FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av åtkomsträttigheter

IGA -administration

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

IGA -administration

Den här artikeln beskriver uppgifter, funktioner och ansvarsområden för IGA -administratörer, för att kunna hantera och granska identiteter och åtkomsträttigheter. Artikeln beskriver inte konfigurationsinstruktioner, utan alla åtgärder görs från administratörs-/agentgränssnittet.

IGA administratör är en ny roll för organisationer som implementerar sin första IGA lösning. Det är viktigt att förstå att administrativt arbete kommer att kräva minst en till två personer även efter att implementeringen är slutförd. Med det sagt är det lika viktigt att erkänna att den tilldelning som behövs för IGA administratörsarbete är som störst direkt efter att lösningen har tagits i bruk. Det kommer gradvis att stabiliseras i de dagliga rutinerna och gör att den tiden även kan användas för andra uppgifter.

IGA administratören har en annan roll än IGA konfigurationsadministratören, och skillnaden mellan dessa två är att den andra personen har åtkomst till konfigurationen. Kunden kan bestämma om dessa roller ska tilldelas en person eller om det finns behov av att hålla dem separata.

Första uppgifter

När IGA -lösningen är installerad fungerar den exakt som beskrivs i användningsfallen innan den kundspecifika konfigurationen startas. Användningsfall relaterade till IGA administrationsarbete fungerar direkt ur lådan, vilket innebär att efter att datainläsning har testats i testmiljön är det viktigt att få data i produktion så snart som möjligt, eftersom det gör det möjligt för IGA administrationen att kunna starta de första uppgifterna och använda färdiga rapporter för att säkerställa datakvalitet och uppfylla nödvändig information för arbetsperiod och kontohantering.

Första gången data läses

Det är viktigt att skilja betydelsen av de första dataläsningarna från kontinuerliga dataläsningar.

En första dataläsning behövs för att säkerställa att mappningar och relationer är korrekt upprättade och möjliggöra funktioner för IGA administratörer att börja validera datakvalitet och börja bygga automatisering i nästa fas.

Kontinuerlig dataläsning är vanligtvis schemalagd (som till exempel vid läsning av katalogdata) och beroende på vilken om och vilken typ av HR-integration som implementeras kan dataläsningarna variera mycket.

För den första dataavläsningen behöver kunden tillhandahålla:

Data Beskrivning Typ
Konton och grupper (rättigheter)

Kunden behöver leverera detaljer för test- och produktionskataloganslutning(ar). Schemaläggning avtalas tillsammans med kunden.

Katalogkonton läses till IGA -kontodatakort och grupper läses till IGA rättighetsdatakort. Kostnadscenter, organisationsenheter och titeldatakort genereras till IGA lösningen baserat på alla kostnadscenter, organisationsenheter och titlar relaterade till användare. IGA åtkomsträttighetsposter genereras baserat på gruppmedlemskapskopplingar.

 Schemalagd dataläsning med hjälp av inbyggd anslutning
Applikationslista

Behövs för att IGA administratören ska kunna börja uppfylla behörighetsinformation, eftersom varje åtkomsträttighet måste relatera till någon applikation/tjänst/databas etc.

Vanligtvis är detta en engångsimport och därefter underhålls programlistan i IGA lösningen. Det är möjligt att läsa programlistan med inbyggda kopplingar om kunden lagrar den i en annan applikation.

 Engångsimport
HR-fil (testanvändare)

Detta krävs när HR-integration ingår i IGA leveransen.

Användarrelaterad data läses till IGA arbetsperiodsdatakort, och kostnadsställen, organisationsenheter och titeldatakort genereras till IGA lösningen baserat på alla kostnadsställen, organisationsenheter och titlar relaterade till användare.

Filen läses till testmiljön.

 

Även om integrationen med HR-lösningen implementeras med något annat alternativ än filbaserad integration, måste kunden för den första dataläsningen tillhandahålla en fil med testanvändare, och attributen måste vara konsekventa med produktionsfilen.

 Engångsimport för första dataläsningen
HR-fil (riktiga användare)

Detta krävs när HR-integration ingår i IGA leveransen.

Användarrelaterad data läses till IGA arbetsperiodsdatakort, och kostnadsställen, organisationsenheter och titeldatakort genereras till IGA lösningen baserat på alla kostnadsställen, organisationsenheter och titlar relaterade till användare.

Filen läses till produktionsmiljön.

 

Även om integrationen med HR-lösningen implementeras med något annat alternativ än filbaserad integration, måste kunden för den första dataläsningen tillhandahålla en fil med testanvändare, och attributen måste vara konsekventa med produktionsfilen.

 Engångsimport för första dataläsningen

Validera datakvaliteten

Datakvalitet är grunden för alla IGA användningsfall, och om data inte är uppdaterade är det omöjligt att bygga hållbar och pålitlig automatisering för något IGA användningsfall.

IGA lösningen innehåller verktyg för att validera datakvalitet, och det är det viktigaste och allra första steget i IGA lösningen, men det är också en viktig del av de dagliga åtgärderna ifall till exempel IGA lösningen inte kan slutföra processer på grund av saknad/felaktig information.

När data läses in inaktiveras provisionering mot katalog/kataloger. Pro kan endast startas när datakvaliteten har säkerställts.

Vad behöver IGA administratören göra?

Denna uppgift är relaterad till data som används i organisationen, men som ett exempel behöver IGA administratören validera,

  1. Organisationsrelaterade data är korrekta (organisatoriska enheter, kostnadsställen, titlar etc.). Datakort genereras antingen baserat på data som lästs från katalogen och/eller HR-lösningen.
    • Det finns bara ett datakort per organisationsenhet, kostnadsställe och titel
      • Om det finns flera måste IGA administratören rensa data så att de matchar verkliga organisationsdata.
    • Personer och identiteter är relaterade till korrekt organisationsinformation
    • Det finns bara giltiga data
  2. Konton är kopplade till korrekta personer och identiteter
  3. Arbetsperioder relaterade till identiteter, personer och konton.
  4. IGA åtkomsträttighetsposter genereras korrekt baserat på gruppmedlemskapsanslutningar i katalogen.
  5. Om det finns kvalitetsproblem med data som läses från HR måste det åtgärdas i källsystemet och data som läses till IGA lösningen köras om.

Hur lång tid kommer dessa uppgifter att ta från IGA administratören?

Det beror helt på kundens aktuella status för datakvalitet och information som finns tillgänglig i HR-lösningen och/eller kataloger hur mycket tid som behövs för att förbättra datakvaliteten. Därför rekommenderas det att även reservera tid från HR-specialister för att förbättra data, särskilt när information tas emot från HR-lösningen.

Rekommendationen är att reservera minst två (2) arbetsdagar för IGA administratören att analysera data, men om det redan är känt att datakvaliteten är låg och kommer att kräva många förbättringar, rekommenderas att reservera fem (5) till åtta (8) arbetsdagar.

Inställningar för arbetsperiod och kontohantering

Information om arbetsperiod och kontohantering är obligatorisk att definiera i IGA lösningen, och IGA administratören kan enkelt ändra eller skapa nya uppsättningar regler för olika användartyper.

Vanligtvis definieras dessa inställningar i början av IGA leveransen, men om det till exempel sker förändringar i kundernas organisation eller behov av att bevilja fler födslorätter etc. innebär det att IGA administratören ibland också behöver underhålla dessa inställningar.

  1. Hantering av arbetsperioder
    • Innehåller exempel på inställningar för
      • Ta emot användares personuppgifter och anställningsrelaterade uppgifter.
      • Inställningar för flera arbetsperioder och konton
    • Dessa inställningar ändras sällan, men om det till exempel finns en ny användartyp måste kunden definiera en ny uppsättning regler för användartypen.
  2. Kontohantering
    • Detta innehåller inställningar för att leverera (provisionera) användarkonton och åtkomsträttigheter (gruppmedlemskapsanslutningar) till katalogen/katalogerna, som till exempel vilken typ av e-postadress som genereras för olika användartyper och vilka födelserättigheter som beviljas etc.

Bygg och underhåll

Vanligt antagande är att när produktionsanvändningen startas fungerar varje process och användningsfall och automatiseringen körs med full hastighet, men med IGA lösningen börjar produktionsanvändningen med att tillhandahålla verktygen för att börja bygga och gradvis öka automatiseringsnivån. Detta innebär att istället för att hantera roller i Excel , görs det i IGA lösningen och efter att roller har byggts kan IGA administratören bevilja dem genom att skapa automatiserade regler eller publicera affärsroller och åtkomsträttigheter till självbetjäningssystemet så att slutanvändare kan begära dem.

Byggfasen är det största arbetet för IGA -administratörer, men ytterligare arbete behövs. IGA administratörsarbetet minskar till underhållsnivå.

I början tillhandahåller IGA lösningen verktyg för IGA -administratörer, och gradvis när de slutför uppgifter ökar automatiseringsnivån och fler tjänster i självbetjäningen blir tillgängliga för slutanvändare.

Bygga och underhålla automation

IGA admin har olika verktyg för att öka automatiseringsnivån, men det är viktigt att byggnaden görs i rätt ordning för att säkerställa att nödvändig data för varje funktion finns tillgänglig.

Användningsfall Byggnad Underhåll Tid som behövs
Hantera rättigheter Allt i IGA lösningen är relaterat till rättigheter, vilket återspeglar en åtkomst som lästs från katalogen/katalogerna (gruppen), manuella rättigheter som skapats av IGA administratören eller annan applikationsåtkomst. Den största mängden kommer vanligtvis från kataloggrupperna, och IGA administratören måste fylla i information om vad som inte kan läsas från katalogen, till exempel ange ett eget namn och en beskrivning.

IGA administrativt arbete behövs när,

  • Det finns nya rättigheter
  • Obligatorisk information saknas
  • Ändringar i rättighetsinformation
     

Denna uppgift kan delegeras till berättigande- eller applikationsägaren.

 När produktionsanvändningen startar rekommenderas att reservera minst 4 arbetsdagar, vilket ger en bra start för IGA administratörer att fortsätta uppfylla rättighetsinformation. Den totala tidsbehovet beror på kundens aktuella status för hantering av åtkomsträttigheter, och som en uid linje kommer detta att behöva veckovis tid från IGA administratörer, minst i 4 till 6 månader.
Hantera affärsroller

Är en samling av rättigheter och dessa kan beviljas automatiskt till användare med hjälp av automatiserade regler eller publiceras i självbetjäningssystemet så att slutanvändare kan begära/ta bort dem.

IGA administratörer kan börja bygga affärsroller omedelbart när lösningen används i produktion, men det rekommenderas att rättigheter har tillräckligt med information och att datakvaliteten säkerställs innan affärsroller skapas.

IGA administrativt arbete behövs när,

  • Befintliga förändringar i affärsroller
  • Det finns nya affärsroller
  • Obligatorisk information saknas

Denna uppgift kan delegeras till berättigande- eller applikationsägaren.

 Att bygga en (1) affärsroll tar några minuter, och etableringstiden beror på hur många åtkomsträttigheter som beviljas/tas bort.
Hantera automatiserade regler

Automatiserade regler används för att bevilja och ta bort rättigheter och affärsroller automatiskt baserat på användarnas anställningsinformation. Regeltypen kan vara en kontinuerlig regel eller en engångsregel.

När nya regler skapas, eller befintliga regler uppdateras eller tas bort, kan IGA administratören förhandsgranska ändringarna i etableringen innan den faktiska etableringen påbörjas.

 

IGA administrativt arbete behövs när,

  • Nya regler skapas
  • Befintliga regler uppdateras/tas bort
  • Massuppdatera rättigheter eller affärsroller för användare
  • Organisationsändringar, när regeln beviljar åtkomst baserat på den.

Vanligtvis delegeras inte denna uppgift till ägare, vars åtkomsträttigheter ingår i regeln.

 Att skapa en (1) automatiserad regel tar några minuter, och etableringstiden beror på hur många åtkomsträttigheter som beviljas/tas bort.
Hantera förfrågningskatalog

Är synlig för slutanvändare och uid dem att hitta och begära korrekta åtkomsträttigheter från självbetjäningen

När man skapar en förfrågningskatalog är det viktigt att involvera slutanvändare (användare och chefer) i planeringsprocessen, eftersom det är slutanvändarna som använder den.

Detta kan kräva flera iterationer och IGA administratören kan behöva ändra kategoriseringen baserat på feedback från slutanvändare.

IGA administrativt arbete behövs när,

  • Kategoriseringsändringar
  • Nya kategorier skapas/tas bort

IGA administratören eller ägaren kan definiera i vilka kategorier åtkomsträttigheter eller affärsroller som är synliga från datakort relaterade till dessa objekt, men IGA administratören hanterar hela katalogen och kategorierna.

 Att skapa en ny kategori tar några minuter och därefter kan rättigheter och affärsroller publiceras i kategorin.

Dagliga åtgärder

Dagliga åtgärder betyder inte att uppgiften visas varje dag, utan istället att det kan finnas uppgifter som kräver att IGA administratören ingriper i processen. Dagliga uppgifter beror på kundens inställningar och användningsfall som är aktiverade i IGA lösningen.

Instruktioner för dagliga åtgärder

Nedan listas och beskrivs funktioner och uppgifter som IGA administratören behöver utföra, så snart de dyker upp eller när det behövs.

Dagliga åtgärder kategoriseras i tre (3) kategorier, och om scenariot för uppgiften gäller kundens användningsfall rekommenderas det att granska dessa uppgifter dagligen.

Pro , dessa uppgifter sker när det finns problem med arbetsflöden, logik eller provisionering.

Administratörsåtgärder beror på kundens inställningar, till exempel om manuell ingripande behövs vid skapandet av användare eller om det finns manuella åtkomsträttighetsförfrågningar, rapporterings-/revisionsbehov etc.

Dataundantag är situationer där IGA -lösningen fungerar korrekt, men den inte kan slutföra processerna på grund av problem med data, som saknad chefsinformation etc.

Uppgift/åtgärd Beskrivning Upprepning
Simulera data före provisionering

Denna uppgift gäller för användningsfall av användarlivscykelhantering, och det rekommenderas att den aktiveras (åtminstone ett tag) när HR-integrationen tas i bruk och efter att datakvaliteten har säkerställts kan den stängas av.

  1. Inställningen ”Granska innan provisionering till katalog” är aktiverad och finns på IGA uppsättningens kontoinformationskort.
  2. Användarens personuppgifter och anställningsrelaterade uppgifter tas emot i IGA lösningen. Arbetsflödet kommer att:
    • Kör alla beräkningar.
    • Generera katalogattribut.
    • Skapa serviceförfrågningar.
    • Stoppar arbetsflödet före provisionering och ställer in statusen till "väntar på leverans".
  3. IGA -administratören granskar dagliga administrationsrapporter; dagliga nya användare, dagliga användaruppdateringar, dagliga avgående användare och förfrågningar som väntar på provisionering.
    • Om data är giltiga och kan provisioneras till katalogen väljer IGA administratören "fortsätt provisionera" som Ja från IGA tjänstförfrågningsdatakortet och sparar datakortet.
    • Om data inte är giltiga väljer IGA administratören: "fortsätt med etablering" som Nej och sparar datakortet.
      • I det här fallet måste data fixas i källsystemet och skickas om till IGA lösningen.
    • IGA administratören kan redigera flera förfrågningar samtidigt eller välja dem en efter en.
Administratörsåtgärd
Användare med samma namn

Detta gäller för användningsfall av användarlivscykelhantering, när kunden kräver att båda användarna, i namngivna fall, får prefix eller suffix i unika attribut som e-postadress.

 

  1. Inställningen "Manuellt avbrott vid samma namn" är aktiverad, i IGA ange kontoinformationsdatakort(en)
  2. Användares personuppgifter och anställningsrelaterade uppgifter tas emot till IGA -lösningen
    • Arbetsflödet validerar om det finns en befintlig användare med samma för- och efternamn och i så fall skapar det IGA administrationsuppgift, vilken typ är ett dataundantag.
    • IGA administratören granskar den dagliga administrationsrapporten för att hitta "undantag".
    • Vid undantag diskuterar IGA administratören med båda användarna och kommer överens om när ändringen ska ske.
    • IGA administratören genererar nya attribut för den befintliga användaren genom att uppdatera användarinformationstjänsten i självbetjäningen (namnändring).
    • IGA -administratören kör om provisioneringen för den nya användarskapandet (instruktioner ovan i den här listan)
  3. IGA administratören ställer in uppgiftens status till stängd (slutförd).
Administratörsåtgärd
Unika attribut kan inte bestämmas automatiskt för kontohantering

Detta gäller i användningsfall för hantering av användarlivscykeln, där unika katalogrelaterade attribut inte kan genereras automatiskt och IGA administratören måste ingripa manuellt i processen (till exempel när alternativen för generering av e-postadresser får slut på alternativ).

  1. Arbetsflödet genererar IGA administrationsuppgiftsdatakort, vilken typ är manuell hantering för namnets skull
  2. IGA administratören redigerar datakortet genom att lägga till nödvändigt värde i attributet "värde för namnets skull", ändrar status till stängd (avslutad) och sparar datakortet.
  3. Arbetsflödet genererar nya attribut (som UPN , e-postadress etc.) för användaren och fortsätter att etablera.
Pro
Ändra primär arbetsperiod

Detta gäller i användningsfall för användarlivscykelhantering, där användaren kan ha flera arbetsperioder.

  1. Användares personuppgifter och anställningsrelaterade uppgifter tas emot till IGA lösningen från källsystemet.
  2. IGA -administratör granskar den dagliga administrationsrapporten för "undantag under primär arbetsperiod"
    • Från IGA -administrationsuppgiften öppnar IGA administratören relaterat IGA -arbetsperiodspaketdatakort
    • IGA administratören väljer att en av användarnas arbetsperioder ska markeras som primär arbetsperiod genom att redigera datakortet.
    • IGA administratören kan ändra information om primär arbetsperiod även utan IGA administratörsuppgiften, till exempel baserat på att chefen/användaren själva begär det.
      • I dessa fall måste IGA administratören hitta rätt arbetsperiodspaketdatakort för användaren och göra ändringar enligt beskrivningen ovan.
Administratörsåtgärd
Ändra primärkontoinformation

Detta gäller i användningsfall för kontohantering, där användaren kan ha flera konton.

  1. Användarkontoinformation tas emot till IGA lösningen från katalogen/katalogerna
  2. IGA administratören öppnar användarens nuvarande primära IGA -kontodatakort, ändrar värdet för "Primärt konto" till Nej och sparar datakortet.
  3. IGA administratören öppnar användarens önskade primära IGA -kontodatakort, ändrar värdet för "Primärt konto" till Ja och sparar datakortet.
  4. Arbetsflödet kommer att uppdatera primärkontoinformation till relaterade datakort, som till exempel persondatakort.
Administratörsåtgärd
Kör om misslyckad provisionering för att skapa eller uppdatera användare.

Detta gäller när användningsfall för användarlivscykelhantering används.

  1. Användarens personuppgifter och anställningsrelaterade uppgifter tas emot till IGA lösningen från källsystemet.
    • Om det inte går att skapa användare eller uppdatera (till exempel om det finns problem med anslutning, certifikat, autentiseringsuppgifter etc.) kommer arbetsflödet att ändra statusen för IGA -tjänstbegäran till "Avvisad - orkestrering misslyckades".
  2. IGA administratören öppnar vyn "misslyckade etableringar" från dagliga administratörsuppgifter
  3. IGA administratören öppnar den överordnade serviceförfrågan, markerar kryssrutan för "Skapa ny begäran om kontoskapande eller uppdatering" och sparar datakortet.
  4. Arbetsflödet skapar nu nya underordnade tjänstförfrågningar och startar etableringen.
  5. När alla underordnade förfrågningar har slutförts ställer IGA administratören in statusen för den överordnade förfrågan manuellt till klar.
  6. Om problemet inte är löst behöver IGA administratören åtkomst till loggar för kopplingshantering, vilket kräver åtkomst på IGA -konfigurationsnivå.
Pro
Kör om misslyckad serviceförfrågan för att begära eller ta bort en rättighet

Detta gäller när etableringen misslyckas under begäran/borttagning av åtkomsträttigheter från självbetjäning.

Lägga till och ta bort gruppmedlemskap sker på IGA tjänstbegäran. Om etableringen av gruppmedlemskap inte lyckas (till exempel om det finns problem med anslutning, certifikat eller autentiseringsuppgifter), stoppas arbetsflödet och ett datakort för IGA -administrationsuppgiften skapas.

  1. IGA administratören öppnar IGA administrationens uppgiftsdatakort och anger statusen till 4 - Stängd (slutförd).
  2. Arbetsflödet för IGA -tjänstbegäran kommer att göra en återställning och försöka lägga till eller ta bort gruppmedlemskap igen.
  3. Om problemet inte är löst behöver IGA administratören åtkomst till loggar för kopplingshantering, vilket kräver åtkomst på IGA -konfigurationsnivå.
Pro
Kör om misslyckad IGA åtkomsträttighetspost

Detta gäller flera användningsfall, och IGA administratören kan behöva göra detta när,

  1. Lägga till och ta bort gruppmedlemskap sker på IGA -åtkomsträttighetsdatakortet, om behörigheten läggs till eller tas bort när
    • Automatiserade regler beviljar eller tar bort åtkomsträttigheter
    • Affärsrollen är att bevilja eller ta bort åtkomsträttigheter
    • När du begär en affärsroll från självbetjäning
    • Processen för avgående användare har startats/pågår
    • Befintlig åtkomsträttspost har slutdatum och har omvandlats för att ta bort åtkomsttypen för åtkomsträttspostens datakort
  2. Om etableringen av gruppmedlemskap inte lyckas (till exempel om det finns problem med anslutning, certifikat, autentiseringsuppgifter etc.) kommer arbetsflödet att stoppas och IGA -administrationsuppgiftsdatakort skapas.
  3. IGA administratören öppnar IGA administrationens uppgiftsdatakort och anger statusen till 4 - Stängd (slutförd).
  4. Arbetsflödet för IGA åtkomsträttighetsposten gör en återställning och försöker lägga till eller ta bort gruppmedlemskap igen.
Pro
Rapportering och revision

Se eget kapitel för revision och rapportering.

 Administratörsåtgärd
Manuell begäran om åtkomsträtt

När etableringstypen är inställd på manuell eller kombinerad i behörighetsinställningarna, och manuell begäran är valt som team och IGA administratörsteamet är valt som team.

  1. Arbetsflödet genererar IGA administrationsuppgiften, vars uppgiftskategori är en begäran om manuell åtkomsträttighet. IGA administratören granskar begäran.
    • Om begäran är giltig lägger IGA administratören till/tar bort åtkomsträttigheter från tredjepartslösningen och ändrar IGA administratörens uppgiftsstatus till stängd.
    • Om begäran inte är giltig ändrar IGA administratören administratörsuppgiftens status till avbruten
Administratörsåtgärd
Saknad ansvarig från begäranden/borttagning av åtkomsträttigheter

Detta gäller i användningsfall för begäran/borttagning av åtkomsträttigheter, när information om chef saknas i begäranden som kräver godkännande från chefen.

  1. Arbetsflödet genererar IGA administrationsuppgiften, vars uppgiftskategori är en begäran om administrativ tjänst.
    • Om information om ärendehanteraren tas emot från HR-lösningen kontaktar IGA administratören HR för att lägga till chefsinformation för användaren.
    • Om information om ärendeansvarig tas emot från självbetjäning, läggs information om chefen till med hjälp av tjänsten för att uppdatera användarinformation i självbetjäning.
    • Om information från ärendehanteraren tas emot från katalogen (gäller hantering av åtkomsträttigheter) måste informationen läggas till i katalogen och dataläsningen utföras igen.
  2. När hanterarinformationen är korrekt ställer IGA administratören in administratörsuppgiftens status till stängd (slutförd) och etableringen fortsätter automatiskt.

 Dataundantag
Inställningar för kontohantering saknas

Detta händer när ett IGA -kontodatakort saknas och användarinformation inte kan fastställas eller provisioneras till katalogen/katalogerna.

  1. Arbetsflödet genererar IGA administrationsuppgift, vilken typ är ett dataundantag
  2. IGA administratören behöver skapa ett IGA -kontoinformationskort för den nya användartypen.
  3. IGA administratören ändrar statusen för IGA -administrationsuppgiften till stängd (slutförd)
  4. Arbetsflödet fortsätter att etableras
 Pro
Användaren hittades från katalogen, men inte från IGA

Detta händer under användningsfall för användarlivscykelhantering, men det är en del av styrningsanvändningsfallen, särskilt för rapportering av användarskapanden som görs utanför processen.

Denna situation inträffar endast när ett användarkonto med samma anställnings-ID hittas i katalogen under användarskapandet.

  1. Arbetsflödet genererar IGA administrationsuppgiftsdatakort, vilken typ är ett dataundantag
  2. IGA administratören öppnas
    • Om en begäran om att skapa en användare görs från självbetjäningen, uid IGA administratören slutanvändaren att använda tjänsten för att uppdatera användarinformation.
    • Om en begäran om att skapa en användare tas emot från HR-lösningen och
      • Data matchas mellan IGA -lösningen, katalogen och HR-lösningen, IGA administratören redigerar datakortet genom att ändra status till stängd (slutförd) och sparar datakortet.
      • Data matchar inte, IGA administratören ber HR att korrigera data och vid nästa HR-dataimport korrigeras data automatiskt.
  3. IGA administratören ändrar statusen för IGA -administrationsuppgiften till stängd (slutförd)
Dataundantag
Informationen om avgående användare matchar inte mellan IGA och katalog

Detta händer under hanteringen av användarlivscykeln i användningsfall för avgående användare, och det är också en del av styrningsanvändningsfallen, eftersom det indikerar en situation där användarkontot är aktivt i katalogen. Baserat på information IGA lösning bör användaren inaktiveras.

  1. Arbetsflödet genererar IGA administrationsdatakort, vilken typ är ett dataundantag när användaren inte har något aktivt arbetsperiodsdatakort
    • Om användarkontot ska vara aktivt måste informationen åtgärdas i källsystemet (vanligtvis HR-system eller självbetjäningssystem).
    • Om användarkontot ska inaktiveras uppdaterar IGA administratören/ansvarig slutdatumet igen från självbetjäningen.
  2. IGA administratören ändrar statusen för IGA -administrationsuppgiften till stängd (slutförd)
Dataundantag
När inaktivering misslyckas eller flyttas till OU (avgående användare)

Detta är relaterat till hantering av användarlivscykeln, särskilt vid användning av avgående användare, när kundkatalogen använder OU-strukturen (som till exempel Active Directory AD ).

  1. Arbetsflödet genererar IGA administrationsuppgiftsdatakort, vilken typ är ett dataundantag
  2. IGA administratören validerar att inställningarna för avgående användare är korrekta i IGA datakortet för kontoinformation.
  3. IGA administratören validerar att inställningarna för kataloganslutningen är korrekta (kräver åtkomst på administratörsnivå för IGA konfigurationen)
  4. IGA administratören säkerställer att inga ändringar görs i katalogen.
  5. IGA administratören ändrar statusen för IGA -administrationsuppgiften till stängd (slutförd)
  6. Arbetsflödet kommer att göra en återställning och försöka etablera igen.
 Pro

Rapportering och revision

Det finns 70–100 färdiga rapporter, vyer eller dashboards för IGA administratörer, och behovet av rapportering och granskning varierar beroende på IGA lösningens mognadsnivå, till exempel hur länge den har använts eller i vilken fas implementeringen pågår.

IGA administratören kan redigera, ta bort, omorganisera, byta namn på etc. färdiga rapporter, vyer och dashboards, eller så kan IGA administratören enkelt skapa nya rapporter, vyer och dashboards och spara dem för eget bruk eller publicera dem till andra användare.

  • Efter de första dataläsningarna har IGA administratören färdiga rapporter, vyer och dashboards för att granska mottagen data och säkerställa datakvaliteten.
  • Vid uppbyggnad och underhåll av automatisering behöver IGA administratören rapporter som relationer mellan affärsroller (rollutvinning), förfrågningskataloger, automatiserade regler, titlar, kostnadsställen etc.
  • Dagliga administrativa uppgifter behövs när man utför administrativa åtgärder eller löser problem och dataundantag.
  • Statistikrapporter kommer att behöva lite tid för att samla in tillräckligt med information för rapportering, till exempel mest använda tjänster, mest efterfrågade åtkomsträttigheter etc.
  • Styrningsrapporter varierar beroende på kundens revisionskrav, och till exempel syns omcertifieringsrapporter och säkerhetsrelaterade åtgärder i styrningsrapporterna.
  • Rapporter om hantering av utökade åtkomsträttigheter innehåller information om till exempel fysiska åtkomsträttigheter, hantering av privilegier och åtkomsträttigheter etc.

  • Granskningsdatarapporter innehåller information:
    • Vilken typ av användar-, anställnings-, konto- etc.-relaterad data har mottagits till IGA lösningen.
    • Det är obligatoriskt för IGA administratören att granska alla dessa rapporter när data tas emot för första gången till IGA lösningen.
    • Om uppgifterna inte är giltiga eller aktuella måste IGA administratören göra ändringar i dem.
    • Det rekommenderas att man veckovis/månadsvis granskar åtminstone rapporter för föräldralösa konton och andra säkerhetsrelaterade rapporter (eller flyttar dem till till exempel dagliga administrationsrapporter).
  • Granska HR- och/eller katalogdata
  • Analysera data innan provisionering, rapporter behövs: när IGA administratören simulerar mottagen data innan den provisioneras till katalog/kataloger.
  • Rollutvinningsrapporter används för att skapa affärsroller och automatiserade regler. IGA administratörer kan granska, till exempel:
    • Användare med samma titel, kostnadsställe eller organisationsenhet.
    • Konton med samma rättigheter.
  • Rapporter om att bygga kataloger för begäranden stöder IGA administratörer för att bygga en katalog över åtkomsträttighetsförfrågningar till självbetjäning, till exempel:
    • Obligatorisk information saknas för rättigheter.
    • Rättigheter publicerade till självbetjäning.
    • Rättigheter relaterade till ansökningar.
  • Daglig administrering måste övervakas kontinuerligt när IGA lösning används i produktion:
    • Förfrågningar som väntar på etablering.
    • Information om godkännande saknas för publicerade rättigheter.
    • Daglig lyckad provisionering.
    • Kontoåtgärder (lösenordsändringar etc.).
  • Granskningsrapporter används för att söka detaljerad information om användare och deras åtkomsträttigheter, till exempel:
    • Vem hade åtkomsträtten X aktiv under perioden 1.1–31.12.2024.
    • Vem godkände begäran X?
    • Användar- och åtkomsträttshistorik.
  • Statistikrapporter är användbara efter att IGA lösningen har använts ett tag och det finns data som kan rapporteras:
    • Lyckadesfrekvens för provisionering genom hela tiden.
    • Mest använda tjänster inom självbetjäning.
    • Alla användarskapningar, uppdateringar, avgående användare (%).
  • Styrningsrapporter används till exempel för att säkerställa att det inte förekommer någon skadlig aktivitet och för att hantera omcertifieringar etc.
    • Begäranden, begärda och godkända av samma användare.
    • Begäranden, annan godkännare som begärde en.
    • Konton som inte skapats av IGA .
    • Alla IGA administratörsåtgärder.

Styrning

Uppgifter relaterade till styrning är vanligtvis återkommande månadsvis eller årligen, men de är alltid relaterade till kundernas policyer och säkerhetskrav.

Det är vanligt att även till exempel kunders säkerhetsansvariga har tillgång till IGA lösningen och kan rapportera och granska nödvändig identitets- och åtkomsträttsinformation och/eller kan starta omcertifieringsförfrågningar.

Styrning är en del av varje IGA användningsfall och process, men det finns olika funktioner för att säkerställa att till exempel efterlevnadskrav uppfylls.

  1. Omcertifiering
  2. Giftiga kombinationer
  3. Risknivåberäkning och granskning av högriskanvändare och åtkomster
  4. Revision enligt kundorganisationens krav
    • Skapa nya rapporter
    • Rapportera till intressenter
    • Uppfylla revisionskrav

Utveckla

Håll koll på hur er IGA -lösning automatiserar organisationens processer och förbättra den baserat på resultat. För en lista över eftersläpande punkter i er IGA lösning och se till att förändringar i organisationen uppmärksammas även i IGA -processerna.

Det är viktigt att ge feedback om produkten, kommentera och liksom andra användare komma med förbättringsidéer och uppföljning av produktrelaterade versionsuppgraderingar, vilket kommer att ge nya funktioner till din IGA -lösning!

Håll dig uppdaterad om eftersläpning och intressenter

Det är viktigt att uppmärksamma förändringar som påverkar IGA lösningen, dess konfiguration eller automatisering, eftersom dessa förändringar kan medföra en enorm mängd provisioneringar mot katalog/kataloger eller ändra konfigurationen på ett sätt som gör att provisioneringen misslyckas.

Håll jämna steg med eftersläpningen

I leveransfasen används Efectes leveranshanteringsverktyg (EDM) för leveransuppgifter, testfall, testresultat och även för vidareutvecklingsidéer. Detta är mycket användbart för att samla in eftersläpande objekt för IGA utvecklingsbehov. Verktyget installeras i kundens IGA testmiljö och har inga extra kostnader (det är också bra för att lagra testfall etc. när nya funktioner testas).

  1. IGA administratör
    • Skapar ny leveransartikel, vilken typ är vidareutveckling
    • Prioriterar objekt
    • Tilldelar nytt objekt till IGA konfigurationsadministratören (kan även vara Efecte-konsult)
  2. IGA konfigurationsadministratören granskar och lägger till arbetsuppskattning för objektet
    • Större objekt kan också behöva projektledargranskningar
  3. IGA administratören diskuterar med intressenter
    • Om objektet godkänns för implementering schemalägger IGA administratören ändringarna med nödvändiga deltagare och ändrar objektets status till klar.
    • Om objektet avvisas ändrar IGA administratören objektets status till Avbruten (behövs inte/borttagen).
  4. IGA -administratörer kan använda Kanban eller andra vyer för att rapportera eftersläpningsobjekt och prioritera dem.

Det är viktigt att implementera och testa alla ändringar först i testmiljön, särskilt om de orsakar ändringar i konfigurationen eller genererar många provisioneringar mot katalog/kataloger.

Håll dig uppdaterad med intressenter

Steg 1 är att identifiera alla intressenter och etablera återkommande möten där förändringar granskas, effekter uppskattas och tidsplan överenskomms. Vanligt förekommande intressenter är:

HR-specialister behövs när HR-integration implementeras

Rekommendationen är att ha återkommande möten inför organisationsförändringar, vanligtvis tre (3) till fyra (4) gånger per år.

  • Förändringar i organisationsstrukturen (nya organisationsenheter, borttagning av gamla enheter etc.) kan orsaka många provisioneringar mot katalogen och i vissa fall är dessa provisioneringar inte nödvändigtvis giltiga.
  • Nytt kostnadsställe, organisationsenhet eller titel (om automatiserade regler behöver bevilja åtkomst)
    • Att ta bort organisationsinformation påverkar även automatiserade regler om dessa beviljar åtkomst baserat på den borttagna informationen.
  • Gå igenom planerade förändringar tillsammans med HR-specialister och
  • Lista alla ändringar som påverkar IGA lösningen i eftersläpningen.
    • Reservera nödvändiga resurser för att genomföra förändringar
  • Reservera alltid IGA administratören så att den är tillgänglig under och efter ändringar relaterade till HR-lösningen.

Simulera ändringar före etablering

Det rekommenderas starkt att ställa in att granska data före etablering (från IGA datakortet för kontoinformation, kom ihåg att göra detta för alla användartyper som kommer från HR-lösningen). Med denna inställning kommer arbetsflödet att ta emot information från HR-lösningen, men före etablering granskar IGA administratören att alla ändringar är korrekta och giltiga innan etableringen fortsätter.

Katalogspecialister,

Är ofta även IGA administratörer och ansvariga för alla ändringar som sker i katalogen, vilket kan påverka IGA lösningen och dess automatisering.

Rekommendationen är att ha återkommande möten med katalogspecialisten minst en (1) gång i månaden och inkludera katalogspecialisten i mötena med HR-specialisterna.

Vanligaste ändringar i katalogen som orsakar provisioneringsfel

  • Nya organisationsenheter (OU), gäller för kataloger som använder OU-struktur.
    • IGA administratören validerar om IGA -kontoinformationsdatakort behöver uppdateras eller nya skapas.
    • IGA konfigurationsadministratören bekräftar att nya OU:er läses från katalogen och att den tekniska användaren har behörighet att skriva in i den nya OU:n.
  • Attribut för nya användarkonton
    • IGA administratören validerar att nya attribut läses för att korrigera attribut i IGA kontodatakort
    • IGA konfigurationsadministratören bekräftar att nya attribut har inkluderats i kopplingsmappningarna för att läsa (schemalagda uppgifter) och skriva (händelseuppgifter) data.
  • Nya gruppattribut
    • IGA administratören validerar att nya attribut läses för att korrigera attribut i IGA rättighetskort
    • IGA konfigurationsadministratören bekräftar att nya attribut har inkluderats i kopplingsmappningarna för att läsa (schemalagda uppgifter) och skriva (händelseuppgifter) data.
  • Ändringar är certifikat, hemliga nycklar etc.
    • IGA konfigurationsadministratören kan uppdatera certifikat, hemliga nycklar etc. från anslutningsinställningarna
  • Ändringar i tekniskt användarkonto (vilket IGA lösningen använder)
    • Alla ändringar av servicekontot, som IGA lösningen använder för att läsa och skriva data till/från katalogen, måste diskuteras med IGA -administratören för att förhindra att större incidenter inträffar, som till exempel om ett tekniskt användarkonto (servicekonto) tas bort från katalogen, vilket leder till fel.

Ägare

Rekommendationen är att ha återkommande möten med alla ägare varje månad eller åtminstone kvartalsvis.

Det finns olika typer av ägare som kan behöva informeras om förändringar som sker i HR-lösningen eller katalogen/katalogerna, eftersom dessa kan behöva ändras, till exempel godkännande för att ändra automatiseringsregler.

Ägaruppgifter beror på hur ansvarsområdena är överenskomna mellan IGA administratören, säkerhetsansvarig och ägare i kundens organisation. Nedan listas exempel på uppgifter för olika ägare, men som sagt kan dessa alla vara IGA administratörsansvar.

  1. Applikationsägare är ansvariga för att
    • Behåll information relaterad till applikationen, om till exempel applikationsnamn eller tekniska detaljer/beroenden ändras.
    • Informera intressenter om ändringar i applikationen
    • Rapportera enligt organisationens revisionskrav
  2. Rättighetsinnehavare är ansvariga för att
    • Underhåll information relaterad till rättigheter som ägaren äger, till exempel information om godkännare, synlighet i förfrågningskatalogen, namn, beskrivningar etc.
    • Undersök om förändringar i applikationen kommer att påverka IGA lösningen
      • Lägg till objekt i eftersläpningen och prioritera
    • Omcertifiera rättigheter (som ägaren äger)
    • Rapportera enligt organisationens revisionskrav
  3. Ägare av affärsroller är ansvariga för att
    • Behåll information relaterad till affärsroller som ägaren äger, till exempel information om godkännare, synlighet i förfrågningskatalogen, namn, beskrivningar etc.
    • Undersök om HR-förändringar kommer att påverka affärsrollens innehåll eller målgrupp
    • Omcertifiera affärsroller (som ägaren äger)
    • Rapportera enligt organisationens revisionskrav

Säkerhetsansvarig

Säkerhetsansvarig äger ofta IGA lösningen och alla dess processer. Vanligtvis ansvarar säkerhetsansvarig för att definiera revisionskrav för daglig/veckovis/månadsvis/kvartalsvis/årlig rapportering och nödvändiga åtgärder, till exempel om skadlig aktivitet upptäcks.

Omcertifiering och kombinationer av toxiska attribut kan antingen vara IGA administratörens eller säkerhetsansvarigs eller ett av ägarnas ansvar. Detta beror helt på hur ansvaret fördelas mellan säkerhetsansvarig, IGA -administratör och ägare.

Nya produktfunktioner och funktioner

Ny version släpps 2–3 gånger per år och installeras automatiskt i kundens miljöer enligt releasekommunikation (kunden meddelas innan versionsuppgradering sker i test eller produktion). Efter uppgraderingen är det bra att göra en grundläggande validering av att allt fungerar och om det uppstår problem efter uppgraderingar, vänligen kontakta servicedesk@efecte.com.

Kom ihåg att följa upp,

Versionsinformation - tekniska detaljer om förbättringar och nya funktioner i IGA lösning, plattform, självbetjäning, kopplingar etc.

Community - som innehåller en översiktlig beskrivning av släppta artiklar och framtida färdplansartiklar. Communityn är också rätt plats att föreslå nya produktfunktioner eller granska vad andra kunder har efterfrågat.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Självbetjäning: Begär åtkomsträttigheter
  • Självbetjäning: Ta bort åtkomsträttigheter
  • Självbetjäning: Godkännanden
  • Hantera rättigheter
  • Hantera förfrågningskatalog

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand