Översikt

Godkännandedelen av flera IGA användningsfall och godkännandeförfrågningar genereras i olika situationer:

1. När användaren begär åtkomsträttigheter från självbetjäningsportalen

2. Vissa åtkomsträttigheter kan behöva godkännande på andra nivån, när godkännare, tillagda till IGA behörighet eller * IGA verksamhetsroll, godkänner förfrågningar efter att chefer har rekommenderat dem.

3. När **Omcertifieringsbegäran** skapas genererar IGA lösningen en godkännandebegäran till självbetjäningsportalen för användare som definierats i Omcertifieringsbegäran.

4. När åtkomstbehörigheter eller konton*** begärs från självbetjäningsportalen skapas en godkännandeförfrågan till självbetjäningsportalen.

5. När avstämning** identifierar skillnader i användargruppmedlemskap

6. När IGA administratören begär IGA rättighet till IGA konto

Operatörer

IGA lösning
Självbetjäningsportal
Chef
Användare
IGA administratör
IGA godkännare 1
IGA godkännare 2

Förkunskapskrav

All nödvändig information för godkännandeprocessen och godkännare läggs till i IGA lösningen ( IGA berättigande eller IGA företagsrollsdatakort).

Resultat

Godkännandebegäran skapas till självbetjäningsportalen och begäran kan godkännas eller avvisas.

1. Godkännandenivå och information om godkännare definieras i datakorten IGA berättigande eller IGA företagsroll*
   
   
2. Användaren begär åtkomsträttigheter från självbetjäningsportalen med hjälp av tjänsten "Begär åtkomsträttigheter" eller så använder chefen tjänsten "Begär åtkomsträttigheter för underordnade".
   
   • IGA lösningen validerar nödvändig godkännandenivå och godkännare från IGA Entitlement eller IGA Business Roles*-datakort
     
     
   • IGA lösningen genererar godkännandeförfrågan enligt varje begärd IGA rättighet eller IGA affärsroll*
     
     
3. IGA lösningen genererar godkännandeförfrågan och skickar den till självbetjäningsportalen
   
   
   • Godkännare kan vara
     
     
     • Chef som behöver förespråka underordnades åtkomsträttighetsbegäran gjord från självbetjäningsportalen
       
       
       • Om chefen begär åtkomsträttigheter till underordnade och godkännandenivån är inställd på Chefsgodkännande behövs ingen separat ombudsman
         
         
     • Godkännare 1 och/eller 2, som behöver godkänna begäran om åtkomsträttigheter från självbetjäningsportalen
       
       
       • Godkännare som har obligatoriskt godkännandeansvar definierat i IGA berättigande eller IGA företagsroll*-datakort.
         
         
4. Chef eller godkännare öppnar Efecte självbetjäningsportal och kan godkänna eller avvisa begäran
   
   
   • Om begäran avslås är skälet obligatoriskt att uppfylla
     
     
     • Orsaken visas även för den som begär
       
       
   • Om begäran godkänns kommer IGA lösningen att starta arbetsflöden och provisionering enligt det begärda objektet.
     
     
5. Alla användare med godkännandeansvar kan se godkännandehistorik och öppna godkännandeförfrågningar från den vänstra navigeringspanelen.
   
   
6. IGA åtkomsträttighetsposter skapas och granskningsuppgifter sparas

1. Godkännandebegäran skapas enligt IGA -omcertifieringsbegäran
   
   
2. IGA -lösningen genererar godkännandeförfrågan, skickar den till självbetjäningsportalen och skickar även e-postmeddelanden till nödvändiga godkännare.
   
   
   • Begäran om omcertifiering kan gälla,
     • IGA rättigheter
     • IGA -affärsroller*
     • Organisationsenheter, kostnadsställen eller titlar
     • Begäran om omcertifiering**
     • Användare med hög risknivå***
     • Privilegiekonton***
       
       
   • Godkännande för omcertifiering kan begäras från chefer och/eller godkännare.
     
     
3. Behövliga godkännare får e-postmeddelanden om omcertifieringsförfrågningar som väntar på godkännande i självbetjäningsportalen.
   
   
   • Godkännaren kan godkänna eller avvisa begäran i självbetjäningsportalen
     
     
     • Om begäran godkänns skapas IGA åtkomsträttighetsregister och granskningsuppgifter sparas.
       
       
     • Om begäran avslås måste en obligatorisk motivering läggas till, IGA åtkomsträttighetsregister skapas och revisionsuppgifter sparas.

1. Användare eller administratör begär behörighetsåtkomst eller konton
   
   
   • Användaren öppnar tjänsten "Begär privilegiekonto" eller "Begär privilegieåtkomst" från självbetjäningsportalen
     
     
   • Chefen öppnar "Begär privilegiekonto för underordnad" eller "Begär privilegieåtkomst för underordnad"
     
     
2. IGA lösningen genererar godkännandeförfrågningar baserat på godkännandenivå och godkännare som angetts i IGA berättigandedatakortet.
   
   
   • Om chefen också är begärande part behövs inget separat ombud
     
     
3. Godkännaren kan godkänna eller avvisa begäran
   
   
   • Om begäran avslås krävs en obligatorisk motivering
     
     
   • Om begäran godkänns kan IGA lösningen starta arbetsflöden och provisionering mot kataloger och applikationer.
     
     
4. IGA -lösningen genererar en godkännandebegäran till chefen, om godkännandet är en begäran om omcertifiering för privilegiekonton (operativkedjan ovan)
   
   
5. IGA åtkomsträttighetsposter skapas och granskningsuppgifter sparas

1. Godkännandebegäran för avstämning skapas automatiskt när IGA lösningen upptäcker skillnader i information mellan sig själv och katalogen.
   
   
   • Skillnaden uppstår i användarnas gruppmedlemskap
     
     
2. Godkännandebegäran skickas baserat på godkännandenivå och godkännanden som anges i IGA berättigandedatakortet.
   
   
3. Godkännare kan godkänna eller avvisa begäran inom en tidsgräns som är inställd på användningsfallet för avstämning.
   
   
   • Om begäran godkänns skapas IGA åtkomsträttighetsregister och granskningsuppgifter sparas.
     
     
   • Om begäran avslås krävs en obligatorisk motivering, IGA åtkomsträttsregister skapas och granskningsuppgifter sparas.
     
     
   • Om begäran inte godkänns eller avslås inom den angivna tidsfristen tas gruppmedlemskapet automatiskt bort från användaren, IGA åtkomsträttighetsposter skapas och granskningsuppgifter sparas.

1. IGA administratören lägger till IGA rättigheter till befintligt IGA konto via IGA -tjänstförfrågan
   
   
2. IGA lösningen startar etableringen, skapar gruppmedlemskapsanslutning och genererar godkännandebegäran enligt godkännandenivå och godkännare som angetts i IGA berättigandedatakortet.
   
   
   • Om privilegieåtkomster*** läggs till skickar IGA lösningen e-post till till exempel organisationers CISO
     
     
3. Godkännare kan godkänna eller avvisa begäran inom en tidsgräns som anges i användningsfallet för Hantera IGA konton.
   
   
   • Om begäran godkänns skapas IGA åtkomsträttighetsregister och granskningsuppgifter sparas.
     
     
   • Om begäran avslås krävs en obligatorisk motivering, IGA åtkomsträttsregister skapas och granskningsuppgifter sparas.
     
     
   • Om begäran inte godkänns eller avslås inom den angivna tidsfristen tas gruppmedlemskapet automatiskt bort från användaren, e-postmeddelanden skickas till exempelvis organisationers CISO, IGA åtkomsträttighetsregister skapas och granskningsuppgifter sparas.

Relaterade datakort

IGA begäran
Godkännande
Begäran om omcertifiering av IGA **
IGA åtkomsträttsregister

Självbetjäning

ESS-godkännandefunktioner

Meddelanden

Användaren kan se sina egna öppna förfrågningar och deras status, samt förfrågningshistorik från Efectes självbetjäningsportal. Det rekommenderas därför starkt att e-postmeddelanden läggs till i IGA lösningen i den fortsatta utvecklingsfasen och att man försöker uid användare till portalen i den första fasen. E-postmeddelanden kan också läggas till av IGA administratören.