Zarządzanie kontami IGA
Zarządzanie kontami IGA
W tym przypadku użycia opisano scenariusze zarządzania kontami dla rozwiązania IGA , ze szczególnym uwzględnieniem użytkowników administracyjnych.
Zarządzanie kontami jest kluczowym aspektem administracji, szczególnie gdy konta użytkowników są tworzone, aktualizowane lub usuwane z katalogów. W ramach zarządzania kontami administrator IGA definiuje odpowiednie ustawienia dla każdego typu użytkownika, zgodnie z opisem w sekcji Zarządzanie okresem pracy. Oznacza to, że zarządzanie okresem pracy określa działania, które należy podjąć po otrzymaniu informacji przez rozwiązanie IGA , podczas gdy zarządzanie kontami określa, jaki rodzaj informacji jest dostarczany do katalogów.
W zarządzaniu kontem administrator IGA może zdefiniować ustawienia, takie jak te wymienione poniżej (pełną listę znajdziesz w rozdziale „Ustawienia zarządzania kontem”):
- Informacje ogólne i katalogowe – do którego katalogu odnoszą się te ustawienia.
- Prawa przypisane od urodzenia – prawa dostępu (uprawnienia lub role biznesowe) przyznawane, gdy nowe konto użytkownika jest tworzone po raz pierwszy.
- Ustawienia poczty e-mail — jakie atrybuty z okresu(ów) pracy użytkownika są wykorzystywane podczas generowania adresu e-mail dla użytkownika.
- Ustawienia hasła – dozwolone i niedozwolone znaki, długość hasła oraz miejsce pierwszego dostarczenia hasła.
- Ustawienia walidacji i przypomnień – jak długo konto może być aktywne, kiedy menadżer otrzyma prośbę o odnowienie i przypomnienie w przypadku braku odpowiedzi na prośbę.
- Ustawienia konta - jakie atrybuty z okresu(ów) pracy użytkownika są wykorzystywane do generowania atrybutów związanych z katalogiem.
- Komunikacja – w jaki sposób i kto jest informowany o tworzeniu nowych użytkowników, danych użytkowników i aktualizacjach danych użytkowników odchodzących.
- Ustawienia użytkownika odchodzącego - gdy nadejdzie data zakończenia, gdy konto zostanie wyłączone, gdy zostaną usunięte prawa dostępu.
Opisy przypadków użycia
Opis przypadku użycia
Ten przypadek użycia pozwala administratorowi IGA łatwo definiować i modyfikować ustawienia zarządzania kontami (informacje o kontach ustawiane IGA ) w celu tworzenia, aktualizowania lub usuwania kont w katalogach. Ten przypadek użycia wymaga skonfigurowania ustawień zarządzania okresem pracy oraz pobrania danych osobowych i informacji o zatrudnieniu użytkowników z systemów źródłowych.
| Opis | |
| Przegląd | W tym przypadku użycia opisano, w jaki sposób administrator IGA może definiować i zmieniać ustawienia zarządzania kontami, które służą do tworzenia, aktualizowania i usuwania kont z katalogu/katalogów. |
| Operatorzy |
|
| Wymagania wstępne |
|
| Wynik | Administrator IGA zdefiniował lub zmienił zasady zarządzania kontem. |
| Utwórz nowe ustawienia |
|
| Zaktualizuj istniejące ustawienia |
|
| Nieaktywne istniejące ustawienia |
|
Ustawienia zarządzania kontem
Administrator IGA może zmieniać ustawienia zarządzania kontem z poziomu karty danych informacji o koncie IGA . Ustawienia te zależą od danego katalogu (na przykład AD wymaga ścieżki OU).
Ustawienia zarządzania okresem pracy opisano w artykule poświęconym zarządzaniu cyklem życia użytkownika .
Użytkownik z jednym okresem pracy i jednym kontem
- Utwórz kartę danych z informacjami o koncie IGA , w której typ użytkownika i informacje o katalogu są zgodne z ustawieniami karty danych okresu pracy IGA , w której liczba okresów pracy jest ustawiona na „jeden”, a wybrany jest jeden katalog.
- Utwórz tyle kart danych konta IGA , ile jest różnych typów użytkowników, którzy potrzebują różnych typów atrybutów konta.
Użytkownik z jednym (1) okresem pracy i kilkoma kontami
- Utwórz kartę danych z informacjami o koncie IGA , w której typ użytkownika i informacje o katalogu są zgodne z ustawieniami karty danych okresu pracy IGA , w której liczba okresów pracy jest ustawiona na „jeden”, a wybranych jest kilka katalogów.
- Utwórz karty danych z informacjami o koncie IGA zgodnie z:
- Ile kont katalogowych tworzy każdy użytkownik?
- Ile kont z różnymi ustawieniami jest tworzonych dla każdego użytkownika.
Użytkownik z kilkoma okresami pracy i jednym (1) kontem
- Utwórz kartę danych z informacjami o koncie IGA , w której typ użytkownika i informacje o katalogu są zgodne z ustawieniami karty danych okresu pracy IGA , w której liczba okresów pracy jest ustawiona na „wiele”, a wybrany jest jeden katalog.
- Utwórz tyle kart danych kont IGA , ile jest różnych typów użytkowników wymagających różnych typów atrybutów konta lub jeśli różne okresy pracy wymagają różnych typów kont katalogowych.
Użytkownik z kilkoma okresami pracy i kilkoma kontami
- Utwórz karty danych z informacjami o koncie IGA zgodnie z:
- Ile kont katalogowych tworzy każdy użytkownik?
- Ile kont z różnymi ustawieniami jest tworzonych dla każdego użytkownika.
Użytkownik z jednym okresem pracy i jednym kontem ( do zarządzania prawami dostępu )
- Nie ma potrzeby konfigurowania żadnych ustawień zarządzania kontami, jeśli nie zaimplementowano przypadków użycia zarządzania cyklem życia użytkownika, a wykorzystywane są wyłącznie przypadki użycia zarządzania uprawnieniami dostępu.
Obliczenia konta podstawowego
Konto główne jest obliczane automatycznie (obliczane na podstawie danych osobowych) i jest potrzebne z różnych powodów. Na przykład:
- Informacje z konta głównego są wyświetlane na karcie danych osobowych użytkownika.
- Użytkownicy logują się do systemu samoobsługowego i rozwiązania IGA , korzystając z głównego konta powiązanego z kartą danych osobowych użytkownika.
Rozwiązanie IGA zawiera predefiniowane obliczenia konta podstawowego:
- Jeżeli użytkownik posiada jedno konto, jest ono zawsze traktowane jako konto podstawowe.
- Jeżeli użytkownik ma dwa (2) lub więcej kont:
- Konto główne to konto utworzone jako pierwsze, na podstawie daty utworzenia.
- Jeżeli daty utworzenia są takie same, brakującą datą wygaśnięcia jest konto główne.
- Jeżeli data ważności jest podana w obu, to główna będzie ta, która jest ważna dłużej.
- Jeśli konta głównego nie da się obliczyć automatycznie, administrator IGA może zdefiniować konto główne dla użytkownika na podstawie karty danych konta użytkownika.
- Najpierw usuń informacje o koncie głównym z istniejącego konta głównego, a następnie zaktualizuj informacje o koncie, aby poprawić kartę danych konta.
- Instrukcje dotyczące administratora IGA można znaleźć w artykule dotyczącym zarządzania cyklem życia użytkownika, w rozdziale poświęconym przypadkom użycia administratora IGA .
Dostępne ustawienia
| Nazwa klasy | Atrybut | Opis | Wartość(y) | Informator |
| Informacje ogólne i katalogowe | Status | Niezależnie od tego, czy reguła jest stosowana, czy nie, czy jest aktywna, czy nieaktywna, wartością domyślną jest Aktywna. | Aktywny, nieaktywny | Wszystko |
| Nazwa | Podaj nazwę ustawienia. | Wszystko | ||
| Opis | Opcjonalny opis ustawień konta. | Wszystko | ||
| System docelowy | System docelowy, dla którego chcesz utworzyć konto z listy. |
AD Entra ID ( Azure AD ) OpenLDAP IBM LDAP System HR Jira Ręczny system docelowy OpenLDAP |
Wszystko | |
| Typ użytkownika | Typ użytkownika dla nowego konta z listy. Typ użytkownika wskazuje atrybut użytkowników, który służy do definiowania, którzy użytkownicy z tym atrybutem są tworzeni na podstawie tych reguł i ustawień. |
Pracownik Zewnętrzny użytkownik administracyjny Konsultant zewnętrzny Zewnętrzny kierownik projektu Gość Wewnętrzny Inny Uprzywilejowany Stażysta |
Wszystko | |
| Reguła językowa | Jak konwertować umlauty dla atrybutów katalogowych. Domyślnie obowiązuje reguła międzynarodowa. Zasada międzynarodowa oznacza ü = u, ä = a, ö = o, Niemiecka zasada oznacza ü = ue, ä = ae, ö = oe, |
Wszystko | ||
| Prawa do urodzenia | Uprawnienia | Jakie uprawnienia konto otrzymuje automatycznie po utworzeniu. Typ obsługi Pro musi być automatyczny dla tych uprawnień. | Lista aktywnych uprawnień | Wszystko |
| Role biznesowe | Jakie role biznesowe konto otrzymuje automatycznie po utworzeniu. Typ obsługi Pro musi być automatyczny dla wszystkich uprawnień IGA i podróli dodanych do roli biznesowej. | Lista aktywnych ról biznesowych | Wszystko | |
| Ustawienia e-mail | Reguła e-mail | Zawiera gotowe opcje, które określają, które atrybuty są używane podczas tworzenia adresu e-mail użytkownika. |
imię.nazwisko nazwisko.nazwisko mówione imię i nazwisko |
Wszystko |
| Domena e-mail | Domena, którą konto otrzymuje automatycznie po utworzeniu. Domena e-mail to część adresu e-mail znajdująca się po symbolu „@”. | Wszystko | ||
| Czy istnieje e-mail? prefiks? |
Wybierz „tak”, jeśli do adresu e-mail dodano prefiks. | Tak NIE |
Wszystko | |
| Prefiks e-maila | Wpisz tutaj prefiks dodawany do adresu e-mail użytkownika przed jego imieniem. przykład: Ext-name.name@example.com |
Wszystko | ||
| Czy istnieje e-mail? przyrostek? |
Wybierz „tak”, jeśli do adresu e-mail zostanie dodany przyrostek. | Tak NIE |
Wszystko | |
| Sufiks e-mail | Wpisz tutaj sufiks, który będzie dodawany do adresu e-mail użytkownika po jego imieniu. przykład: nazwa.nazwa.suffix@example.com |
Wszystko | ||
| Ustawienia konta | Typ konta | Wybierz typ konta- |
Konto normalne Konto przywilejowe Konto fizyczne Inny Konto usługi |
Wszystko |
| Użytkownicy z tym samym reguła nazw |
Znak używany w adresie e-mail użytkowników o tej samej nazwie. | Pierwsza litera drugiego imienia Numer sekwencyjny Wartość standardowa |
Wszystko | |
| Zdefiniuj wartość standardową | Wpisz tutaj wartość standardową, jeśli wybrano „wartość standardową” w polu „użytkownicy o tej samej nazwie”. | Wszystko | ||
| Podręcznik przerwanie, gdy ta sama nazwa |
W przypadku, gdy użytkownicy mają takie samo imię i nazwisko, administrator IGA może zdecydować, czy adres e-mail ma być generowany automatycznie z dodatkowym znakiem, czy też przepływ pracy ma zostać zatrzymany, aby administrator mógł przekazać informacje o adresie e-mail do odpowiedniego zadania administratora IGA . | Pole wyboru | Wszystko | |
| Zasada Common Name (CN) / DN | Zawiera gotowe opcje, dla których atrybuty są używane podczas tworzenia CN. |
Imię Nazwisko Nazwisko Imię Nazwisko Imię wypowiedziane Imię i nazwisko |
AD , OpenLDAP | |
| Dodaj prefiks dla CN | Wybierz „tak”, jeśli prefiks jest potrzebny dla CN | AD , OpenLDAP | ||
| Prefiks nazwy zwyczajowej (CN) | Wyświetlane, jeśli w polu „Dodaj prefiks dla CN” znajduje się wartość, wybierz prefiks z listy. | Nazwa firmy Tytuł |
AD , OpenLDAP | |
| Reguła Display Name (dn) | Zawiera gotowe opcje, dla których atrybuty zostaną użyte podczas tworzenia dn. |
Imię Nazwisko Nazwisko Imię Nazwisko Imię wypowiedziane |
Wszystko | |
| Dodaj prefiks dla dn | Wybierz „Tak”, jeśli prefiks jest potrzebny dla nazwy domeny. | Wszystko | ||
| Prefiks Display Name (dn) | Wyświetlane, jeśli w polu „Dodaj prefiks dla dn” znajduje się wartość, wybierz prefiks z listy. | Nazwa firmy Tytuł |
Wszystko | |
| Reguła nazwy wyróżniającej (DN) | Zawiera gotowe opcje, dla których atrybuty są używane podczas tworzenia nazwy wyróżniającej. |
Imię + Nazwisko Nazwisko + Imię Nazwisko + Imię mówione Imię wypowiedziane + Nazwisko |
AD , OpenLDAP | |
| Dodaj prefiks dla DN | Wybierz „Tak”, jeśli prefiks jest potrzebny dla nazwy wyróżniającej. | AD , OpenLDAP | ||
| Prefiks nazwy wyróżniającej (DN) | Wyświetlane, jeśli w polu „Dodaj prefiks dla dn” znajduje się wartość, wybierz prefiks z listy. | Nazwa firmy Tytuł |
AD , OpenLDAP | |
| Zasada UPN | Zawiera gotowe opcje, dla których atrybuty są używane podczas tworzenia UPN : |
Imię + Nazwisko Nazwisko + Imię Nazwisko + Imię mówione Imię wypowiedziane + Nazwisko |
Wszystko | |
| Dodaj prefiks dla UPN | Wybierz Tak, jeśli prefiks jest potrzebny. | Wszystko | ||
| Prefiks UPN | Wyświetlane, jeśli w polu „Dodaj prefiks dla dn” znajduje się wartość, wybierz prefiks z listy. | Nazwa firmy Tytuł |
Wszystko | |
| Reguła SamAccount | Zawiera gotowe opcje, które określają, które atrybuty są używane podczas tworzenia konta SamAccountName. |
Imię + Nazwisko Losowo (litery) Losowe (liczby) Losowo (cyfry i litery) Imię wypowiedziane + Nazwisko |
AD | |
| Długość konta SamAccount | Liczba określająca długość, gdy używane są losowe litery, cyfry lub oba te rodzaje. | AD | ||
| Dodaj prefiks dla SAM | Wybierz „Tak”, jeśli prefiks jest potrzebny dla SAM. | AD | ||
| Prefiks SamAccount | Wyświetlane, jeśli w polu „Dodaj prefiks dla SAM” znajduje się wartość, wybierz prefiks z listy. | Nazwa firmy Tytuł |
AD | |
| Dodaj sufiks dla SAM | Wybierz „Tak”, jeśli dla SAM potrzebny jest sufiks. | AD | ||
| Sufiks SamAccount | Wyświetlane, jeśli w polu „Dodaj sufiks dla SAM” znajduje się wartość, wybierz prefiks z listy. | Nazwa firmy Tytuł |
AD | |
| Jednostka organizacyjna dla użytkowników | W której jednostce organizacyjnej użytkownik zostanie utworzony/przeniesiony podczas tworzenia lub aktualizacji. | AD , OpenLDAP | ||
| Przejrzyj przed udostępnieniem katalogu | Wybierz „Tak”, jeśli żądanie usługi IGA musi zostać ręcznie sprawdzone przed przekazaniem do katalogu/katalogów. | Wszystko | ||
| Ustawienia hasła | Długość hasła | Liczba określająca długość hasła. Silne hasło ma co najmniej 12 znaków, ale lepiej, jeśli ma 14 lub więcej. | Wszystko | |
| Znaki specjalne dozwolone w haśle | Lista dozwolonych znaków specjalnych w haśle. | Lista zawiera powszechnie używane znaki, takie jak na przykład #, $, &, \, itp. | Wszystko | |
| Znaki zabronione w haśle | Administrator IGA może dodać do hasła dowolny znak, który ma być blokowany. Zaleca się, aby blokowane były co najmniej znaki: 0, 1, o, O, L, l, i, I. W przypadku, gdy ten sam znak jest dozwolony i zabroniony, zostanie odrzucony. |
Wszystko | ||
| Pierwszy raz odbiorca hasła | Odbiornik po pierwszym podaniu hasła. |
Wiadomość e-mail na adres e-mail użytkownika (wymaga, aby adres e-mail znajdował się w rozwiązaniu IGA i aby były skonfigurowane ustawienia poczty e-mail) Menedżer Brak, hasło nie zostało dostarczone Wiadomość tekstowa na numer telefonu użytkownika (wymaga, aby numery telefonów były w rozwiązaniu IGA , a Klient posiadał własną usługę bramki SMS) |
Wszystko | |
| Ustawienia dla użytkownika odchodzącego | Ustaw jako wyłączone | Liczba dni, po których konto zostanie wyłączone. | Wszystko | |
| Usuń prawa dostępu | Liczba dni, po których prawa dostępu do konta zostaną usunięte. | Wszystko | ||
| Usuń ręczne uprawnienia dostępu | Liczba dni, po których uprawnienia dostępu ręcznego zostaną usunięte. | Wszystko | ||
| Przenieś do wyłączonej jednostki organizacyjnej | Liczba dni, po których konto zostanie przeniesione do wyłączonej jednostki organizacyjnej. | AD , OpenLDAP | ||
| Jednostka organizacyjna dla użytkownika niepełnosprawnego | Do której jednostki organizacyjnej zostanie przeniesiony użytkownik po wyłączeniu. | AD , OpenLDAP | ||
| Przywróć prawa dostępu do konta w przypadku zwrotów | Jeśli użytkownik powróci po usunięciu praw dostępu, a proces odejścia użytkownika jest nadal w toku, poprzednie prawa dostępu zostaną przywrócone, jeśli ustawiono opcję „Tak”. | Wszystko | ||
| Walidacja | Maksymalna walidacja | Maksymalny okres aktywności konta (w dniach), zanim rozwiązanie IGA je wyłączy (bez względu na datę zakończenia okresu pracy użytkownika). Jeśli nie dodano żadnej walidacji, konto użytkownika będzie aktywne tymczasowo. To ustawienie jest powszechnie używane w przypadku użytkowników zewnętrznych. |
Wszystko | |
| Wyślij przypomnienie o odnowieniu | Ile dni przed datą odnowienia wniosku o walidację należy wysłać do samoobsługi w celu zatwierdzenia przez menedżera? Rozwiązanie IGA automatycznie sugeruje nową walidację na podstawie maksymalnej liczby dni walidacji z karty danych „Informacje o koncie IGA . Menedżer może jedynie zatwierdzić lub odrzucić sugerowaną walidację. | Wszystko | ||
| Wyślij drugie przypomnienie | Ile dni przed terminem wysłania do Menedżera drugiego przypomnienia o odnowieniu (powiadomienie e-mail)? | Wszystko | ||
| Licencje e-mail zostały usunięte po | Usunięcie licencji na pocztę e-mail po (dniach), gdy nastąpi data zakończenia stosunku pracy, gdy uprawnienia związane z pocztą e-mail zostaną usunięte. | Wszystko | ||
| Grupa(y) licencji e-mail | Które grupy licencji e-mail są usuwane, gdy użytkownik opuszcza firmę? | Lista uprawnień | Wszystko | |
| Komunikacja | Treść wiadomości e-mail dla każdego odbiorcy | Istnieją różne typy szablonów wiadomości e-mail, które są wykorzystywane w przypadku otrzymania informacji o utworzeniu nowego użytkownika. |
Podstawowe: Informacje bez danych wrażliwych (Klient musi zdefiniować treść wiadomości e-mail) Bezpieczne: Informacje zawierające poufne dane (klient musi zdefiniować treść wiadomości e-mail) |
Wszystko |
| Wyślij informacje o użytkowniku | Z jakim wyprzedzeniem (z ilu dni) informacje są wysyłane dla wszystkich odbiorców, gdy tworzone jest nowe konto lub odbierane są informacje o użytkowniku odchodzącym. Jeśli nie dodano żadnych dni, informacje są wysyłane w momencie wystąpienia daty początkowej lub końcowej. | Wszystko | ||
| Odbiorca informacji o utworzeniu użytkownika | Zawiera gotowe opcje dla odbiorców wiadomości e-mail. |
Zespół Adres(y) e-mail |
Wszystko | |
| Zespół odbiorców informacji o utworzeniu użytkownika | Wybierz właściwy zespół, do którego zostanie wysłany bilet dotyczący utworzenia nowego użytkownika. |
Lista zespołów w Efecte | Wszystko | |
| Wiadomości e-mail odbiorcy informacji o utworzeniu użytkownika | Adresy e-mail, na które wysyłane są informacje o utworzeniu nowego użytkownika. | Wszystko | ||
| Odchodzący odbiorca informacji o użytkowniku |
Istnieją różne typy szablonów wiadomości e-mail, które wykorzystuje się po otrzymaniu informacji o odchodzącym użytkowniku. Jeśli nie zaznaczono żadnej opcji, wiadomość e-mail nie zostanie wysłana. |
Zespół Adres(y) e-mail |
WszystkoWszystko | |
| Wiadomości e-mail dla odbiorców informacji o użytkowniku opuszczającym | Adresy e-mail, na które wysyłane są informacje o odchodzącym użytkowniku. | Wszystko | ||
| Zespół odbiorców informacji o użytkownikach odchodzących | Wybierz właściwy zespół, który otrzyma bilet dotyczący odchodzącego użytkownika. | Lista zespołów w Efecte | Wszystko | |
| Odbiornik informacji o aktualizacji użytkownika |
Istnieją różne typy szablonów wiadomości e-mail, które wykorzystuje się po otrzymaniu informacji o zmianach użytkownika. Jeśli nie zaznaczono żadnej opcji, wiadomość e-mail nie zostanie wysłana. |
Zespół Adres(y) e-mail |
Wszystko | |
| Zespół odbiorców informacji o aktualizacjach użytkowników | Wybierz właściwy zespół, który otrzyma bilet dotyczący odchodzącego użytkownika. | Lista zespołów w Efecte | Wszystko | |
| Wiadomości e-mail z informacjami o aktualizacji użytkownika | Adresy e-mail, na które wysyłane są informacje o aktualizacjach użytkownika. | Wszystko |
Instrukcje dostawy
Instrukcje konfiguracji
Karty danych kont IGA służą do weryfikacji ustawień związanych z tworzeniem/aktualizacją kont katalogowych. Dlatego konfiguracja nie jest konieczna, chyba że zostaną wprowadzone zmiany w samych ustawieniach.
Aby dowiedzieć się, jak tworzyć nowe ustawienia dla różnych typów użytkowników, zapoznaj się z rozdziałem dotyczącym ustawień zarządzania kontem.
Relacje z innymi przypadkami użycia,
Tworzenie nowych użytkowników (wdrażanie)
Zaktualizuj informacje o użytkowniku
Aktualizacja informacji o użytkowniku odchodzącym
Samoobsługa: tworzenie nowych użytkowników, aktualizacja informacji o użytkownikach, aktualizacja informacji o użytkownikach odchodzących
Instrukcje testowania systemu i zatwierdzania
Ten przypadek użycia jest testowany w ramach zarządzania cyklem życia użytkownika, gdy użytkownicy są tworzeni, aktualizowani lub rozpoczyna się proces odejścia użytkownika, co oznacza, że używa się tych samych użytkowników testowych, ale na końcu procesu weryfikuje się na podstawie katalogu/katalogów, czy użytkownicy zostali utworzeni/zaktualizowani prawidłowo i czy mogą zalogować się do samoobsługi.
- Testowanie tworzenia/aktualizowania użytkowników zgodnie z zarządzaniem cyklem życia użytkownika lub samoobsługą: tworzenie/aktualizowanie informacji o użytkownikach/aktualizowanie informacji o użytkownikach odchodzących w przypadkach użycia.
- Po utworzeniu nowego użytkownika należy przydzielić mu dostęp do samoobsługi.
- Zaloguj się do katalogu/katalogów klientów:
- Sprawdź, czy nowe konto użytkownika zostało utworzone prawidłowo:
- Atrybuty konta generowane są zgodnie z ustawieniami w karcie danych zarządzania kontem zestawu IGA .
- Wygenerowane atrybuty służą do korygowania atrybutów konta w katalogu.
- Konto jest aktywowane zgodnie z datą rozpoczęcia okresu pracy. Jeżeli data rozpoczęcia przypada w przeszłości, konto jest aktywowane natychmiast.
- Prawa z urodzenia przyznawane są zgodnie z ustawieniami informacji o koncie IGA .
- Jeżeli katalog używa struktury OU, sprawdź, czy użytkownik został utworzony, aby poprawić ścieżkę OU.
- Komunikacja odbywa się zgodnie z ustawieniami informacji o koncie IGA .
- Sprawdź także treść wiadomości e-mail.
- Sprawdź, czy informacje o użytkowniku są prawidłowo aktualizowane:
- Jeśli dane osobowe użytkownika (jego nazwa) ulegną zmianie.
- Sprawdź, czy atrybuty konta, które są oparte na atrybutach nazwy użytkownika, są generowane ponownie prawidłowo, zgodnie z ustawieniami w karcie danych informacji o koncie IGA .
- Jeśli informacje o zatrudnieniu użytkownika ulegną zmianie:
- Sprawdź, czy atrybuty konta dotyczące informacji o okresie pracy użytkownika są prawidłowo aktualizowane.
- Wygenerowane atrybuty służą do korygowania atrybutów konta w katalogu.
- Jeżeli katalog używa struktury OU, sprawdź, czy użytkownik został przeniesiony do właściwej ścieżki OU.
- Komunikacja odbywa się zgodnie z ustawieniami zarządzania kontem IGA .
- Sprawdź także treść wiadomości e-mail.
- Jeśli dane osobowe użytkownika (jego nazwa) ulegną zmianie.
- Sprawdź, czy informacje o użytkowniku odchodzącym są prawidłowo zaktualizowane:
- Data zatrudnienia została zaktualizowana w katalogu/katalogach.
- Konto(a) jest(są) wyłączone zgodnie z danymi konta podanymi w karcie IGA .
- Jeżeli katalog używa struktury OU, sprawdź, czy użytkownik został przeniesiony do właściwej ścieżki OU.
- Komunikacja odbywa się zgodnie z ustawieniami zarządzania kontem IGA :
- Sprawdź także treść wiadomości e-mail.
- Sprawdź, czy nowe konto użytkownika zostało utworzone prawidłowo:
- Zaloguj się do samoobsługi jako użytkownik posiadający dostęp do samoobsługi:
- Sprawdź, czy użytkownik może zalogować się do usługi samoobsługowej.
- Zweryfikuj zgodnie z przypadkiem użycia użytkowników rozwiązania IGA , czy użytkownik ma dostęp wyłącznie do usług zdefiniowanych w tym przypadku użycia.