Lokal användarkoppling
Lokal användarkoppling används för att skapa, uppdatera och ta bort lokal ESM användarinformation med EPE. Lokal användarkoppling kräver konfiguration enligt kundens användningsfall, vilket innebär att arbetsflödesorkestreringsnoder måste konfigureras. Om baslinjen används beskrivs processen här .
ESM säkerhetsloggen loggar följande händelser för dessa arbetsflödesnoder:
- Lyckade OCH misslyckade ändringar av användarens "säkerhetsinställningar"
- Ändringar på användarnivå
- Lösenord
- Användarnamn
- Ändringar av användarbehörigheter
- användaren som fått en roll
- Skapa en användare
Skapa lokal användare
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Den nya lokala användarorkestreringsnoden som skapas läser attribut från det aktuella datakortet och kör ett kommando till ESM .
| Kartläggning | Värde |
|---|---|
| Användarnamn | Obligatorisk egenskap. Unikt strängattribut. |
| Personattribut | Obligatorisk egenskap. Matrix42 användarreferens. |
| Lösenordsattribut | Obligatorisk egenskap. String-attribut. Obs! Måste synkroniseras med ESM -lösenordskrav. Se plattformsinställning: password.rule.regexp . Standardinställningen är att det nya lösenordet måste vara minst 8 tecken långt och innehålla minst en versal och minst en siffra. |
| Lösenordet måste ändras vid första inloggningen | Möjlighet att välja om lösenordet måste ändras vid första inloggningen eller inte. |
| Användarnivå |
Obligatorisk egenskap. Om jag lämnar tomt blir användarnivån normal. Tillåtna värden: Normal – ger rättigheter att visa, redigera och ta bort mallar, mappar och datakort enligt användarrollens behörigheter. |
| Roller | Obligatorisk egenskap. Måste vara en flervärdessträng och innehålla namnen på rollerna från ESM . Om du vill skapa en användare utan ESM roller, infoga ett värde i det här attributet, vilket inte är ESM roll (värde är obligatoriskt). |
| Tidsstämpel för senaste inloggning | Definiera var den lokala användarens senaste inloggning sparas. Valfri inställning. |
| Undantag Pro provisionering | Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Uppdatera lokalt användarnamn
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Den uppdaterande lokala användarorkestreringsnoden läser attribut från det aktuella datakortet och kör kommandot till ESM . ESM Security.log loggar händelser för denna nod. Obs! Uppdatering av rotanvändarens användarnamn är inte tillåten.
| Kartläggning | Värde |
|
Användar-ID |
Obligatorisk egenskap. Unikt strängattribut som innehåller användarens nuvarande användarnamn. |
| Nytt användarnamn | Obligatorisk egenskap. Unikt strängattribut som innehåller användarens kommande användarnamn. |
|
Undantag Pro provisionering |
Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Uppdatera lokalt användarlösenord
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Den uppdaterande lokala användarorkestreringsnoden läser attribut från det aktuella datakortet och kör kommandot till ESM . ESM Security.log loggar händelser för denna nod. Obs! Uppdatering av root-användarens lösenord är inte tillåten.
| Kartläggning | Värde |
| Användarnamn | Obligatorisk egenskap. Unikt strängattribut |
Lösenordsattribut |
Obligatorisk egenskap. String-attribut. Obs! Måste synkroniseras med ESM -lösenordskrav. Se plattformsinställning: password.rule.regexp. Standardinställningen är att det nya lösenordet måste vara minst 8 tecken långt och innehålla minst en versal och minst en siffra. |
Användarnivå |
Obligatorisk egenskap. Om jag lämnar tomt blir användarnivån normal. Tillåtna värden: "ROOT", "NORMAL", "READ AD ENDAST" / "READ AD -ENDAST" / "READ AD _ENDAST". Fungerar även med gemener. Normal – ger rättigheter att visa, redigera och ta bort mallar, mappar och datakort enligt användarrollens behörigheter. Skrivskyddad – ger endast rättigheter att läsa datakort enligt användarrollens behörigheter. Root-användare – ger obegränsade rättigheter till ESM data och dataunderhåll, utan några begränsningar för användarroller. Använd root-användarnivån försiktigt, eftersom den är exceptionellt kraftfull. |
|
Undantag Pro provisionering |
Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Ta bort lokal användare
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Orkestreringsnoden för att ta bort lokal användare läser attribut från det aktuella datakortet och kör kommandot till ESM . ESM Security.log loggar händelser för denna nod. Obs! Rotanvändaren kan inte tas bort med denna nod.
| Kartläggning | Värde |
|
Användarnamn |
Obligatorisk egenskap. Stringattribut som innehåller användarens nuvarande användarnamn. |
|
Undantag Pro provisionering |
Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Lägg till lokal användarroll
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Orkestreringsnoden för att lägga till lokal användarroll läser attribut från det aktuella datakortet och kör kommandot till ESM .
| Kartläggning | Värde |
|---|---|
| Användarnamn | Obligatorisk egenskap. Unikt strängattribut som innehåller den lokala användarens användarnamn. |
| Roller | Obligatorisk egenskap. Måste vara en flervärdessträng och innehålla namnen på de roller från ESM som du vill lägga till för den lokala användaren. |
| Undantag Pro provisionering | Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Ta bort rollen Lokal användare
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Orkestreringsnoden för borttagning av den lokala användarrollen läser attribut från det aktuella datakortet och kör kommandot till ESM .
| Kartläggning | Värde |
| Användarnamn | Obligatorisk egenskap. Unikt strängattribut som innehåller den lokala användarens användarnamn. |
| Roller | Obligatorisk egenskap. Måste vara en flervärdessträng och innehålla namnen på de roller från ESM som du vill ta bort för den lokala användaren. |
| Undantag Pro provisionering | Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Lägg till licens till lokal användare
Tillagd i version 2025.3
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Orkestreringsnoden Lägg till licens till lokal användare läser attribut från det aktuella datakortet och kör kommandot till ESM .
Aktiviteten hanterar endast licenser av typen "Alla moduler".
| Kartläggning | Värde |
|---|---|
| Användarnamn | användar-ID |
| Licenstyp |
kryssrutan är markerad = Skriv kryssrutan är inte markerad = Läs |
| Undantag Pro provisionering | Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Ta bort licens från lokal användare
Tillagd i version 2025.3
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Orkestreringsnoden Ta bort licens från lokal användare läser attribut från aktuellt datakort och kör kommandot till ESM .
Aktiviteten hanterar endast licenser av typen "Alla moduler". Om användaren har både skriv- och läslicenser tas båda bort från användaren.
| Kartläggning | Värde |
|---|---|
| Användarnamn | användar-ID |
| Undantag Pro provisionering | Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Ändra licens till lokal användare
Tillagd i version 2025.3
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Orkestreringsnoden "Ändra licens till lokal användare" läser attribut från det aktuella datakortet och kör kommandot till ESM .
Aktiviteten hanterar endast licenser av typen "Alla moduler".
Med den här aktiviteten kan du ändra användares läslicens till skrivlicens.
| Kartläggning | Värde |
|---|---|
| Användarnamn | användar-ID |
| Licenstyp |
kryssrutan är markerad = Skriv kryssrutan är inte markerad = Läs |
| Undantag Pro provisionering | Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |
Rapportera lösningslicenser
Tillagd i 2025.3-utgåvan som betafunktion
Förbättrat JSON-rapporteringsformat i 2025.3.1-versionen
I illustrationen ovan kommer mappningarna från målmallen, ingen separat EPE-uppgift behövs för detta. Orkestreringsnoden Rapportera lokala användares licenser läser attribut från det aktuella datakortet och kör ett kommando till ESM .
Aktivitetsrapporter alla licenser i JSON-format till attributet Rapportera data.
| Kartläggning | Värde |
|---|---|
| Rapportdata |
Noden skriver all information om Pro- och IGA -plattformslicenser till detta attribut i JSON-format. Formatet för JSON är det totala antalet JSON-objekt i en array beror på hur många olika licenser din miljö har. Ett JSON-objekt per modul och licenstyp, som anger hur många licenser det finns för den modulen och typen, hur många av dessa som är reserverade och hur många som är gratis. |
| Undantag Pro provisionering | Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna. |