US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès

Libre-service : Approbations

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Libre-service : Approbations

Libre-service : Approbation

Dans cet article, un cas d'utilisation est décrit pour que les approbateurs puissent approuver différentes demandes d'approbation à partir du portail libre-service.

  1. Demandes de droits d'accès
  2. Demandes de recertification**
  3. Demandes de rapprochement**
  4. Action de l'administrateur IGA , si le droit IGA est ajouté au compte IGA par l'administrateur IGA
  5. Compte privilège et demandes d'accès***

Veuillez noter que les packages IGA (Starter, Growth, Enterprise) ont un impact sur le cas d'utilisation et les fonctionnalités associées.

Description du cas d'utilisation


Ce cas d'utilisation contient toutes les fonctionnalités de tous les packages Efecte IGA , différents contenus de packages ont été marqués

* Module complémentaire au forfait de démarrage IGA

** Complément au forfait Croissance IGA

*** Disponible uniquement pour le forfait IGA Entreprise

Description

Aperçu

La partie approbation de plusieurs cas d'utilisation IGA et la demande d'approbation sont générées dans différentes situations :

1. Lorsque l'utilisateur demande des droits d'accès depuis le portail libre-service

2. Certains droits d'accès peuvent nécessiter une approbation de deuxième niveau, lorsque les approbateurs, ajoutés au droit IGA ou au rôle commercial IGA *, approuvent les demandes après l'intervention des gestionnaires.

3. Lorsque la demande de recertification est créée, la solution IGA génère une demande d'approbation au portail libre-service pour les utilisateurs définis dans la demande de recertification.

4. Lorsque des accès privilégiés ou des comptes*** sont demandés à partir du portail libre-service, une demande d'approbation est créée sur le portail libre-service

5. Lorsque la réconciliation** reconnaît la différence dans l'appartenance des utilisateurs aux groupes

6. Lorsque l'administrateur IGA demande l'autorisation IGA au compte IGA

Opérateurs

Solution IGA
Portail libre-service
Directeur
Utilisateur
Administrateur IGA
Approbateur IGA 1
Approbateur IGA 2

Prérequis

Toutes les informations requises pour le processus d'approbation et les approbateurs sont ajoutées dans la solution IGA (cartes de données IGA Entitlement ou IGA Business Role).

Résultat

La demande d’approbation est créée sur le portail libre-service et la demande peut être approuvée ou refusée.

Chaîne opérationnelle d'approbation des demandes de droits d'accès
  1. Le niveau d'approbation et les informations sur l'approbateur sont définis dans les fiches de données IGA Entitlement ou IGA Business Role*

  2. L'utilisateur demande des droits d'accès depuis le portail libre-service en utilisant le service « Demander des droits d'accès » ou le gestionnaire utilise le service « Demander des droits d'accès pour les subordonnés »
    • La solution IGA valide le niveau d'approbation requis et les approbateurs à partir des cartes de données IGA Entitlement ou IGA Business Roles*

    • La solution IGA génère une demande d'approbation en fonction de chaque droit IGA ou rôle commercial IGA demandé*

  3. La solution IGA génère une demande d'approbation et l'envoie au portail libre-service

    • L'approbateur peut être

      • Gestionnaire qui doit défendre les droits d'accès de ses subordonnés, demande effectuée à partir du portail libre-service

        • Si le responsable demande des droits d'accès à un subordonné et que le niveau d'approbation est défini sur Approbation du responsable, aucun avocat distinct n'est nécessaire

      • Approbateur 1 et/ou 2, qui doit approuver la demande de droit d'accès effectuée à partir du portail libre-service

        • Approbateurs qui ont la responsabilité d'approbation obligatoire définie dans les fiches de données d'autorisation IGA ou de rôle commercial IGA *.

  4. Le gestionnaire ou l'approbateur ouvre le portail libre-service Efecte et peut approuver ou refuser la demande

    • Si la demande est refusée, la raison est obligatoire pour répondre

      • La raison est également indiquée au demandeur

    • Si la demande est approuvée, la solution IGA démarrera les flux de travail et le provisionnement en fonction de l'élément demandé

  5. Tous les utilisateurs ayant des responsabilités d'approbation peuvent voir l'historique des approbations et ouvrir les demandes d'approbation à partir du panneau de navigation de gauche

  6. Les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés

Chaîne opérationnelle d'approbation des demandes de recertification**
  1. La demande d'approbation est créée conformément à la demande de recertification IGA

  2. La solution IGA génère une demande d'approbation, l'envoie au portail libre-service et envoie également un e-mail de notification aux approbateurs nécessaires

    • La demande de recertification peut concerner,
      • Droits IGA
      • Rôles commerciaux IGA *
      • Unités d'organisation, centres de coûts ou titres
      • Demandes de recertification**
      • Utilisateurs à haut risque***
      • Comptes Privilèges***

    • L'approbation de la recertification peut être demandée auprès des gestionnaires et/ou des approbateurs.

  3. Les approbateurs requis recevront une notification par courrier électronique concernant les demandes de recertification en attente d'approbation dans le portail libre-service

    • L'approbateur peut approuver ou refuser la demande dans le portail libre-service

      • Si la demande est approuvée, les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés.

      • Si la demande est refusée, une justification obligatoire doit être ajoutée, les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés
Chaîne opérationnelle d'approbation des accès et des comptes privilégiés***
  1. L'utilisateur ou le gestionnaire demande des accès privilégiés ou des comptes

    • L'utilisateur ouvre le service « Demander un compte avec privilèges » ou « Demander des accès avec privilèges » à partir du portail libre-service

    • Le responsable ouvre « Demander un compte privilégié pour un subordonné » ou « Demander des accès privilégiés pour un subordonné »

  2. La solution IGA génère une demande d'approbation, en fonction du niveau d'approbation et des approbateurs définis dans la fiche de données d'autorisation IGA

    • Si le gestionnaire est également le demandeur, aucun avocat distinct n'est nécessaire

  3. L'approbateur peut approuver ou refuser la demande

    • Si la demande est refusée, une justification obligatoire est requise

    • Si la demande est approuvée, la solution IGA peut démarrer les flux de travail et le provisionnement vers les répertoires et les applications

  4. La solution IGA génère une demande d'approbation au gestionnaire, si l'approbation est une demande de recertification pour les comptes privilégiés (chaîne d'exploitation ci-dessus)

  5. Les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés
Chaîne opérationnelle d'approbation des demandes de rapprochement**
  1. La demande d'approbation pour la réconciliation est créée automatiquement lorsque la solution IGA détecte une différence d'informations entre elle-même et l'annuaire

    • La différence se produit dans les appartenances aux groupes d'utilisateurs

  2. La demande d'approbation est envoyée en fonction du niveau d'approbation et des approbations définies dans la fiche de données d'autorisation IGA

  3. Les approbateurs peuvent approuver ou refuser la demande dans un délai défini pour le cas d'utilisation de la réconciliation

    • Si la demande est approuvée, les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés

    • Si la demande est refusée, une justification obligatoire est requise, les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés.

    • Si la demande n'est pas approuvée ou refusée dans le délai requis, l'appartenance au groupe est automatiquement supprimée de l'utilisateur, les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés.

Chaîne opérationnelle pour l'approbation des actions administratives IGA
  1. L'administrateur IGA ajoute des droits IGA au compte IGA existant par demande de service IGA

  2. La solution IGA démarre le provisionnement, crée une connexion d'appartenance au groupe et génère une demande d'approbation en fonction du niveau d'approbation et des approbateurs définis dans la carte de données d'autorisation IGA

    • Si des accès privilégiés*** sont ajoutés, la solution IGA envoie un courrier électronique au RSSI d'organisations par exemple

  3. Les approbateurs peuvent approuver ou refuser une demande dans un délai défini pour le cas d'utilisation Gérer les comptes IGA

    • Si la demande est approuvée, les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés

    • Si la demande est refusée, une justification obligatoire est requise, les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés.

    • Si la demande n'est pas approuvée ou refusée dans le délai requis, l'appartenance au groupe est automatiquement supprimée de l'utilisateur, une notification par courrier électronique est envoyée, par exemple, au CISO et à IGA des organisations. Les enregistrements de droits d'accès sont créés et les détails d'audit sont enregistrés.

Cartes de données associées

Demande IGA
Approbation
Demande de recertification IGA **
Enregistrement des droits d'accès IGA

En libre service

Capacités d'approbation ESS

Messages

Les utilisateurs peuvent consulter leurs demandes ouvertes, leur statut et leur historique depuis le portail libre-service Efecte. Il est donc fortement recommandé d'ajouter des notifications par e-mail à la solution IGA lors des phases de développement ultérieures et de uid les utilisateurs vers le portail dès la première phase. L'administrateur IGA peut également ajouter des notifications par e-mail.

Supprimer

Modifications de configuration


Le client peut définir ces modifications de configuration, sans que cela n'affecte le calendrier des projets ou les estimations de travail.

1. Contenu affiché sur la demande d'approbation

Le client peut définir quels attributs sont affichés sur la demande d’approbation.


2. Contenu de l'e-mail concernant les demandes d'approbation

Le client peut définir le contenu des e-mails inclus dans le cas d'utilisation


3. Justification obligatoire

Le client peut définir si une justification obligatoire est également requise pour les demandes approuvées ou si elle n'est pas nécessaire pour les demandes refusées


4. Délais

Le client peut définir des limites de temps en fonction des cas d'utilisation associés

Supprimer

Possibilités d'extension


Dans ce chapitre sont répertoriées les possibilités d'extension, mais veuillez noter que celles-ci peuvent avoir un impact sur le calendrier des projets et les estimations de travail, elles devront donc toujours être examinées par Efecte Consultants avant d'accepter la mise en œuvre.

1. Niveaux d'approbation supplémentaires

Le client peut définir davantage de niveaux d'approbation, qui sont définis dans les fiches de données IGA Entitlement ou IGA Business Role*.

2. Processus d'approbation spécifique au client

Le client peut définir ses propres processus d'approbation spécifiques, ce qui signifie que, par exemple, en fonction des informations organisationnelles, les demandes d'approbation sont déléguées.

Supprimer

Instructions de configuration

  1. Vérifiez les paramètres d'approbation communs d'ESM
    • ess.token = <clé API de l'administrateur global>
    • ess.tenant = <nom correct du locataire>
    • ess.url = https://<TENANT>.efectecloud.com/api/ssc (pas de barre oblique de fin !)workflow.approval.applicationUrl = https://<TENANT>.efectecloud.com/itsm/ (remarquez la barre oblique de fin !)
    • La tâche MessageQueue doit être planifiée

  2. Consultez les paramètres de courrier d'approbation d'ESS
Supprimer


validation autonomie

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Demander des droits d'accès
  • Libre-service : Supprimer les droits d'accès

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand