US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av användarlivscykel

Hantera IGA konton

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Hantera IGA konton

Hantera IGA konton

I detta användningsfall beskrivs IGA funktioner för att ställa in kontoinformation, vilka används när nya användare skapas eller uppdateras till IGA lösningen.

IGA kontoinformationsdatakort måste skapas innan användare kan skapas i IGA lösningen eller i kundkatalogen. IGA administratörer kan enkelt lägga till nya typer av användare med vissa typer av inloggningsuppgifter, till exempel har interna och externa användare vanligtvis olika typer av inloggningsuppgifter till applikationerna.

IGA Set Account Information-datakortet används för att definiera:

1. Allmän information och kataloginformation

2. Födslorättigheter

3. E-postinställningar

4. Lösenordsinställningar

5. Validerings- och påminnelseinställningar

6. Kontoinställningar

7. Kommunikation

8. Avgående användarinställningar

9. Privilegiekonton***

10. Konton med fysisk åtkomst***

Beskrivning av användningsfall

Detta användningsfall innehåller alla funktioner för alla Efecte IGA -paket, olika paketinnehåll har markerats.

* Tillägg till IGA Starter-paket

** Tillägg till IGA Growth-paketet

*** Endast tillgängligt för IGA Enterprise-paketet

Beskrivning
Översikt Detta användningsfall beskriver hur IGA Set Account Information-datakortet används för att definiera inställningar för att skapa och uppdatera IGA användare. IGA administratören kan hantera och lägga till nya regler för olika användartyper.
Operatörer IGA lösning
IGA administratör
Förkunskapskrav Användarens personliga, organisatoriska och arbetsrelaterade information tas emot från kundens källsystem eller från Efectes självbetjäningsportal.
Resultat Ny användare skapas för IGA lösningen och användaren har unika ID:n, inloggningsuppgifter för att komma åt kundens applikationer levereras till rätt användare och behövda parter informeras. När användarinformationen uppdateras informeras behövda parter.
Driftskedja för att skapa konton

IGA -administratören öppnar vyn IGA Set Account Information, väljer "Ny" och fyller i nödvändig information:

Klassnamn Attribut Beskrivning Exempel
Allmän information och kataloginformation Status Används regeln eller inte, aktiv eller inaktiv, standardinställningen är Aktiv. Aktiv
Namn Namn på den angivna kontoregeln, som används för att IGA administratörer ska kunna skilja på regler. Extern konsult
Beskrivning Valfri beskrivning av kontoinställningarna. Kontoinställningar för den externa konsulten som skapas från ESS
Målsystem Målsystem för kontoprovisionering från listan AD
Användartyp Användartyp för det nya kontot från listan. Användartypen anger attributet från användarna, vilket används för att definiera vilka användare med det attributet som skapas baserat på dessa regler och inställningar. Extern konsult
Språkregel Hur man konverterar umlaut för katalogattributen. Standard är internationell regel.
Internationell regel betyder ü = u, ä = a, ö = o,
Tyskt styre betyder ü = ue, ä = ae, ö = oe, 		Internationell regel
födslorättigheter Rättigheter Vilka rättigheter kontot får automatiskt när det skapas. Pro måste vara automatisk för dessa rättigheter.

Gruppnamn 1

Gruppnamn 2

Affärsroller Vilka affärsroller kontot får automatiskt när det skapas. Pro måste vara automatisk för alla IGA behörigheter och underroller som läggs till i affärsrollen. Affärsroll 1
E-postinställningar E-postregel

Innehåller färdiga alternativ för vilka attribut som används när användarens e-postadress skapas:
- förnamn.efternamn
- efternamn.förnamn

- efternamn.uttalat namn

- talat namn.efternamn

 talat namn.efternamn
E-postdomän Vilken domän kontot får automatiskt när det skapas. En e-postdomän är den del av en e-postadress som kommer efter symbolen "@". exempel.com
Finns det e-post?
prefix? 		Välj ja om prefix läggs till i e-postadressen. Till exempel EXT-prefix för externa konton. Ja
E-postprefix Visas om Finns det e-postprefix är Ja. Fyll i e-postprefix. ext-
Finns det e-post?
ändelse? 		Välj ja om suffix läggs till e-postadressen. Inga
E-postsuffix Visas om Finns det e-postsuffix är Ja. Fyll i e-postprefixet. anknytning
Kontoinställningar Kontotyp Kontotyp för det nya kontot från listan Vanligt konto
Användare med samma
namnregel 		Tecken som används i e-postadressen för användare med samma namn
Manuell
avbrott när
samma namn 		Om e-postadressen uppdateras för båda användarna med samma namn och processen behöver avbrytas manuellt av IGA administratörerna (till exempel om den andra användaren behöver informeras innan namnändringen genomförs) Ja
Regel Common Name (CN) / DN

Visas om målkatalogen är AD . Innehåller färdiga alternativ för vilka attribut som används när CN skapas:

- Förnamn Efternamn

- Efternamn Förnamn

- Efternamn Talat namn

- Talat namn Efternamn

 Förnamn Efternamn
Lägg till prefix för CN Välj Ja om prefix behövs
Prefix för vanligt namn (CN) Visas om det finns Lägg till prefix för KN med värdet Ja. Fyll i prefix.
Regel Display Name (dn)

Visas om målkatalogen är AD , Azure AD , IBM LDAP , Jira eller OpenLDAP . Innehåller färdiga alternativ för vilka attribut som används när dn skapas:
- Förnamn Efternamn

- Efternamn Förnamn

- Efternamn Talat namn

- Talat namn Efternamn

 Förnamn Efternamn
Lägg till prefix för dn Välj Ja om prefix behövs Ja
Prefix Display Name (dn) Visas om det finns ett Lägg till prefix för dn med värdet Ja. Fyll i prefixet. anknytning
Regel för unika namn (DN)

Visas om målkatalogen är AD , IBM LDAP eller OpenLDAP . Innehåller färdiga alternativ för vilka attribut som används när DN skapas:
- Förnamn + Efternamn

- Efternamn + Förnamn

- Efternamn + Talat namn

- Talat namn + Efternamn

 Förnamn + Efternamn
Lägg till prefix för DN Välj Ja om prefix behövs Ja
Prefix för unikt namn (DN) Visas om det finns Lägg till prefix för DN med värdet Ja. Fyll i prefix. anknytning
UPN regel

Visas om målkatalogen är AD , Azure AD , IBM LDAP eller OpenLDAP . Innehåller färdiga alternativ för vilka attribut som används när UPN skapas:
- E-post

- Förnamn + Efternamn

- Efternamn + Förnamn

- Efternamn + Talat namn

- Talat namn + Efternamn

 E-post
Lägg till prefix för UPN Välj Ja om prefix behövs Ja
UPN prefix Visas om det finns Lägg till prefix för UPN med värdet Ja. Fyll i prefix. anknytning
SamAccount-regel

Visas om målkatalogen är AD . Innehåller färdiga alternativ för vilka attribut som används när SamAccountName skapas:
- Förnamn + Efternamn

- Slumpmässig (bokstäver)

- Slumpmässigt (siffror)

- Slumpmässigt (siffror och bokstäver)

- Talat namn + Efternamn

 Slumpmässigt (siffror och bokstäver)
SamAccount-längd Nummer för längden när slumpmässiga bokstäver, siffror eller båda används 8
Lägg till prefix för SAM Välj Ja om prefix behövs Ja
SamAccount-prefix Visas om det finns ett Lägg till prefix för SAM med värdet Ja. Fyll i prefixet. anknytning
Lägg till suffix för SAM Välj Ja om suffix behövs Ja
SamAccount-suffix Visas om det finns Lägg till suffix för SAM med värdet Ja. Fyll i suffix.
OU för användare Visas om målkatalogen är AD . I vilken OU-användare kommer att skapas/flyttas vid uppdatering. OU=Users,OU=Efecte Exempel,DC=Efecte,DC=local
Granska innan etablering till katalog Välj Ja om IGA -tjänstbegäran behöver granskas manuellt innan den etableras till målsystemet. Ja
Lösenordsinställningar Lösenordslängd Nummer för lösenordets längd. Ett starkt lösenord är minst 12 tecken långt, men 14 eller fler är bättre. 15
Specialtecken som är tillåtna för lösenord Lista över tillåtna specialtecken för lösenordet #
$
&
\
Tecken som nekas i lösenord Lista över nekade tecken för lösenordet 0
1
Jag
jag
O
Första gången lösenordsmottagare

Mottagare för lösenordet:

- E-post till användarens e-postadress (kräver att e-postadressen finns i IGA lösningen och att e-postinställningarna är konfigurerade)

- Chef

- Ingen, lösenordet har inte levererats

- SMS till användarens telefonnummer (kräver att telefonnumren finns i IGA lösningen och att kunden använder SMS-gatewaytjänsten)

 Chef
Inställningar för avgående användare Ställ in som inaktiverad Antal dagar efter slutdagen är kontot inaktiverat 1
Ta bort åtkomsträttigheter Antal dagar efter slutdagen som åtkomsträttigheter relaterade till kontot har tagits bort. 7
Ta bort manuella åtkomsträttigheter Antal dagar efter slutdagen som manuella åtkomsträttigheter tas bort. 14
Flytta till inaktiverad OU Visas om målkatalogen är AD . Antal dagar efter slutdagen då kontot flyttas till inaktiverad OU. 14
OU för funktionshindrad användare Visas om målkatalogen är AD . Till vilken OU-användare flyttas när den är inaktiverad. OU=DisabledUsers,OU=Efecte,DC=example,DC=local
Återställ kontots åtkomsträttigheter om returer Om användaren återvänder efter att åtkomsträttigheterna har tagits bort och processen för att lämna användaren fortfarande pågår, kommer tidigare åtkomsträttigheter att återställas om detta är inställt på Ja. Ja
Godkännande Maximal validering Maximal validering (dagar). Om ingen validering läggs till kommer användarkontot att vara aktivt tills vidare. 365
Skicka förnyelsepåminnelse Hur många dagar i förväg skickas en förnyelsebegäran till självbetjäningsportalen för godkännande av chefer. IGA lösningen föreslår automatiskt ny validering baserat på det maximala antalet valideringsdagar för IGA Set Account Information-datakortet. Chefen kan bara godkänna eller avböja föreslagen validering. 14
Skicka en andra påminnelse Hur många dagar i förväg skickas en andra förnyelsepåminnelse till chefen (e-postmeddelande) 7
E-postlicenser borttagna efter Borttagning av e-postlicens efter (dagar), när anställningens slutdatum inträffar, när e-postrelaterade licenser tas bort 1
E-postlicensgrupp(er) Vilka e-postlicensgrupper tas bort när användaren lämnar webbplatsen? Office 365 E5
Kommunikation E-postinnehåll för varje mottagare

Innehåller färdiga alternativ för e-postinnehåll:

- Grundläggande: Information utan känsliga uppgifter (kunden måste definiera e-postinnehållet)
- Säker: Information med känsliga uppgifter (kunden måste definiera e-postinnehållet)

 Grundläggande
Användarinformation skickad Hur många dagar i förväg information skickas till alla mottagare, när ett nytt konto skapas eller information om avgående användare tas emot. Om inga dagar läggs till skickas informationen när start- eller slutdatum inträffar. 3
Mottagare av information om användarskapande

Innehåller färdiga alternativ för mottagaren:

- E-postadresser

- Lag

 Team
Mottagarens team för information om användarskapande Team där ärendet om skapandet av den nya användaren skapas.
 Stödgrupp1
Mottagarens e-postadresser för information om användarskapande E-postadresser dit information om att skapa en ny användare skickas. hr@example.com
Avgående mottagare av användarinformation

Innehåller färdiga alternativ för mottagaren:

- E-postadresser

- Lag

Om inget e-postmeddelande skickas.

 Team
Avgående e-postadresser för mottagare av användarinformation E-postadresser dit information om avgående användare skickas. hr@example.com
Avgående team för mottagare av användarinformation Supportgrupp där ärenden om information gällande avgående användare skapas. Stödgrupp1
Mottagare av användaruppdateringsinformation

Innehåller färdiga alternativ för mottagaren:

- E-postadresser

- Lag

Om inget e-postmeddelande skickas.

 Team
Mottagarens team för användaruppdateringar Supportgrupp där ärenden om information gällande uppdaterade användare skapas. Stödgrupp1
E-postmeddelanden med information om användaruppdateringar E-postadresser dit information om användaruppdateringar skickas. hr@example.com


  1. IGA administratören uppdaterar befintlig IGA kontoinformation

    • IGA administratören öppnar befintligt datakort genom att välja "Redigera alla" från vyn IGA kontoinformation

    • IGA administratören kan uppdatera all information, förvänta sig ett unikt ID som skapats för regeln (Efecte ID)

    • IGA administratören kan inaktivera datakort, vilket innebär att e-postmeddelanden skickas om användarinformationen uppdateras, men inställningarna gäller inte för nya användare.

    • IGA administratören kan ta bort befintligt IGA kontoinformationsdatakort genom att välja status som Inaktiv

      • Om datakortet är inaktivt startar det ingen provisionering, men användare som matchar den borttagna användartypen kan inte få inloggningsuppgifter och e-postmeddelanden om avgående eller uppdaterade användare skickas inte.

Användares IGA konton skapas nu baserat på inställningar som gjorts i IGA -kontoinformationen.
Driftskedja för Privilegiekonton***

Denna driftskedja gäller om kunden har IGA Enterprise-paketet och användningsfall för att hantera och begära åtkomstbehörigheter är implementerade.

  1. IGA administratören öppnar vyn IGA -kontoinformation, väljer "Nytt" och fyller i nödvändig information, som till exempel driftskedjan för att skapa konton.
  2. Efter att grundläggande information har angetts kan IGA administratören välja om ett privilegiekonto ska skapas genom att välja kontotyp som "Privilegiekonto".
  3. IGA administratören väljer privilegiekontotyp (listan visas baserat på kontotyp)
    • AD -domänadministratör
      • Detta kan till exempel vara domänadministratör
    • AD administratör annat
      • Detta kan till exempel vara OU-administratör
    • Azure AD administratör
      • Detta kan till exempel vara Ägare i Azure AD
    • Azure AD administratör, annat
      • Detta kan till exempel vara användaråtkomstadministratör i Azure AD
    • OpenLDAP administratör
      • Detta kan till exempel vara OpenLDAP -administratör
    • Applikationsadministratör
      • Detta kan vara vilken som helst av applikationens administratörsanvändare, för vilken IGA lösning har integrerats
  1. Om tjänsten "Begär privilegiekonto" används från självbetjäningsportalen skapas ett användares IGA konto för privilegieåtkomst baserat på dessa inställningar.
  2. IGA åtkomsträttighetsposter skapas och revisionsdetaljer sparas.
Driftskedja för fysiska konton

Denna driftskedja gäller om kunden har IGA Enterprise-paketet och användningsfall för att hantera och begära fysisk åtkomst är implementerade.

  1. IGA administratören öppnar vyn IGA -kontoinformation, väljer "Nytt" och fyller i nödvändig information som i operativ kedja för att skapa konton.
  2. När grundläggande information har IGA kan IGA-administratören välja kontotyp som "Fysiskt konto" och fylla i den information som krävs.
  3. IGA administratör fyller i inställningarna för första PIN-koden
  • Slumpmässig
    • Lägg till antal siffror eller tecken
  • Fast
    • Lägg till fast PIN-kod (detta rekommenderas inte)
  1. Om "Tjänst för fysisk åtkomst" används från självbetjäningsportalen skapas ett användares IGA konto för fysisk åtkomst baserat på dessa inställningar.
  1. IGA åtkomsträttighetsposter skapas och granskningsuppgifter sparas.
Driftskedja för IGA konto

När en användare skapas enligt IGA Set Account Information eller kontoinformation läses från katalogen (via Efecte Provisioning Engine ) eller applikationen (via integration, kan begränsningar uppstå om integrationen eller målsystemet inte tillåter alla funktioner) kan IGA administratören hantera IGA -kontodatakort och utföra följande åtgärder (från IGA Admin-åtgärdsklassen)

  1. IGA administratören öppnar IGA -kontots datakort och väljer från IGA administratörsåtgärder (klass) knappen Skapa ny och väljer vilken typ av åtgärd som ska användas:

    • Synkronisera från katalog , den här åtgärden synkroniserar information mellan IGA kontot och användarkontot (som finns i katalogen). IGA kontot kommer att uppdateras med information som finns i katalogen.
      • Om HR-integration är implementerad skrivs informationen i katalogen över vid nästa dataläsning.
    • Kontoåtgärden Ändra lösenord ändrar användarens lösenord i katalogen.
      • IGA administratören fyller i det nya lösenordsfältet
      • IGA administratören väljer om lösenordet behöver ändras vid nästa inloggning
    • Kontoåtgärdens Lås upp konto . Om användaren har angett fel lösenord för många gånger kan kontot låsas upp utan att lösenordet ändras.

  2. IGA administratören kan också lägga till nya IGA rättigheter till IGA -kontot via IGA tjänstförfrågan.

    • IGA lösningen skapar en gruppmedlemskapsanslutning och skapar även en godkännandeförfrågan till användarhanteraren, vilket måste ske i självbetjäningsportalen inom de kommande 24 timmarna.

      • Om godkännande inte erhålls tar IGA lösningen bort IGA rättigheten och informerar till exempel organisationens CISO via e-post och tar bort IGA rättigheten från IGA kontot.

      • Om anslutning görs till åtkomstbehörigheter*** skickas ett e-postmeddelande omedelbart.

  3. IGA administratören sparar ändringarna och provisioneringen startas

  4. IGA åtkomsträttighetsposter skapas och granskningsuppgifter sparas
Driftskedja för servicekonton***

Tjänstkontot är ett tekniskt konto i katalogen som inte är relaterat till någon identitet, utan istället ägs av användaren/användarna.
Servicekonton läses från katalogen till IGA -kontodatakort

  1. IGA -kontotypen är inställd på Servicekonto

    • Om kunden har lagt till ägarinformation till kontot kan den läsas till IGA kontots datakorts ägarattribut.

       
    • Om kunden har lagt till applikationsinformation till kontot kan den läsas till IGA kontots datakorts applikationsattribut.

       
  1. IGA administratören kan lägga till ägarinformation genom att öppna datakortet för IGA tjänstförfrågningar.

     
  2. Servicekonton ingår i användarnas avregistrering, så att ägarinformationen kan uppdateras när anställningen har upphört.

     
  3. IGA åtkomsträttighetsposter skapas och granskningsuppgifter sparas
Relaterade datakort IGA identitetslagring
IGA kontoinformation
IGA -konto
E-postinnehåll

Grundläggande: Förnamn, muntligt namn, efternamn, e-postadress, användarnamn, organisationsinformation, titel, startdatum, slutdatum, chefsnamn

Säkert: Grundläggande e-postinnehåll + personnummer
Revisionsdetaljer

Revisionsuppgifter sparas

IGA åtkomsträttighetspostdatakort skapas när en ny användare skapas och när användarinformation för avgående användare uppdateras.

IGA åtkomsträttighetspost skapas när IGA -administratörsåtgärd utförs.

Konfigurationsändringar

Dessa ändringar påverkar inte projektets schema eller arbetsuppskattningar.

1. Användartyp

Beroende på om användare tas emot från kundens källsystem eller via Efectes självbetjäningsportal kan användartypen konfigureras.

  • Användare mottagna via kundernas källsystem
    Kunden kan välja om företag, organisationsenheter, anställningstyper, kostnadsställen eller titlar ska användas för att definiera olika användartyper.

  • Användare mottagna via självbetjäningsportal
    • Användartypattribut på de inbyggda tjänsterna

2. E-postinnehåll

Kunden måste definiera innehåll för alla e-postmeddelanden som skickas

3. Hur informerad är du om relationer IGA avtal som gjorts utanför processen?

Kunden kan ange en e-postadress för att bli informerad när IGA administratören lägger till IGA rättigheter till IGA konto och administratören (eller ersättaren) inte har godkänt det inom 24 timmar. Kunden kan också ange en tidsgräns för detta.

4. Kunden kan välja vilket befintligt användar-ID som ska användas för att skapa ett nytt privilegiumskonto***

Vanligtvis används samma användar-ID som i användarnas andra konton.

Expansionsmöjligheter

1. Ny e-postregel

Kunden kan definiera andra attribut som används för att skapa användarnas e-postadresser. Detta kommer alltid att kräva granskning av Efecte-konsulter för att uppskatta effekterna på projektets tidsplan och arbetsuppskattningar.

2. Nya e-postmottagare

Kunden kan definiera fler mottagare för e-postmeddelanden, men detta kräver alltid granskning av Efecte-konsulter för att uppskatta effekterna på projektets schema och arbetsuppskattning.

3. Nya användningsfall: Hantera behörighetsåtkomster

Kunden kan utöka till IGA Enterprise-paketet och även hantera privilegiekonton och åtkomster via IGA lösningen.

4. Nya användningsområden: Hantera fysiska åtkomster

Kunden kan utöka till IGA Enterprise-paketet och även hantera fysiska åtkomster och konton via IGA lösningen.

Relationer och konfigurationsinstruktioner

Relationer till andra användningsfall,

​

Relationer till andra datakort,

IGA identitetslagring
IGA kontoinformation
IGA -konto

Konfigurationsinstruktioner,

  1. Fyll i datakortet " IGA kontoinformation "
    • Alla nödvändiga användartyper måste fyllas i

  2. Gå till IGA -konto och arbetsflödet som heter " IGA -kontouppdatering från katalog".
    • Publicera arbetsflödet

  3. Gå till IGA -administrationsåtgärder och arbetsflöde som heter " Arbetsflöde för kontohanteringsåtgärder ".
    • Publicera arbetsflödet

  4. Testa IGA kontohanteringen
    • Testanvändaren måste vara Efecte ESM-administratör. Administratörer hanteras vanligtvis av IGA Directory Group.
    • Skapa ny användare:
      • Testa att IGA uppsatta kontoinformationsregler tillämpas på användaren (ESM och katalog).
      • Synkronisera skapat konto från ESM
      • Testa att återställa användarens lösenord och försök logga in med det nya lösenordet
      • Testa att låsa upp användarens konto, kontrollera även från katalogen att kontot är upplåst
      • Observera att du måste köra den schemalagda EPE-uppgiften för att ändringarna ska synas i IGA

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Hantera rättigheter
  • Hantera förfrågningskatalog
  • Hantera administrationsuppgifter

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand