueur du mot de passe et lieu où le premier mot de passe est délivré.
- Paramètres de validation et de rappel : combien de temps le compte peut être actif, quand le gestionnaire reçoit la demande de renouvellement et rappel dans les cas où la demande ne reçoit pas de réponse.
- Paramètres du compte : quels attributs des périodes de travail de l'utilisateur sont utilisés pour générer des attributs liés au répertoire.
- Communication - comment et qui est informé de la création de nouveaux utilisateurs, des informations sur les utilisateurs et des mises à jour des informations sur les utilisateurs sortants.
- Paramètres de départ de l'utilisateur - lorsque la date de fin survient, lorsque le compte est désactivé, lorsque les droits d'accès sont supprimés.
Descriptions des cas d'utilisation
Description du cas d'utilisation
Ce cas d'utilisation permet à l'administrateur IGA de définir et de modifier facilement les paramètres de gestion des comptes (informations de compte définies IGA ) pour créer, mettre à jour ou supprimer des comptes dans les annuaires. Ce cas d'utilisation nécessite la configuration des paramètres de gestion des périodes de travail et la réception des informations personnelles et professionnelles des utilisateurs depuis le(s) système(s) source(s).
| Description | |
| Aperçu | Ce cas d'utilisation décrit comment l'administrateur IGA peut définir et modifier les paramètres de gestion des comptes, qui sont utilisés pour créer, mettre à jour et supprimer des comptes du ou des répertoires. |
| Opérateurs |
|
| Prérequis |
|
| Résultat | L'administrateur IGA a défini ou modifié les règles de gestion des comptes. |
| Créer de nouveaux paramètres |
|
| Mettre à jour les paramètres existants |
|
| Paramètres existants inactifs |
|
Paramètres de gestion de compte
L'administrateur IGA peut modifier les paramètres de gestion de compte à partir de la carte de données d'informations de compte IGA , et les paramètres dépendent du répertoire en question (par exemple, AD nécessite un chemin d'unité d'organisation).
Les paramètres de gestion des périodes de travail sont décrits dans l’article sur la gestion du cycle de vie des utilisateurs .
Utilisateur avec une période de travail et un compte
- Créez une carte de données d'informations de compte IGA , où le type d'utilisateur et les informations de répertoire correspondent aux paramètres de la carte de données de période de travail IGA , où le nombre de périodes de travail est défini sur « un » et un répertoire est sélectionné.
- Créez autant de cartes de données de compte d'ensemble IGA qu'il existe de types d'utilisateurs différents, qui ont besoin de différents types d'attributs de compte.
Utilisateur avec une (1) période de travail et plusieurs comptes
- Créez une carte de données d'informations de compte IGA , où le type d'utilisateur et les informations de répertoire correspondent aux paramètres de la carte de données de période de travail IGA , où le nombre de périodes de travail est défini sur « un » et plusieurs répertoires sont sélectionnés.
- Créez des fiches de données d'informations sur les comptes IGA conformément à :
- Combien de comptes de répertoires sont créés par utilisateur.
- Combien de comptes, avec des paramètres différents, sont créés par utilisateur.
Utilisateur avec plusieurs périodes de travail et un (1) compte
- Créez une carte de données d'informations de compte IGA , où le type d'utilisateur et les informations de répertoire correspondent aux paramètres de la carte de données de période de travail IGA , où le nombre de périodes de travail est défini sur « multiple » et un répertoire est sélectionné.
- Créez autant de cartes de données de compte d'ensemble IGA qu'il existe de types d'utilisateurs différents qui ont besoin de différents types d'attributs de compte ou si différentes périodes de travail doivent avoir différents types de comptes d'annuaire.
Utilisateur avec plusieurs périodes de travail et plusieurs comptes
- Créez des fiches de données d'informations sur les comptes IGA conformément à :
- Combien de comptes de répertoires sont créés par utilisateur.
- Combien de comptes, avec des paramètres différents, sont créés par utilisateur.
Utilisateur avec une période de travail et un compte ( pour la gestion des droits d'accès )
- Il n'est pas nécessaire de définir des paramètres pour la gestion des comptes, dans le cas où les cas d'utilisation de la gestion du cycle de vie des utilisateurs ne sont pas implémentés et que seuls les cas d'utilisation de la gestion des droits d'accès sont utilisés.
Calcul du compte principal
Le compte principal est calculé automatiquement (calcul dans la fiche de données personnelles) et est nécessaire pour différentes raisons. Par exemple :
- Les informations du compte principal sont affichées dans la fiche de données personnelles de l'utilisateur.
- Les utilisateurs se connectent au libre-service et à la solution IGA , en utilisant le compte principal lié à la carte de données personnelle des utilisateurs.
La solution IGA contient un calcul de compte principal prédéfini :
- Si l'utilisateur possède un compte, il est toujours calculé comme principal.
- Si l'utilisateur possède deux (2) comptes ou plus :
- Le compte principal est le premier compte créé, en fonction de la date de création.
- Si les dates de création sont les mêmes, le compte principal est celui qui manque la date d'expiration.
- Si la date d'expiration existe dans les deux, la date principale est celle qui est valable le plus longtemps.
- Si le compte principal ne peut pas être calculé automatiquement, l'administrateur IGA peut définir le compte principal pour l'utilisateur, à partir de la fiche de données du compte utilisateur.
- Supprimez d'abord les informations du compte principal du compte principal existant, puis mettez à jour les informations principales pour corriger la carte de données du compte.
- Les instructions d'administration IGA peuvent être trouvées dans l'article sur la gestion du cycle de vie des utilisateurs, sous le chapitre Cas d'utilisation de l'administrateur IGA .
Paramètres disponibles
| Nom de la classe | Attribut | Description | Valeurs) | Annuaire |
| Informations générales et annuaire | Statut | La règle est-elle utilisée ou non, active ou inactive, la valeur par défaut est active. | Actif, inactif | Tous |
| Nom | Donnez un nom au paramètre. | Tous | ||
| Description | Description facultative des paramètres du compte. | Tous | ||
| Système cible | Système cible pour le provisionnement du compte à partir de la liste. |
AD Entra ID ( Azure AD ) OpenLDAP IBM LDAP système RH Jira Système de cible manuel OpenLDAP |
Tous | |
| Type d'utilisateur | Type d'utilisateur pour le nouveau compte dans la liste. Ce type d'utilisateur indique l'attribut des utilisateurs, qui permet de définir les utilisateurs créés avec cet attribut selon ces règles et paramètres. |
Employé Utilisateur administrateur externe Consultant externe Chef de projet externe Invité Interne Autre Privilégié Stagiaire |
Tous | |
| Règle de langue | Comment convertir les trémas pour les attributs du répertoire. La règle internationale est la valeur par défaut. La règle internationale signifie ü = u, ä = a, ö = o, La règle allemande signifie ü = ue, ä = ae, ö = oe, |
Tous | ||
| Droits de naissance | Droits | Les droits accordés automatiquement au compte à sa création. Le type de Pro doit être automatique pour ces droits. | Liste des droits actifs | Tous |
| Rôles commerciaux | Quels rôles métiers le compte obtient automatiquement à sa création ? Le type de Pro doit être automatique pour tous les droits et sous-rôles IGA ajoutés au rôle métier. | Liste des rôles commerciaux actifs | Tous | |
| Paramètres de messagerie | Règle de courrier électronique | Contient des options prêtes pour les attributs utilisés lors de la création de l'adresse e-mail des utilisateurs. |
prénom.nom de famille nom de famille.nom prononcé nom parlé.nom de famille |
Tous |
| Domaine de messagerie | Le domaine attribué automatiquement au compte à sa création. Un domaine de messagerie est la partie d'une adresse e-mail qui suit le symbole « @ ». | Tous | ||
| Y a-t-il un e-mail préfixe? |
Sélectionnez « oui » si un préfixe est ajouté à l’adresse e-mail. | Oui Non |
Tous | |
| Préfixe de courrier électronique | Tapez ici le préfixe qui est ajouté à l'adresse e-mail des utilisateurs, avant le nom. exemple : Ext-name.name@example.com |
Tous | ||
| Y a-t-il un e-mail suffixe? |
Sélectionnez « oui » si un suffixe est ajouté à l’adresse e-mail. | Oui Non |
Tous | |
| Suffixe de courrier électronique | Tapez ici le suffixe qui est ajouté à l'adresse e-mail des utilisateurs, après le nom. exemple : nom.nom.suffixe@exemple.com |
Tous | ||
| Paramètres du compte | Type de compte | Sélectionnez le type de compte- |
Compte normal Compte privilège Compte physique Autre Compte de service |
Tous |
| Utilisateurs avec le même règle de nom |
Caractère utilisé dans l'adresse e-mail pour les utilisateurs portant le même nom. | Première lettre du deuxième prénom Numéro séquentiel Valeur standard |
Tous | |
| Définir la valeur standard | Tapez ici la valeur standard si « valeur standard » est sélectionnée dans le champ « règle des utilisateurs avec le même nom ». | Tous | ||
| Manuel interruption lorsque même nom |
Dans les cas où les utilisateurs ont le même prénom et le même nom, l'administrateur IGA peut décider si l'adresse e-mail est automatiquement générée avec des caractères supplémentaires, ou si le flux de travail est arrêté, pour que l'administrateur remplisse les informations d'adresse e-mail pour la tâche d'administrateur IGA associée. | Case à cocher | Tous | |
| Règle Common Name (CN) / DN | Contient des options prêtes pour les attributs utilisés lors de la création du CN. |
Prénom Nom de famille Nom de famille Prénom Nom de famille Nom prononcé Nom parlé Nom de famille |
AD , OpenLDAP | |
| Ajouter un préfixe pour CN | Choisissez « oui » si un préfixe est nécessaire pour CN | AD , OpenLDAP | ||
| Préfixe du nom commun (CN) | S'affiche s'il y a une valeur dans « ajouter un préfixe pour CN », sélectionnez le préfixe dans la liste. | Nom de l'entreprise Titre |
AD , OpenLDAP | |
| Règle Display Name (dn) | Contient des options prêtes pour les attributs utilisés lors de la création de dn. |
Prénom Nom de famille Nom de famille Prénom Nom de famille Nom prononcé |
Tous | |
| Ajouter un préfixe pour dn | Choisissez « Oui » si un préfixe est nécessaire pour dn. | Tous | ||
| Préfixe Display Name (dn) | S'affiche s'il y a une valeur dans « ajouter un préfixe pour dn », sélectionnez le préfixe dans la liste. | Nom de l'entreprise Titre |
Tous | |
| Règle du nom distinctif (DN) | Contient des options prêtes pour les attributs utilisés lors de la création du DN. |
Prénom + Nom Nom + Prénom Nom de famille + Nom parlé Nom parlé + Nom de famille |
AD , OpenLDAP | |
| Ajouter un préfixe pour DN | Choisissez « Oui » si un préfixe est nécessaire pour le DN. | AD , OpenLDAP | ||
| Préfixe du nom distinctif (DN) | S'affiche s'il y a une valeur dans « ajouter un préfixe pour dn », sélectionnez le préfixe dans la liste. | Nom de l'entreprise Titre |
AD , OpenLDAP | |
| Règle UPN | Contient des options prêtes pour les attributs utilisés lors de la création de UPN : |
Prénom + Nom Nom + Prénom Nom de famille + Nom parlé Nom parlé + Nom de famille |
Tous | |
| Ajouter un préfixe pour UPN | Choisissez Oui si un préfixe est nécessaire. | Tous | ||
| Préfixe UPN | S'affiche s'il y a une valeur dans « ajouter un préfixe pour dn », sélectionnez le préfixe dans la liste. | Nom de l'entreprise Titre |
Tous | |
| Règle SamAccount | Contient des options prêtes pour les attributs utilisés lors de la création de SamAccountName. |
Prénom + Nom Aléatoire (lettres) Aléatoire (nombres) Aléatoire (chiffres et lettres) Nom parlé + Nom de famille |
AD | |
| Longueur du compte SamAccount | Numéro pour la longueur lorsque des lettres aléatoires, des chiffres ou les deux sont utilisés. | AD | ||
| Ajouter un préfixe pour SAM | Choisissez « Oui » si un préfixe est nécessaire pour SAM. | AD | ||
| Préfixe SamAccount | S'affiche s'il y a une valeur dans « ajouter un préfixe pour SAM », sélectionnez le préfixe dans la liste. | Nom de l'entreprise Titre |
AD | |
| Ajouter un suffixe pour SAM | Choisissez « Oui » si le suffixe est nécessaire pour SAM. | AD | ||
| Suffixe SamAccount | S'affiche s'il y a une valeur dans « ajouter un suffixe pour SAM », sélectionnez le préfixe dans la liste. | Nom de l'entreprise Titre |
AD | |
| OU pour les utilisateurs | Dans quelle OU l'utilisateur sera créé/déplacé lors de sa création ou de sa mise à jour. | AD , OpenLDAP | ||
| Réviser avant de provisionner dans le répertoire | Sélectionnez « Oui » si la demande de service IGA doit être examinée manuellement avant d’être provisionnée dans le ou les répertoires. | Tous | ||
| Paramètres de mot de passe | Longueur du mot de passe | Longueur du mot de passe. Un mot de passe fort comporte au moins 12 caractères, mais 14 caractères ou plus est préférable. | Tous | |
| Caractères spéciaux autorisés pour le mot de passe | Liste des caractères spéciaux autorisés pour le mot de passe. | La liste contient des caractères courants, comme par exemple #, $, &, \, etc. | Tous | |
| Caractères interdits dans le mot de passe | L'administrateur IGA peut ajouter n'importe quel caractère à refuser dans le mot de passe. La recommandation est de refuser au moins 0, 1, o, O, L, l, i, I. Dans le cas où le même caractère est autorisé et refusé, il sera refusé. |
Tous | ||
| Récepteur de mot de passe pour la première fois | Récepteur pour la première fois mot de passe. |
Envoyer un e-mail à l'adresse e-mail de l'utilisateur (nécessite que l'adresse e-mail soit dans la solution IGA et que les paramètres de messagerie soient configurés) Directeur Aucun, le mot de passe n'est pas livré Message texte au numéro de téléphone des utilisateurs (nécessite que les numéros de téléphone soient dans la solution IGA et que le client dispose de son propre service de passerelle SMS) |
Tous | |
| Paramètres pour l'utilisateur sortant | Définir comme désactivé | Nombre de jours après la fin de la journée pendant lesquels le compte est désactivé. | Tous | |
| Supprimer les droits d'accès | Nombre de jours après la fin de la journée pendant lesquels le droit d'accès lié au compte est supprimé. | Tous | ||
| Supprimer les droits d'accès manuels | Nombre de jours après lesquels les droits d'accès manuels sont supprimés. | Tous | ||
| Déplacer vers une unité d'organisation désactivée | Nombre de jours après la fin de la journée pendant lesquels le compte est déplacé vers une unité d'organisation désactivée. | AD , OpenLDAP | ||
| OU pour utilisateur handicapé | Dans quelle OU l'utilisateur sera déplacé lorsqu'il sera désactivé. | AD , OpenLDAP | ||
| Restaurer les droits d'accès du compte en cas de retour | Si l'utilisateur revient après que les droits d'accès ont été supprimés et que le processus de départ de l'utilisateur est toujours en cours, les droits d'accès précédents seront restaurés si ce paramètre est défini sur « Oui ». | Tous | ||
| Validation | Validation maximale | Validation maximale (jours) pendant laquelle le compte est actif, avant que la solution IGA ne le désactive (quelle que soit la date de fin de la période de travail des utilisateurs), si aucune validation n'est ajoutée, le compte des utilisateurs sera actif pour le moment. Ce paramètre est généralement utilisé pour les types d’utilisateurs externes. |
Tous | |
| Envoyer un rappel de renouvellement | Combien de jours avant l'envoi de la demande de renouvellement au libre-service pour approbation par le gestionnaire ? La solution IGA suggère automatiquement une nouvelle validation en fonction du nombre maximal de jours de validation de la fiche de données de compte IGA . Le gestionnaire peut uniquement approuver ou refuser la validation suggérée. | Tous | ||
| Envoyer un deuxième rappel | Combien de jours à l'avance le deuxième rappel de renouvellement est-il envoyé au responsable (notification par e-mail). | Tous | ||
| Licences de messagerie supprimées après | Suppression de la licence de messagerie électronique après (jours), lorsque la date de fin d'emploi survient, lorsque les droits liés à la messagerie électronique sont supprimés. | Tous | ||
| Groupe(s) de licences par e-mail | Quels sont les groupes de licences de messagerie qui sont supprimés lorsque l'utilisateur part. | Liste des droits | Tous | |
| Communication | Contenu du courrier électronique pour chaque destinataire | Il peut y avoir différents types de modèles d'e-mails, qui sont utilisés lorsque des informations sur la création d'un nouvel utilisateur sont reçues. |
Basique : Informations sans données sensibles (le client doit définir le contenu de l’e-mail) Sécurisé : informations contenant des données sensibles (le client doit définir le contenu de l'e-mail) |
Tous |
| Informations utilisateur envoyées | Combien de jours à l'avance les informations sont-elles envoyées à tous les destinataires, lors de la création d'un nouveau compte ou de la réception des informations sur le départ d'un utilisateur ? Si aucun jour n'est ajouté, les informations sont envoyées à la date de début ou de fin. | Tous | ||
| Récepteur d'informations sur la création d'utilisateur | Contient des options prêtes pour les destinataires de courrier électronique. |
Équipe Adresse(s) e-mail |
Tous | |
| Équipe de réception des informations de création d'utilisateur | Sélectionnez l’équipe appropriée pour recevoir le ticket concernant la création d’un nouvel utilisateur. |
Liste des équipes en Efecte | Tous | |
| E-mails des destinataires des informations de création d'utilisateur | Adresses e-mail où les informations sur la création du nouvel utilisateur sont envoyées. | Tous | ||
| Récepteur d'informations sur l'utilisateur sortant |
Il peut y avoir différents types de modèles d'e-mails, qui sont utilisés lorsque des informations sur un utilisateur sortant sont reçues. Si aucune option n'est sélectionnée, l'e-mail n'est pas envoyé. |
Équipe Adresse(s) e-mail |
TousTous | |
| Courriels des destinataires des informations sur les utilisateurs sortants | Adresses e-mail où sont envoyées les informations sur l'utilisateur sortant. | Tous | ||
| Équipe de réception des informations sur les utilisateurs sortants | Sélectionnez l’équipe appropriée pour recevoir le ticket concernant le départ de l’utilisateur. | Liste des équipes en Efecte | Tous | |
| Récepteur d'informations de mise à jour utilisateur |
Il peut y avoir différents types de modèles d'e-mails, qui sont utilisés lorsque des informations sur les modifications apportées aux utilisateurs sont reçues. Si aucune option n'est sélectionnée, l'e-mail n'est pas envoyé. |
Équipe Adresse(s) e-mail |
Tous | |
| Équipe de réception des informations de mise à jour des utilisateurs | Sélectionnez l’équipe appropriée pour recevoir le ticket concernant le départ de l’utilisateur. | Liste des équipes en Efecte | Tous | |
| E-mails d'information de mise à jour des utilisateurs | Adresses e-mail où les informations sur la mise à jour de l'utilisateur sont envoyées. | Tous |
Instructions de livraison
Instructions de configuration
Les fiches de données de compte IGA sont utilisées pour valider les paramètres liés à la création et à la mise à jour des comptes d'annuaire. Par conséquent, aucune configuration n'est nécessaire, sauf si des modifications sont apportées aux paramètres réels.
Chapitre de suivi des paramètres de gestion de compte pour créer de nouveaux paramètres pour différents types d'utilisateurs.
Relations avec d'autres cas d'utilisation,
Créer de nouveaux utilisateurs (intégration)
Mettre à jour les informations utilisateur
Mettre à jour les informations de l'utilisateur sortant
Libre-service : créer de nouveaux utilisateurs, mettre à jour les informations des utilisateurs, mettre à jour les informations des utilisateurs sortants
Instructions de test du système et d'approbation
Ce cas d'utilisation est testé dans le cadre de la gestion du cycle de vie des utilisateurs, lorsque les utilisateurs sont créés, mis à jour ou que le processus utilisateur sortant est démarré, ce qui signifie qu'ils utilisent les mêmes utilisateurs de test, mais à la fin des processus, ils valident à partir du/des répertoire(s) que les utilisateurs sont créés/mis à jour correctement et qu'ils peuvent se connecter au libre-service.
- Tester la création/mise à jour des utilisateurs en fonction de la gestion du cycle de vie des utilisateurs ou du libre-service : créer/mettre à jour les informations des utilisateurs/mettre à jour les informations des utilisateurs sortants, cas d'utilisation.
- Lorsqu'un nouvel utilisateur est créé, attribuez-lui un accès libre-service.
- Connexion au(x) répertoire(s) des clients :
- Vérifiez que le nouveau compte utilisateur est correctement créé :
- Les attributs de compte sont générés en fonction des paramètres de la carte de données de gestion de compte définie IGA .
- Les attributs générés sont provisionnés pour corriger les attributs de compte dans l'annuaire.
- Le compte est activé en fonction de la date de début de la période de travail. Si la date de début est passée, le compte est actif immédiatement.
- Les droits de naissance sont accordés conformément aux paramètres d'informations de compte définis IGA .
- Si le répertoire utilise une structure OU, vérifiez que l'utilisateur est créé pour corriger le chemin OU.
- La communication est effectuée conformément aux paramètres d'informations de compte définis IGA .
- Valider également le contenu de l'e-mail.
- Valider que les informations utilisateur sont correctement mises à jour :
- Si les informations personnelles des utilisateurs (leurs noms) sont modifiées.
- Validez que les attributs de compte, qui sont basés sur les attributs de nom d'utilisateur, sont régénérés correctement, conformément aux paramètres de la carte de données d'informations de compte IGA .
- Si les informations sur l’emploi des utilisateurs sont modifiées :
- Vérifiez que les attributs de compte liés aux informations sur la période de travail des utilisateurs sont correctement mis à jour.
- Les attributs générés sont provisionnés pour corriger les attributs de compte dans l'annuaire.
- Si le répertoire utilise une structure OU, vérifiez que l'utilisateur est déplacé vers le chemin OU correct.
- La communication s'effectue selon les paramètres de gestion de compte définis IGA .
- Valider également le contenu de l'email.
- Si les informations personnelles des utilisateurs (leurs noms) sont modifiées.
- Vérifiez que les informations de l'utilisateur sortant sont correctement mises à jour :
- La date d'emploi est mise à jour dans le/les répertoire(s).
- Les comptes sont désactivés conformément à la carte de données d'informations de compte définie IGA .
- Si le répertoire utilise une structure OU, vérifiez que l'utilisateur est déplacé vers le chemin OU correct.
- La communication s'effectue selon les paramètres de gestion de compte définis IGA :
- Valider également le contenu de l'email.
- Vérifiez que le nouveau compte utilisateur est correctement créé :
- Connectez-vous au libre-service avec l'utilisateur disposant d'un accès libre-service :
- Validez que l'utilisateur peut se connecter au libre-service.
- Validez selon le cas d'utilisation des utilisateurs de la solution de gestion IGA , cet utilisateur a accès uniquement aux services définis dans le cas d'utilisation.