0. Förkunskapskrav för visselblåsare

• ESA används och är konfigurerad
  
  
• Behöver åtgärd från Cloud OPS. Cloud OPS behöver veta rätt hyresgästnamn innan de kan göra sin del (är något i stil med whistleblower.customer.com )
  • Cloud kör automatiska skript för att aktivera ESA autentiseringskomponenter i kundmiljön.
  • Cloud Ops konfigurerar ESA :n till en (1) ESS-plats.
  • Cloud skickar ett meddelande till konsulten om att molninstallationen är klar och redo att användas.
    
    
• Konsulten behöver åtkomst till kundens server
  
  
• Innan arbetet kan påbörjas måste kunderna uppdatera sin DNS baserat på Efecte Cloud givna information.

1. ESA -konfiguration steg för steg

1. Gå till ESA administrationskonsolen, t.ex. https://customer.efectecloud.com/auth/admin
   
   
2. Få åtkomst till visselblåsarens värld från det övre vänstra hörnet
   
   
   Exempel: här är Baseline den normala sfären och Whistle den nya visselblåsarsfären
   
   
   
3. Den nyskapade 'whistleblower'-konfigurationen kommer att ha Shibboleth-klienten konfigurerad. Se till att mappern "com:efecte:ess:user" är definierad där med typen SAML Efecte ESS user mapper - Whistleblower realm :
   
   
   
   
4. Inaktivera ESM-åtkomst för WB-användare. Du måste ställa in detta som INAKTIVERA från ESA shibboleth-mappare för att inaktivera åtkomst till ESM.

   
   
   

5. ESA kontrollpunkt: Kopiera URL från klienten utan /shibboleth och försök att komma åt ESS-portalen. Inloggningsskärmen borde nu fungera, men portalen är fortfarande tom.
   
   
   ESA URL-kopiering
   
   
   Efecte visselblåsarinloggningsfönster

2. ESS-konfiguration steg för steg

1. Gå till ESS-administrationssidan, t.ex. https://customer.efectecloud.com/scc/admin
   
   
2. Välj fliken Webbplatser och skapa en ny webbplats. Lägg till värdet för organisationsenheter DC=whistleblower. Det är ett specialvärde som används för att identifiera användare som loggar in med ESA .
   
   
   ESS visselblåsarwebbplats

3. Importera visselblåsarlösningserbjudande Rapportera missförhållanden till ESS report_misconduct_ess_services.yaml
   
   Tjänster från filval
   
   

4. Publicera erbjudandet att rapportera missförhållanden till den enskilda visselblåsarwebbplatsen
   
   
   

5. Kopiera visselblåsarkoppling till kundmiljöns integrationshubb container connector-efecteWBR.xml

6. Skapa supportkanal från fliken Supportkanaler och uppdatera statusmappningarna
   
   
   
   

7. Tilldela supportkanalen till visselblåsartjänsten Rapportera missförhållanden

8. Om Tjänster inte är synliga för en visselblåsaranvändare, se till att dessa inte är skyddade med några roller.
   
   
   

9. ESS Checkpoint : Logga in på ESS med anonym inloggning. Användaren kan endast se tjänsten Rapportera missförhållanden , inget annat.
   
   

3. ESM-konfiguration steg för steg

1. Gå till ESM som en användare på rotnivå, t.ex. https://customer.efectecloud.com/itsm
   
   
2. Öppna Efecte-administrationsområdet (en kugghjulssymbol)
   
   
3. Välj fliken Mallar och Organisation
   
   
4. Välj importalternativet från rullgardinsmenyn Mall
   
   
   
5. Importera visselblåsarmallar ( Visselblåsare och Visselblåsare
   bundle ): visselblåsartemplateset.xml
   • Kontrollera mallreferenser
   • Kontrollera språkstödet (om det inte är engelska)
     
     
6. Skapa en mapp som heter ”Visselblåsarrapporter” (kod: whistleblower_reports) under Organisationsmodulen
   • Kontrollera att tillåtna mallar är Visselblåsarrapport och Visselblåsarrapportpaket.
   • Kontrollera att endast visselblåsargranskare har åtkomst till den här mappen
     
     
     
7. Skapa en undermapp under Personal-mappen i Organisationsmodulen med namnet Anonyma personer (kod: anonyma_personer)
   • Kontrollera att Person-mallen är vald bland tillåtna mallar för mappen.
   • Kontrollera att endast visselblåsargranskare har åtkomst till den här mappen
     
     
     
8. Skapa roll Visselblåsare Granskare
   • Tilldela 3 användare
   • Tilldela 3 licenser
     
     
     
9. Importera arbetsflöde Visselblåsarrapport_arbetsflöde.xml
   • Ställ in aviseringsmottagare till arbetsflöde baserat på kundfeedback
   • Konfigurera 6 noder för att ställa in värden, som ställer in "Tilldelad till" personer baserat på typen av felaktigt uppträdande som angetts i ESS.
   • Spara och publicera arbetsflöde
     
     
     
10. Importera lyssnare wb_person_listener och wbr_bundle_listener.xml
    
    
    
11. I plattformsinställningarna, lägg till egenskapen: anonymise.whistleblower_report. Till värdena, lägg till minst följande koder: RequestedFor, misconduct_date, misconduct_description, misconduct_location, AdditionalInformation, misconduct_contact support_person, RequestAttachments, external_comments, internal_comments, resolution, misconduct_review_comments, OrderedBy.
    
    
    
12. Ta bort markeringen från kryssrutan "Registrera ändringar av datakort" i visselblåsarrapportmallen. Och välj alternativet "Logga datakortsvyer" för visselblåsarrapportmallen.
    
    
    
    
13. Skapa tre rapporter för rollen som visselblåsargranskare.
    
    
    1. Den första skapade rapporten ska följa skapade problem:
       - Namn: Nya visselblåsarrapporter
       - Inställningar: Synliga datakort för "Visselblåsarrapport"
       - Villkor: Status är "01 - Ny"
       
       
    2. Den andra rapporten ska ha följande inställningar
       - Namn: Visselblåsarrapporter efter status
       - Inställningar: Synliga datakort för "Visselblåsarrapport"
       - Grafiskt stapeldiagram, grupperat efter "Status "
       
       
       
    3. Den tredje rapporten ska ha följande inställningar
       -  Namn: Visselblåsarrapporter av  Typ
       -  Inställningar:  Alla  Datakort för "Visselblåsarrapport"
       -  Grafisk  Paj  diagram, gruppera efter  "Typ av tjänstefel"
       
       
       
14. Skapa  en instrumentpanel där tre  ovan listade rapporter är placerade.
    
    
    
    
15. ESM-kontrollpunkt: Logga in som Hanterare av problem med oegentligheter och kontrollera att användaren endast ser problem med oegentligheter. Andra ESM-användare har inte heller åtkomst att se problem med oegentligheter. Root-användaren ser alla datakort som är registrerade på en enda ESM.

4. Obligatorisk implementeringstest

Implementeringstestet ska omfatta följande steg

• Inloggning fungerar med anonym inloggning
• Skapa visselblåsarrapport
• Kontrollera att varningsfunktionerna i ESM-arbetsflödet fungerar
• Skicka kommentar till anmälaren av ett problem med oegentligheter
• Svar på kommentar i ESS som anonym användare
• Stäng problemet i ESM och ange lösning
• Logga in på ESS och kontrollera att lösningen är synlig för anmälare av missförhållanden
• Försöker logga in på ESM med anonym inloggning, men kan inte komma åt.
• Kontrollera att inget annat än visselblåsarrapporten visas som anonym användare i ESS.

Ytterligare: Borttagning av inaktiva användare

Visselblåsarfunktionen har inbyggda funktioner för att ta bort inaktiva användare. Den beräknar antalet dagar från varje användares senaste inloggningstid, och om det överskrider tröskelvärdet tas användaren bort.

Som standard kör den processen en kontroll var 8:e timme och kontrollerar under en period av maximalt 90 inaktiva dagar.

Om det finns behov av att åsidosätta dessa inställningar är det möjligt att göra det i ESA :s konfigurationsfil /opt/ keycloak /conf/ keycloak .conf .

Det som behöver läggas till finns under <subsystem xmlns="urn:jboss:domain: keycloak -server:1.1"> följande avsnitt:

Glöm inte att starta om ESA -containern efteråt!

Ytterligare: Avtal om cookiepolicy

När sidan "visselblåsare" visas för första gången uppmanas användaren att godkänna Efectes cookiepolicy. Användaren kan godkänna eller avböja.

Det är möjligt att redigera meddelandet som presenteras för användaren från ESA administratörsvyn, som på följande skärmdumpar (se till att rätt realm först väljs från ESA väljaren):