US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie cyklem życia użytkownika

Zarządzaj kontami IGA

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Zarządzaj kontami IGA

Zarządzaj kontami IGA

W tym przypadku użycia opisano funkcjonalności IGA Set Account Information, które są wykorzystywane podczas tworzenia nowych użytkowników lub aktualizacji rozwiązania IGA .

Przed utworzeniem użytkowników w rozwiązaniu IGA lub w katalogu klientów należy utworzyć karty danych z informacjami o koncie IGA . Administratorzy IGA mogą łatwo dodawać nowe typy użytkowników, tworząc je z określonymi uprawnieniami, np. użytkownicy wewnętrzni i zewnętrzni zazwyczaj mają różne uprawnienia do aplikacji.

Karta danych Informacje o koncie IGA służy do definiowania:

1. Informacje ogólne i katalogowe

2. Prawa do urodzenia

3. Ustawienia e-mail

4. Ustawienia hasła

5. Ustawienia walidacji i przypomnień

6. Ustawienia konta

7. Komunikacja

8. Ustawienia użytkownika wychodzącego

9. Konta uprzywilejowane***

10. Konta dostępu fizycznego***

Opis przypadku użycia

Ten przypadek użycia zawiera wszystkie funkcjonalności dla wszystkich pakietów Efecte IGA , oznaczono różną zawartość pakietów

* Dodatek do pakietu startowego IGA

** Dodatek do pakietu IGA Growth

*** Dostępne tylko dla pakietu IGA Enterprise

Opis
Przegląd Ten przypadek użycia opisuje, jak karta danych „Informacje o koncie IGA ” służy do definiowania ustawień tworzenia i aktualizacji użytkowników IGA . Administrator IGA może zarządzać regułami dla różnych typów użytkowników i dodawać nowe reguły.
Operatorzy Rozwiązanie IGA
Administrator IGA
Wymagania wstępne Informacje osobiste, organizacyjne i dotyczące okresu pracy Użytkownika pobierane są z systemu źródłowego Klienta lub z Portalu Samoobsługowego Efecte.
Wynik Nowy użytkownik jest zakładany w rozwiązaniu IGA i otrzymuje unikalne identyfikatory. Dane dostępowe do aplikacji klienta są przekazywane właściwym użytkownikom, a odpowiednie osoby są informowane. Po aktualizacji danych użytkownika, odpowiednie osoby są informowane.
Łańcuch operacyjny do tworzenia kont

Administrator IGA otwiera widok Informacje o koncie IGA , wybiera „Nowy” i uzupełnia wymagane informacje:

Nazwa klasy Atrybut Opis Przykład
Informacje ogólne i katalogowe Status Niezależnie od tego, czy reguła jest stosowana, czy nie, czy jest aktywna, czy nieaktywna, wartością domyślną jest Aktywna. Aktywny
Nazwa Nazwa reguły zestawu kont, używanej przez administratorów IGA w celu różnicowania reguł. Konsultant zewnętrzny
Opis Opcjonalny opis ustawień konta. Ustawienia konta dla zewnętrznego konsultanta utworzonego z ESS
System docelowy System docelowy do utworzenia konta z listy AD
Typ użytkownika Typ użytkownika dla nowego konta z listy. Typ użytkownika wskazuje atrybut użytkowników, który służy do definiowania, którzy użytkownicy z tym atrybutem są tworzeni na podstawie tych reguł i ustawień. Konsultant zewnętrzny
Reguła językowa Jak konwertować umlauty dla atrybutów katalogowych. Domyślnie obowiązuje reguła międzynarodowa.
Zasada międzynarodowa oznacza ü = u, ä = a, ö = o,
Niemiecka zasada oznacza ü = ue, ä = ae, ö = oe, 		Zasada międzynarodowa
Prawa do urodzenia Uprawnienia Jakie uprawnienia konto otrzymuje automatycznie po utworzeniu. Typ obsługi Pro musi być automatyczny dla tych uprawnień.

Nazwa grupy 1

Nazwa grupy 2

Role biznesowe Jakie role biznesowe konto otrzymuje automatycznie po utworzeniu. Typ obsługi Pro musi być automatyczny dla wszystkich uprawnień IGA i podróli dodanych do roli biznesowej. Rola biznesowa 1
Ustawienia e-mail Reguła e-mail

Zawiera gotowe opcje, które określają, które atrybuty są używane podczas tworzenia adresu e-mail użytkownika:
- imię.nazwisko
- nazwisko.imię

- nazwisko.imię wypowiedziane

- imię wypowiedziane.nazwisko

 imię i nazwisko
Domena e-mail Domena, którą konto otrzymuje automatycznie po utworzeniu. Domena e-mail to część adresu e-mail znajdująca się po symbolu „@”. example.com
Czy istnieje e-mail?
prefiks? 		Zaznacz „tak”, jeśli do adresu e-mail dodano prefiks. Na przykład prefiks EXT dla kont zewnętrznych. Tak
Prefiks e-maila Wyświetlane, jeśli w polu „Czy istnieje prefiks adresu e-mail” widnieje wartość „Tak”. Wpisz prefiks adresu e-mail. ext-
Czy istnieje e-mail?
przyrostek? 		Zaznacz opcję „tak”, jeśli do adresu e-mail zostanie dodany przyrostek. NIE
Sufiks e-mail Wyświetlane, jeśli opcja „Czy istnieje sufiks e-mail” ma wartość „Tak”. Wpisz prefiks e-mail. rozszerzenie
Ustawienia konta Typ konta Typ konta dla nowego konta z listy Konto normalne
Użytkownicy z tym samym
reguła nazw 		Znak używany w adresie e-mail użytkowników o tej samej nazwie
Podręcznik
przerwanie, gdy
ta sama nazwa 		Jeśli adres e-mail zostanie zaktualizowany dla obu użytkowników o tej samej nazwie i proces wymaga ręcznego przerwania przez administratora IGA (na przykład jeśli drugi użytkownik musi zostać poinformowany przed zmianą nazwy) Tak
Zasada Common Name (CN) / DN

Wyświetlane, jeśli katalogiem docelowym jest AD . Zawiera opcje gotowości, dla których atrybuty są używane podczas tworzenia CN:

- Imię Nazwisko

- Nazwisko Imię

- Nazwisko Imię wypowiedziane

- Imię i nazwisko

 Imię Nazwisko
Dodaj prefiks dla CN Wybierz Tak, jeśli prefiks jest potrzebny
Prefiks nazwy zwyczajowej (CN) Wyświetlane, jeśli istnieje Dodaj prefiks dla CN z wartością Tak. Wprowadź prefiks.
Reguła Display Name (dn)

Wyświetlane, jeśli katalogiem docelowym jest AD , Azure AD , IBM LDAP , Jira lub OpenLDAP . Zawiera gotowe opcje określające, które atrybuty są używane podczas tworzenia nazwy wyróżniającej (DN):
- Imię Nazwisko

- Nazwisko Imię

- Nazwisko Imię wypowiedziane

- Imię i nazwisko

 Imię Nazwisko
Dodaj prefiks dla dn Wybierz Tak, jeśli prefiks jest potrzebny Tak
Prefiks Display Name (dn) Wyświetlane, jeśli istnieje Dodaj prefiks dla dn z wartością Tak. Uzupełnij prefiks. rozszerzenie
Reguła nazwy wyróżniającej (DN)

Wyświetlane, jeśli katalog docelowy to AD , IBM LDAP lub OpenLDAP . Zawiera gotowe opcje określające, które atrybuty są używane podczas tworzenia nazwy wyróżniającej:
- Imię + Nazwisko

- Nazwisko + Imię

- Nazwisko + Imię wypowiedziane

- Imię wypowiedziane + Nazwisko

 Imię + Nazwisko
Dodaj prefiks dla DN Wybierz Tak, jeśli prefiks jest potrzebny Tak
Prefiks nazwy wyróżniającej (DN) Wyświetlane, jeśli istnieje opcja Dodaj prefiks dla DN z wartością Tak. Wprowadź prefiks. rozszerzenie
Zasada UPN

Wyświetlane, jeśli katalogiem docelowym jest AD , Azure AD , IBM LDAP lub OpenLDAP . Zawiera gotowe opcje określające, które atrybuty są używane podczas tworzenia UPN :
- E-mail

- Imię + Nazwisko

- Nazwisko + Imię

- Nazwisko + Imię wypowiedziane

- Imię wypowiedziane + Nazwisko

 E-mail
Dodaj prefiks dla UPN Wybierz Tak, jeśli prefiks jest potrzebny Tak
Prefiks UPN Wyświetlane, jeśli opcja Dodaj prefiks dla UPN ma wartość Tak. Wprowadź prefiks. rozszerzenie
Reguła SamAccount

Wyświetlane, jeśli katalogiem docelowym jest AD . Zawiera gotowe opcje, które określają, które atrybuty są używane podczas tworzenia konta SamAccountName:
- Imię + Nazwisko

- Losowo (litery)

- Losowe (liczby)

- Losowe (cyfry i litery)

- Imię wypowiedziane + Nazwisko

 Losowo (cyfry i litery)
Długość konta SamAccount Liczba określająca długość, gdy używana jest losowa litera, cyfra lub obie te rzeczy 8
Dodaj prefiks dla SAM Wybierz Tak, jeśli prefiks jest potrzebny Tak
Prefiks SamAccount Wyświetlane, jeśli istnieje opcja Dodaj prefiks dla SAM z wartością Tak. Wprowadź prefiks. rozszerzenie
Dodaj sufiks dla SAM Wybierz Tak, jeśli sufiks jest potrzebny Tak
Sufiks SamAccount Wyświetlane, jeśli dla SAM wybrano opcję Dodaj sufiks z wartością Tak. Uzupełnij sufiks.
Jednostka organizacyjna dla użytkowników Wyświetlane, jeśli katalogiem docelowym jest AD . W której jednostce organizacyjnej zostanie utworzony/przeniesiony użytkownik po aktualizacji. OU=Użytkownicy,OU=Przykład działania,DC=Efekty,DC=lokalny
Przejrzyj przed udostępnieniem katalogu Wybierz opcję Tak, jeśli żądanie usługi IGA musi zostać ręcznie sprawdzone przed przekazaniem do systemu docelowego Tak
Ustawienia hasła Długość hasła Liczba określająca długość hasła. Silne hasło ma co najmniej 12 znaków, ale lepiej, jeśli ma 14 lub więcej. 15
Znaki specjalne dozwolone w haśle Lista dozwolonych znaków specjalnych w haśle #
$
&
\
Znaki zabronione w haśle Lista zabronionych znaków dla hasła 0
1
I
I
O
Pierwszy raz odbiorca hasła

Odbiornik hasła:

- E-mail na adres e-mail użytkownika (wymaga, aby adres e-mail znajdował się w rozwiązaniu IGA i aby były skonfigurowane ustawienia poczty e-mail)

- Menedżer

- Brak, hasło nie jest dostarczane

- Wiadomość tekstowa na numer telefonu użytkownika (wymaga, aby numery telefonów były w rozwiązaniu IGA , a Klient korzystał z usługi bramki SMS)

 Menedżer
Ustawienia dla użytkownika odchodzącego Ustaw jako wyłączone Liczba dni po zakończeniu dnia, po których konto jest wyłączone 1
Usuń prawa dostępu Liczba dni, po których prawa dostępu do konta zostaną usunięte. 7
Usuń ręczne uprawnienia dostępu Liczba dni, po których uprawnienia dostępu ręcznego zostaną usunięte. 14
Przenieś do wyłączonej jednostki organizacyjnej Wyświetlane, jeśli katalogiem docelowym jest AD . Liczba dni po dniu końcowym, w których konto zostanie przeniesione do wyłączonej jednostki organizacyjnej. 14
Jednostka organizacyjna dla użytkownika niepełnosprawnego Wyświetlane, jeśli katalogiem docelowym jest AD . Do której jednostki organizacyjnej zostanie przeniesiony użytkownik po wyłączeniu. OU=DisabledUsers,OU=Efekt,DC=przykład,DC=lokalny
Przywróć prawa dostępu do konta w przypadku zwrotów Jeśli użytkownik powróci po usunięciu praw dostępu, a proces odejścia użytkownika jest nadal w toku, poprzednie prawa dostępu zostaną przywrócone, jeśli ta opcja jest ustawiona na Tak. Tak
Walidacja Maksymalna walidacja Maksymalny okres walidacji (dni). Jeśli nie zostanie dodana żadna walidacja, konto użytkownika będzie aktywne tymczasowo. 365
Wyślij przypomnienie o odnowieniu Ile dni przed datą odnowienia wniosku o walidację jest wysyłane do Portalu Samoobsługowego w celu zatwierdzenia przez Menedżera. Rozwiązanie IGA automatycznie sugeruje nową walidację na podstawie maksymalnej liczby dni walidacji z karty danych „Informacje o koncie IGA . Menedżer może jedynie zatwierdzić lub odrzucić sugerowaną walidację. 14
Wyślij drugie przypomnienie Ile dni przed terminem wysłania drugiego przypomnienia o odnowieniu do Menedżera (powiadomienie e-mail) 7
Licencje e-mail zostały usunięte po Usunięcie licencji e-mail po (dniach), gdy nastąpi data zakończenia zatrudnienia, gdy zostaną usunięte licencje związane z pocztą e-mail 1
Grupa(y) licencji e-mail Które grupy licencji e-mail są usuwane, gdy użytkownik opuszcza firmę? Office 365 E5
Komunikacja Treść wiadomości e-mail dla każdego odbiorcy

Zawiera gotowe opcje treści wiadomości e-mail:

- Podstawowe: Informacje bez danych wrażliwych (Klient musi zdefiniować treść wiadomości e-mail)
- Bezpieczne: Informacje zawierające poufne dane (Klient musi zdefiniować treść wiadomości e-mail)

 Podstawowy
Wyślij informacje o użytkowniku Z jakim wyprzedzeniem (z ilu dni) informacje są wysyłane dla wszystkich odbiorców, gdy tworzone jest nowe konto lub odbierane są informacje o użytkowniku odchodzącym. Jeśli nie dodano żadnych dni, informacje są wysyłane w momencie wystąpienia daty początkowej lub końcowej. 3
Odbiorca informacji o utworzeniu użytkownika

Zawiera gotowe opcje dla odbiornika:

- Adresy e-mail

- Zespół

 Zespół
Zespół odbiorców informacji o utworzeniu użytkownika Zespół, w którym tworzony jest bilet dotyczący utworzenia nowego użytkownika.
 Grupa wsparcia 1
Wiadomości e-mail odbiorcy informacji o utworzeniu użytkownika Adresy e-mail, na które wysyłane są informacje o utworzeniu nowego użytkownika. hr@example.com
Odchodzący odbiorca informacji o użytkowniku

Zawiera gotowe opcje dla odbiornika:

- Adresy e-mail

- Zespół

Jeśli nie, wiadomość e-mail nie zostanie wysłana.

 Zespół
Wiadomości e-mail dla odbiorców informacji o użytkowniku opuszczającym Adresy e-mail, na które wysyłane są informacje o odchodzącym użytkowniku. hr@example.com
Zespół odbiorców informacji o użytkownikach odchodzących Grupa wsparcia, w której tworzone są zgłoszenia dotyczące informacji nt. odchodzących użytkowników. Grupa wsparcia 1
Odbiornik informacji o aktualizacji użytkownika

Zawiera gotowe opcje dla odbiornika:

- Adresy e-mail

- Zespół

Jeśli nie, wiadomość e-mail nie zostanie wysłana.

 Zespół
Zespół odbiorców informacji o aktualizacjach użytkowników Grupa wsparcia, w której tworzone są zgłoszenia dotyczące informacji dotyczących zaktualizowanych użytkowników. Grupa wsparcia 1
Wiadomości e-mail z informacjami o aktualizacji użytkownika Adresy e-mail, na które wysyłane są informacje o aktualizacjach użytkownika. hr@example.com


  1. Administrator IGA aktualizuje istniejące informacje o koncie IGA

    • Administrator IGA otwiera istniejącą kartę danych, wybierając opcję „Edytuj wszystko” w widoku Ustaw informacje o koncie IGA

    • Administrator IGA może aktualizować wszystkie informacje, z wyjątkiem unikalnego identyfikatora utworzonego dla reguły (Efecte ID)

    • Administrator IGA może dezaktywować kartę danych, co oznacza, że wiadomości e-mail zostaną wysłane, jeśli informacje o użytkowniku zostaną zaktualizowane, ale ustawienia nie będą miały zastosowania do nowych użytkowników

    • Administrator IGA może usunąć istniejącą kartę danych IGA Set Account Information, wybierając status Nieaktywny

      • Jeśli karta danych jest nieaktywna, nie rozpoczyna się żadne udostępnianie, ale użytkownicy pasujący do usuniętego typu użytkownika nie mogą uzyskać poświadczeń, a wiadomości e-mail dotyczące odchodzących lub zaktualizowanych użytkowników nie są wysyłane.

Konta IGA użytkowników są teraz tworzone na podstawie ustawień określonych w oknie IGA Ustaw informacje o koncie.
Łańcuch operacyjny dla kont uprzywilejowanych***

Niniejszy łańcuch operacyjny ma zastosowanie, jeśli Klient posiada pakiet IGA Enterprise i wdrożone są przypadki użycia dotyczące zarządzania dostępem uprawniającym i żądania dostępu do uprawnień.

  1. Administrator IGA otwiera widok Informacje o ustawieniach konta IGA , wybiera „Nowy” i wypełnia wymagane informacje, takie jak Łańcuch operacyjny do tworzenia kont
  2. Po ustawieniu podstawowych informacji administrator IGA może wybrać, czy chce utworzyć konto z uprawnieniami, wybierając typ konta jako „Konto z uprawnieniami”
  3. Administrator IGA wybiera typ konta uprawnień (lista wyświetlana jest na podstawie typu konta)
    • Administrator domeny AD
      • Może to być na przykład Administrator domeny
    • Inne administratora AD
      • Może to być na przykład Administrator jednostki organizacyjnej
    • Administrator Azure AD
      • Może to być na przykład Właściciel w Azure AD
    • Inne administratora Azure AD
      • Może to być na przykład Administrator dostępu użytkownika w Azure AD
    • Administrator OpenLDAP
      • Może to być na przykład Administrator OpenLDAP
    • Administrator aplikacji
      • Może to być dowolna z aplikacji użytkowników Admin, z którymi zintegrowano rozwiązanie IGA
  1. Jeżeli usługa „Żądanie konta uprawnień” jest używana z poziomu Portalu samoobsługowego, konto IGA użytkownika w celu uzyskania dostępu do uprawnień jest tworzone na podstawie tych ustawień.
  2. Tworzone są rekordy praw dostępu IGA i zapisywane są szczegóły audytu.
Łańcuch operacyjny dla kont fizycznych

Niniejszy łańcuch operacyjny ma zastosowanie, jeśli Klient posiada pakiet IGA Enterprise i wdrożone są przypadki użycia dotyczące zarządzania dostępem fizycznym i wnioskowania o niego.

  1. Administrator IGA otwiera widok Informacje o koncie IGA , wybiera „Nowy” i wypełnia wymagane informacje, takie jak w łańcuchu operacyjnym do tworzenia kont
  2. Po ustawieniu podstawowych informacji administrator IGA może wybrać typ konta jako „Konto fizyczne” i wypełnić wymagane informacje
  3. Administrator IGA wypełnia ustawienia pierwszego kodu PIN
  • Losowy
    • Dodaj liczbę liczb lub znaków
  • Naprawił
    • Dodaj stały kod PIN (nie jest to zalecane)
  1. W przypadku korzystania z „Usługi dostępu fizycznego” z poziomu Portalu samoobsługowego, konto IGA użytkownika umożliwiające dostęp fizyczny jest tworzone na podstawie tych ustawień.
  1. Tworzone są rekordy praw dostępu IGA i zapisywane są szczegóły audytu.
Łańcuch operacyjny dla konta IGA

Gdy użytkownik zostanie utworzony zgodnie z informacjami o koncie IGA Set Account Information lub gdy informacje o koncie zostaną odczytane z katalogu (za pośrednictwem Efecte Provisioning Engine ) lub aplikacji (za pośrednictwem integracji; ograniczenia mogą pojawić się, jeśli integracja lub system docelowy nie zezwala na wszystkie funkcje), administrator IGA może zarządzać kartą danych konta IGA i wykonywać następujące czynności (z klasy akcji administratora IGA ):

  1. Administrator IGA otwiera kartę danych konta IGA i wybiera z klasy Akcje administratora IGA przycisk Utwórz nowy, a następnie wybiera, jaki rodzaj akcji zostanie użyty:

    • Synchronizuj z katalogiem – ta akcja zsynchronizuje informacje między kontem IGA a kontem użytkownika (znajdującym się w katalogu). Konto IGA zostanie zaktualizowane informacjami z katalogu.
      • W przypadku wdrożenia integracji HR informacje znajdujące się w katalogu zostaną nadpisane podczas następnego odczytu danych
    • Zmiana hasła w ramach akcji konta spowoduje zmianę hasła użytkownika w katalogu
      • Administrator IGA wypełnia nowe pole hasła
      • Administrator IGA wybiera, czy hasło ma zostać zmienione podczas następnego logowania
    • Akcja Odblokuj konto . Jeśli użytkownik zbyt wiele razy wprowadził nieprawidłowe hasło, konto można odblokować bez zmiany hasła.

  2. Administrator IGA może również dodawać nowe uprawnienia IGA do konta IGA za pomocą żądania usługi IGA

    • Rozwiązanie IGA tworzy połączenie członkostwa w grupie oraz generuje żądanie zatwierdzenia do menedżera użytkowników. Zatwierdzenie musi nastąpić w Portalu Samoobsługowym w ciągu najbliższych 24 godzin.

      • W przypadku braku zatwierdzenia rozwiązanie IGA usuwa uprawnienie IGA i informuje na przykład CISO organizacji za pośrednictwem poczty e-mail oraz usuwa uprawnienie IGA z konta IGA

      • W przypadku nawiązania połączenia z dostępem uprzywilejowanym*** natychmiast wysyłane jest powiadomienie e-mail.

  3. Administrator IGA zapisuje zmiany i rozpoczyna się dostarczanie

  4. Tworzone są rekordy praw dostępu IGA i zapisywane są szczegóły audytu
Łańcuch operacyjny dla kont usługowych***

Konto usługowe to techniczne konto w katalogu, które nie jest powiązane z żadną tożsamością, lecz należy do użytkownika(-ów).
Konta usługowe są odczytywane z katalogu na karty danych kont IGA

  1. Typ konta IGA jest ustawiony na Konto usługi

    • Jeśli Klient dodał informacje o właścicielu do konta, można je odczytać w atrybucie właściciela karty danych konta IGA

       
    • Jeżeli Klient dodał informacje o aplikacji do konta, można je odczytać w atrybucie aplikacji karty danych konta IGA

       
  1. Administrator IGA może dodać informacje o właścicielu, otwierając kartę danych żądania usługi IGA

     
  2. Konta usługowe są uwzględniane w procesie zwalniania użytkowników, dzięki czemu informacje o właścicielu mogą zostać zaktualizowane po zakończeniu zatrudnienia.

     
  3. Tworzone są rekordy praw dostępu IGA i zapisywane są szczegóły audytu
Powiązane karty danych Przechowywanie tożsamości IGA
Informacje o koncie IGA
Konto IGA
Treść wiadomości e-mail

Podstawowe: imię, imię wypowiedziane, nazwisko, adres e-mail, nazwa użytkownika, informacje o organizacji, tytuł, data rozpoczęcia, data zakończenia, imię i nazwisko menedżera

Bezpieczeństwo: podstawowa treść wiadomości e-mail + numer ubezpieczenia społecznego
Szczegóły audytu

Szczegóły audytu są zapisywane

Karty danych IGA Access Right Record są tworzone w momencie utworzenia nowego użytkownika lub w momencie aktualizacji informacji o użytkowniku odchodzącym.

Rekord praw dostępu IGA jest tworzony po wykonaniu czynności administratora IGA .

Zmiany konfiguracji

Zmiany te nie mają wpływu na harmonogram projektu ani szacunki prac.

1. Typ użytkownika

W zależności od tego, czy użytkownicy są odbierani z systemu źródłowego Klienta, czy za pośrednictwem Portalu Samoobsługowego Efecte, można skonfigurować typ użytkownika

  • Użytkownicy przyjęci za pośrednictwem systemu źródłowego Klientów
    Klient może wybrać, czy do definiowania różnych typów użytkowników ma zostać użyta nazwa firmy, jednostki organizacyjne, typy zatrudnienia, centra kosztów czy tytuły.

  • Użytkownicy przyjęci za pośrednictwem Portalu Samoobsługowego
    • Atrybut typu użytkownika w usługach pokładowych

2. Treść wiadomości e-mail

Klient musi zdefiniować treść wszystkich wysyłanych wiadomości e-mail

3. W jakim stopniu poinformowano Cię o uprawnieniach wynikających z umowy IGA nawiązanych poza procesem?

Klient może zdefiniować adres e-mail, na który ma zostać wysłany komunikat, gdy administrator IGA doda uprawnienie IGA do konta IGA , a menedżer (lub jego zastępca) nie zatwierdzi go w ciągu 24 godzin. Klient może również zdefiniować limit czasowy.

4. Klient może wybrać, który istniejący identyfikator użytkownika zostanie użyty do utworzenia nowego konta z uprawnieniami***

Zazwyczaj używany jest ten sam identyfikator użytkownika, co na innych kontach użytkownika.

Możliwości ekspansji

1. Nowa reguła e-mailowa

Klient może zdefiniować inne atrybuty, które będą używane do tworzenia adresów e-mail użytkowników. Zawsze będzie to wymagało konsultacji z Efecte Consultants w celu oszacowania wpływu na harmonogram projektu i szacowania kosztów prac.

2. Nowi odbiorcy poczty e-mail

Klient może zdefiniować więcej odbiorców powiadomień e-mail, ale zawsze będzie to wymagało konsultacji z firmą Efecte Consultants w celu oszacowania wpływu na harmonogram projektu i oszacowania prac.

3. Nowe przypadki użycia: zarządzanie dostępem do uprawnień

Klient może rozszerzyć pakiet do IGA Enterprise i zarządzać kontami uprawnień oraz dostępem za pośrednictwem rozwiązania IGA .

4. Nowe przypadki użycia: zarządzanie dostępem fizycznym

Klient może rozszerzyć pakiet do IGA Enterprise i zarządzać także dostępem fizycznym i kontami za pośrednictwem rozwiązania IGA .

Instrukcje dotyczące relacji i konfiguracji

Relacje z innymi przypadkami użycia,

​

Relacje z innymi kartami danych,

Przechowywanie tożsamości IGA
Informacje o koncie IGA
Konto IGA

Instrukcje konfiguracji,

  1. Uzupełnij kartę danych „ Informacje o koncie IGA ”
    • Należy wypełnić wszystkie wymagane pola typu użytkownika

  2. Przejdź do konta IGA i przepływu pracy o nazwie „ Aktualizacja konta IGA z katalogu”
    • Opublikuj przepływ pracy

  3. Przejdź do działań administracyjnych IGA i przepływu pracy o nazwie „ Przepływ pracy zarządzania kontem ”
    • Opublikuj przepływ pracy

  4. Przetestuj zarządzanie kontem IGA
    • Użytkownik testowy musi być administratorem Efecte ESM. Administratorzy są zazwyczaj zarządzani przez grupę katalogową Efecte_ IGA _Admins.
    • Utwórz nowego użytkownika:
      • Przetestuj, czy reguły informacji o koncie IGA są stosowane do użytkownika (ESM i katalog)
      • Synchronizuj utworzone konto z ESM
      • Przetestuj zresetowanie hasła konta użytkownika i spróbuj zalogować się przy użyciu nowego hasła
      • Odblokuj konto użytkownika testowo, sprawdź także w katalogu, czy konto jest odblokowane
      • Należy pamiętać, że aby zmiany były widoczne w IGA konieczne jest uruchomienie zaplanowanego zadania EPE

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Zarządzaj uprawnieniami
  • Zarządzaj katalogiem żądań
  • Zarządzaj zadaniami administracyjnymi

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand