US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av användarlivscykel

Hantering av användarlivscykel

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Hantering av användarlivscykel

Användarlivscykelhantering (ULM)

Den här artikeln beskriver användningsfall för att skapa användare (onboarding), uppdatera användarinformation och hantera avgående användare (offboarding). Processer för hantering av användarlivscykeln kan variera från enkel och okomplicerad hantering av användare till mer komplexa scenarier som involverar flera arbetsperioder och katalogkonton.

IGA lösningen inkluderar färdiga processer för hantering av användarlivscykeln, vilket gör det möjligt för IGA administratörer att enkelt justera inställningar relaterade till arbetsperioder och kontohantering utan att kräva ytterligare konfiguration.

Personlig och anställnings-/kontraktsrelaterad information kan tas emot via ett eller flera integrationsalternativ, och användarlivscykelhantering täcker alla typer av användare, inklusive interna, externa, permanenta, tillfälliga med flera.

Beskrivningar av användningsfall

Nedan följer övergripande användningsfall för användarlivscykelhantering, tillsammans med användningsfall för IGA administratörer för att underhålla, övervaka, justera och rapportera om systemet. För mer detaljerad information om de processer som är involverade under skapande och uppdateringar, se kapitlet om konto- och arbetsperiodshantering.

Användningsfall för att skapa användare (Onboarding)

I IGA sammanhang avser onboarding att säkerställa att användaren har alla nödvändiga inloggningsuppgifter och åtkomsträttigheter aktiverade och levererade när ett anställningsstartdatum inträffar. Denna process börjar när personlig och anställningsrelaterad information läggs till i källsystemet och levereras till IGA lösningen, som sedan initierar logiken för hantering av arbetsperioder och skapande av katalogkonton.

Med IGA Starter-paketet plus tillägget User Lifecycle Management kan födslorättigheter beviljas automatiskt. Om automatiserade regler krävs måste kunden dock ha antingen IGA Growth- eller Enterprise-paketet.

För mer information om hur och var en användares personuppgifter och anställningsuppgifter kan tas emot, se kapitlet om källsystemalternativ.

Beskrivning
Översikt

Detta användningsfall beskriver hur en ny användares personuppgifter och anställningsuppgifter hanteras efter att de har mottagits av IGA lösningen.
Operatörer
  • Källsystem
  • IGA lösning
  • Katalog/kataloger
Förkunskapskrav
  1. Kunden har definierat användartyper och anställningstyper.
  2. Kunden har definierade attributmappningar.
  3. Data tas emot via en nativ koppling, Efecte Integration Service, Open API eller Efecte Self-Service.
  4. Datakorten för IGA inställd arbetsperiod och IGA inställda kontoinformation definieras, aktiveras och sparas.
Resultat

En ny användare skapas i IGA lösningen, ett katalogkonto skapas, inloggningsuppgifter levereras och användaren beviljas födelserättigheter.
Processen för att skapa nya användare (onboarding)
  1. Ny användarinformation läggs till i källsystemet:
    • Efecte självbetjäning
    • HR-lösning / annat källsystem
  2. Användarens personliga och organisatoriska information tas emot av IGA -lösningen:
    • IGA lösningen validerar informationen med hjälp av ett unikt ID (t.ex. anställnings-ID, personnummer eller en kombination av efternamn, förnamn och födelsedatum) för att kontrollera om användaren redan finns i systemet.
  3. Användarvalideringsprocess:
    • Om användaren hittas startar IGA lösningen uppdatering av användarinformation eller processen att lämna användaren .
    • Om användaren inte hittas fortsätter IGA lösningen processen med att skapa en ny användare.
  4. Pro av anställningsinformation:
    • IGA -lösningen tar emot användarens anställningsinformation och:
      • Skapar arbetsperiod(er) för användaren.
      • Beräknar den primära arbetsperioden för användaren. Om beräkningen inte kan göras meddelar IGA lösningen IGA -administratören att besluten ska fattas manuellt.
  5. Baserat på primär arbetsperiod fastställs personuppgifter och identitet skapas för användaren i IGA lösningen.
  6. IGA lösningen validerar hur många katalogkonton användaren har och genererar katalogrelaterade attribut för att skapa konton.
    • Kontot är alltid relaterat till arbetsperioden, vilket innebär att om användaren har flera arbetsperioder kan åtkomsträttigheter beviljas/borttas via olika arbetsperioder.
  7. IGA administratören kan definiera att arbetsflödet ska stoppas för granskning av mottagen data före etablering, och om den här inställningen är aktiverad måste IGA administratören starta etableringen manuellt genom att ändra status för begäran om att skapa en ny användare.
  8. IGA -lösningen startar provisioneringsprocessen och skapar en ny användare till katalogen/katalogerna. Om anställningsstartdatumet är i framtiden skapas användaren som inaktiverad och kontot aktiveras när startdatumet inträffar.
    • När etableringen lyckas får IGA lösningen ett unikt ID (vanligtvis objectGUID) från katalogen, vilket i framtiden används som identifierare mellan IGA lösningen och katalogen.
    • Om etableringen misslyckas meddelas IGA administratören och efter att problemet är löst kan IGA administratören köra etableringen igen.
  9. IGA lösningen kommunicerar nyanvändarskapande till intressenter och skickar inloggningsuppgifter för första inloggningen.
  10. Granskningsuppgifterna sparas och processen avslutas.
Rapportering och granskning av användarinformation

IGA lösningen innehåller två (2) möjligheter för rapportering och revision.

  1. Självbetjäning:
    • Slutanvändare kan se sina aktiva åtkomsträttigheter, personlig och anställningsrelaterad information samt förfrågningar relaterade till användaren.
    • Chefer kan se sin egen information som slutanvändare, och utöver detta kan de se samma information för sina underordnade.
  2. IGA lösning:
    • IGA administratör för att kunna rapportera och granska all nödvändig information om användare och åtkomsträttigheter (inklusive historikinformation).
    • Se mer information i användningsfall för kapitlet IGA administration.

Användningsfall för uppdatering av användarinformation

Uppdatering av användarinformation innebär att när användarens anställnings- eller personuppgifter ändras i källsystemet, uppdateras ändringarna även till användarnas befintliga konton, arbetsperioder och åtkomsträttigheter (om kunden har IGA Growth- eller Enterprise-paketet). Även automatiskt beviljade åtkomsträttigheter (automatiserade regler) uppdateras baserat på mottagna ändringar från källsystemet.

Se kapitlet ”Alternativ för källsystem” för mer information om hur och varifrån användarens personuppgifter och anställningsuppgifter kan hämtas.

Beskrivning
Översikt Detta användningsfall beskriver hur befintlig personlig information och anställningsinformation uppdateras för befintliga användare.
Operatörer
  • Källsystem
  • IGA lösning
  • Katalog/kataloger
Förkunskapskrav
  1. Kunden har definierat användartyper och anställningstyper.
  2. Kunden har definierade attributmappningar.
  3. Data tas emot via en nativ koppling, Efecte Integration Service, Open API eller Efecte Self-Service.
  4. Datakorten för IGA inställd arbetsperiod och IGA inställda kontoinformation definieras, aktiveras och sparas.
Resultat

Kunden har en automatiserad process för användarlivscykelhantering för att uppdatera användarnas personliga och anställningsrelaterade information. Om personlig information uppdateras genereras nya attribut för katalogkonton och tillhandahålls katalogen. Uppdateringar av anställningsrelaterad information tillhandahålls katalogerna och dessa kan påverka automatiserade regler.
Uppdatera användare
  1. Befintlig användarinformation ändras i källsystemet:
    • Efecte självbetjäning
    • HR-lösning / annat källsystem
  2. Användarens personliga och organisatoriska information tas emot till IGA -lösningen.
  3. IGA lösningen validerar med ett unikt ID (anställds-ID, personnummer och en kombination av efternamn, förnamn och födelsedatum) om användaren redan finns i IGA -lösningen.
    • Om användaren hittas startar IGA lösningen uppdatering av användarinformation eller processen att lämna användaren.
    • Om användaren inte hittas startar IGA lösningen processen för att skapa användare.
  4. IGA lösningen validerar om ändringarna gäller användarens personliga eller anställningsrelaterade information:
    • Personlig information är attribut som till exempel förnamn, efternamn, efternamn och talat/föredraget namn, etc.
    • Anställningsinformation är attribut, som till exempel: titel, kostnadsställe, organisationsenhet, anställningens start- och slutdatum, anställningstyp, användartyp, chefsinformation etc.
  5. Om personuppgifter ändras, IGA lösning:
    • Beräknar nya katalogattribut för användaren (som till exempel e-postadress, UserPrincipleName etc.
    • Uppdaterar ändrad information till katalog/kataloger (provisionering).
    • Uppdaterar information om lagring av användares identitet.
  6. Om anställningsinformationen ändras, IGA lösning:
    • Ändring av användartyp kan påverka användarens e-postadress, till exempel i de fall där en intern användare blir en extern användare.
    • Validerar baserat på ändrad information om automatiserade regler beviljar eller tar bort åtkomsträttigheter till/från användaren.
    • Uppdaterar ändrad information till katalog/kataloger (provisionering).
    • Läser kontoinformation tillbaka från katalog/kataloger och uppdaterar användares person- och kontoinformation.
  7. Om en befintlig användare med en ny arbetsperiod tas emot kommer IGA lösningen att:
    • Skapa en ny arbetsperiod för användaren.
    • Beräkna den primära arbetsperioden.
    • Skapa/uppdatera information till katalog/kataloger (provisionering).
  8. Om slutdatum för användarens arbetsperiod(er) tas emot, går IGA lösningen vidare till processen för avgående användare.
  9. Användaren har nu uppdaterats till IGA lösningen och granskningsinformationen har sparats.
Rapportering och granskning av användarinformation

IGA lösningen innehåller två (2) möjligheter för rapportering och revision.

  1. Självbetjäning:
    • Slutanvändare kan se sina aktiva åtkomsträttigheter, personlig och anställningsrelaterad information samt förfrågningar relaterade till användaren.
    • Chefer kan se sin egen information som slutanvändare, och utöver detta kan de se samma information för sina underordnade.
  2. IGA lösning:
    • IGA administratör för att kunna rapportera och granska all nödvändig information om användare och åtkomsträttigheter (inklusive historikinformation).
    • Se mer information i användningsfall för kapitlet IGA administration.

Användningsfall för avgående användare (offboarding)

Användningsfallet för avgående användare avser den process som initieras när en användares anställning eller kontrakt upphör. IGA -lösningen startar offboarding-processen, som kan ta flera dagar att slutföra, beroende på inställningarna för kontohantering, till exempel när konton inaktiveras, e-postlicenser tas bort och åtkomsträttigheter återkallas.

I de fall där användaren har flera arbetsperioder kan offboarding-processen endast gälla för den specifika arbetsperioden som slutar. Det innebär att endast de konton och åtkomsträttigheter (berättiganden) som är relaterade till den specifika arbetsperioden avslutas.

Beskrivning
Översikt Detta användningsfall beskriver hur avgående användare hanteras i IGA lösningen.
Operatörer

Källsystem

  • IGA lösning
  • Katalog/kataloger
Förkunskapskrav
  1. Kunden har definierat användartyper och anställningstyper.
  2. Kunden har definierade attributmappningar.
  3. Data tas emot via en nativ koppling, Efecte Integration Service, Open API eller Efecte Self-Service.
  4. Datakorten för IGA inställd arbetsperiod och IGA inställda kontoinformation definieras, aktiveras och sparas.
Resultat Kunden har en automatiserad process för hantering av användarlivscykeln för avgående användare. I den här processen tas användarens åtkomsträttigheter bort, katalogkonton inaktiveras eller tas bort och användaren kan inte längre logga in på kundens system.
Om en användare har flera arbetsperioder blir de endast permanent avstängda när alla arbetsperioder har avslutats.
Avgående användare
  1. Befintlig användarinformation ändras i källsystemet
    • Efecte självbetjäning
    • HR-lösning / annat källsystem
  2. Användares organisationsinformation, särskilt anställningens slutdatum, tas emot till IGA lösningen.
  3. IGA lösningen validerar med ett unikt ID (anställds-ID, personnummer och en kombination av efternamn, förnamn och födelsedatum) om användaren redan finns i IGA -lösningen.
    • Om användaren hittas börjar IGA lösningen lämna användarprocessen.
    • Om användaren inte hittas startar IGA lösningen processen för att skapa användare.
  4. Om användaren bara har en aktiv arbetsperiod startas processen enligt inställningarna för kontohantering.
  5. Om användaren har mer än en arbetsperiod kommer IGA lösningen endast att starta avgående användarprocess för den arbetsperiod vars slutdatum har mottagits och beräkna en ny primär arbetsperiod för användarens befintliga och aktiva arbetsperioder.
  6. IGA lösningen validerar från kontohanteringsinställningarna när kontot inaktiveras, när åtkomsträttigheter tas bort osv.
  7. Pro görs flera gånger under processen för att lämna användaren och när processen är slutförd sparas granskningsdetaljerna.
Rapportering och granskning av användarinformation

IGA lösningen innehåller två (2) möjligheter för rapportering och revision.

  1. Självbetjäning:
    • Slutanvändare kan se sina aktiva åtkomsträttigheter, personlig och anställningsrelaterad information samt förfrågningar relaterade till användaren.
    • Chefer kan se sin egen information som slutanvändare, och utöver detta kan de se samma information för sina underordnade.
  2. IGA lösning:
    • IGA administratör för att kunna rapportera och granska all nödvändig information om användare och åtkomsträttigheter (inklusive historikinformation).
    • Se mer information i användningsfall för kapitlet IGA administration.

Användningsfall för IGA administratörer

Det finns olika administrationsuppgifter, vilka beror på vilka inställningar IGA administratören har valt för arbetsperiod och kontohantering.

Beskrivning
Översikt Detta användningsfall beskriver olika administrations-, rapporterings- och granskningsuppgifter för IGA administratör.
Operatörer
  • IGA lösning
  • IGA administratör
Förkunskapskrav Kunden har beviljat administratörsåtkomst till minst en IGA -administratörsanvändare.
Resultat IGA administratören tar emot IGA -administratörsuppgifter, som sedan uid dem att slutföra alla uppgifter som systemet genererar.
Simulera data före provisionering
  1. Inställningen ”Granska innan provisionering till katalog” är aktiverad och finns på IGA uppsättningens kontoinformationskort.
  2. Användarens personuppgifter och anställningsrelaterade uppgifter tas emot till IGA lösningen.
  3. Arbetsflödet kommer att:
    • Kör alla beräkningar.
    • Generera katalogattribut.
    • Skapa serviceförfrågningar.
    • Stoppar arbetsflödet före provisionering och ställer in statusen till "väntar på leverans".
  4. IGA administratörsgranskningar efter dagliga administrationsrapporter; dagliga nya användare, dagliga användaruppdateringar, dagliga avgående användare och förfrågningar som väntar på provisionering.
    • Om data är giltiga och kan etableras i katalogen väljer IGA administratören: "fortsätt etablera" som Ja och sparar datakortet.
    • Om data inte är giltiga väljer IGA administratören: "fortsätt med etablering" som Nej och sparar datakortet.
      • I det här fallet måste data fixas i källsystemet och skickas om till IGA lösningen.
    • IGA administratören kan också redigera flera förfrågningar samtidigt eller välja dem en efter en.
Användare med samma namn
  1. Inställningen "Manuellt avbrott vid samma namn" är aktiverad, i IGA ange kontoinformationsdatakort(en)
  2. Användares personuppgifter och anställningsrelaterade uppgifter tas emot till IGA -lösningen
  3. Arbetsflödet validerar om det finns en befintlig användare med samma för- och efternamn och skapar i så fall IGA administratörsuppgift till IGA -administratören.
  4. IGA administratören granskar den dagliga administrationsrapporten för att hitta "undantag".
    1. Om det finns ett undantag öppnar IGA administratören IGA -administratörsuppgiften, redigerar den, lägger till information i fältet "Värde för namnets skull" och sparar datakortet.
  5. Arbetsflödet genererar nya attribut (som UPN , e-postadress etc.) för användaren och fortsätter att etablera.
Ändra användarens primära arbetsperiod
  1. Användares personuppgifter och anställningsrelaterade uppgifter tas emot till IGA lösningen från källsystemet.
  2. IGA -administratör granskar den dagliga administrationsrapporten för "undantag under primär arbetsperiod"
  3. Från IGA administratörsuppgiften öppnar IGA administratören relaterat IGA -arbetsperiodspaketdatakort
  4. IGA administratören väljer att en av användarnas arbetsperioder ska markeras som primär arbetsperiod genom att redigera datakortet.
  5. IGA administratören kan ändra information om primär arbetsperiod även utan IGA administratörens uppgift, till exempel baserat på att chefen/användaren själva begär det. I dessa fall måste IGA administratören hitta rätt datakort för arbetsperiodspaketet för användaren och göra ändringar enligt beskrivningen ovan.
Ändra primärt konto för användaren
  1. Användarkontoinformation tas emot till IGA lösningen från katalogen/katalogerna
  2. IGA administratören öppnar användarens nuvarande primära IGA -kontodatakort, ändrar värdet för "Primärt konto" till Nej och sparar datakortet.
  3. IGA administratören öppnar användarens önskade primära IGA -kontodatakort, ändrar värdet för "Primärt konto" till Ja och sparar datakortet.
  4. Arbetsflödet kommer att uppdatera primärkontoinformation till relaterade datakort, som till exempel persondatakort.
Kör om misslyckad tjänstbegäran för att skapa eller uppdatera användare
  1. Användarens personuppgifter och anställningsrelaterade uppgifter tas emot till IGA lösningen från källsystemet.
  2. Om det inte går att skapa användare eller uppdatera (till exempel om det finns problem med anslutning, certifikat, autentiseringsuppgifter etc.) kommer arbetsflödet att ändra statusen för IGA -tjänstbegäran till "Avvisad - orkestrering misslyckades".
  3. IGA administratören öppnar den överordnade serviceförfrågan, markerar kryssrutan för "Skapa ny begäran om kontoskapande eller uppdatering" och sparar datakortet.
  4. Arbetsflödet skapar nu nya överordnade och underordnade tjänstförfrågningar och startar etableringen.
Ursprunglig HR-koppling: Gränsen har överskridits
  1. IGA administratörsuppgift genereras om en definierad gräns för mottagning av data överskrids.
    • Läs mer om parametrarna och begränsningarna i beskrivningen av den inbyggda HR-anslutningen nedan.
  2. IGA administratören måste ha åtkomst till konfigurationen av inbyggda kopplingar.
  3. IGA administratören behöver nycklar för att öppna parametrar för den inbyggda HR-anslutningen.
  4. IGA -administratören granskar mottagen data (fil bifogad till IGA administratörsuppgiften).
    • Om mottagen data är giltig och kan läsas till IGA lösningen ändrar IGA administratören parametrar och kör den lästa data igen.
    • Om mottagen data inte är giltig fixeras data till källsystemet, en ny fil genereras och IGA administratören kan köra om kopplingen manuellt eller vänta på nästa schemaläggning för att läsa filen.
Rapportering och revision
  1. IGA admin öppnar valfri rapport eller instrumentpanel från vänstermenyn.
  2. IGA administratören kan modifiera färdiga rapporter från villkor eller andra vyinställningar.
  3. IGA administratören kan byta namn på, flytta, kopiera och ta bort färdiga rapporter:
    • Granskningsdatarapporter innehåller information:
      • Vilken typ av användar-, anställnings-, konto- etc.-relaterad data har mottagits till IGA lösningen.
      • Det är obligatoriskt för IGA administratören att granska alla dessa rapporter när data tas emot för första gången till IGA lösningen.
      • Om uppgifterna inte är giltiga eller aktuella måste IGA administratören göra ändringar i dem.
      • Det rekommenderas att man veckovis/månadsvis granskar åtminstone rapporter för föräldralösa konton och andra säkerhetsrelaterade rapporter (eller flyttar dem till till exempel dagliga administrationsrapporter).
    • Analysera data innan provisionering, rapporter behövs: när IGA administratören simulerar mottagen data innan den provisioneras till katalog/kataloger.
    • Rollutvinningsrapporter används för att skapa affärsroller och automatiserade regler. IGA administratörer kan granska, till exempel:
      • Användare med samma titel, kostnadsställe eller organisationsenhet.
      • Konton med samma rättigheter.
    • Rapporter om att bygga kataloger för förfrågningar stöder IGA administratörer för att bygga en katalog för åtkomsträttighetsförfrågningar till självbetjäning, till exempel:
      • Obligatorisk information saknas för rättigheter.
      • Rättigheter publicerade till självbetjäning.
      • Rättigheter relaterade till ansökningar.
    • Daglig administrering måste övervakas kontinuerligt när IGA lösning används i produktion:
      • Förfrågningar som väntar på etablering.
      • Information om godkännande saknas för publicerade rättigheter.
      • Daglig lyckad provisionering.
      • Kontoåtgärder (lösenordsändringar etc.).
    • Granskningsrapporter används för att söka detaljerad information om användare och deras åtkomsträttigheter, till exempel:
      • Vem hade åtkomsträtten X aktiv under perioden 1.1–31.12.2024.
      • Vem godkände begäran X?
      • Användar- och åtkomsträttshistorik.
    • Statistikrapporter är användbara efter att IGA lösningen har använts ett tag och det finns data som kan rapporteras:
      • Lyckadesfrekvens för provisionering genom hela tiden.
      • Mest använda tjänster inom självbetjäning.
      • Alla användarskapningar, uppdateringar, avgående användare (%).
    • Styrningsrapporter används till exempel för att säkerställa att det inte förekommer någon skadlig aktivitet och för att hantera omcertifieringar etc.
      • Begäranden, begärda och godkända av samma användare.
      • Begäranden, annan godkännare som begärde en.
      • Konton som inte skapats av IGA .
      • Alla IGA administratörsåtgärder.

Alternativ för källsystem

Efectes IGA lösning erbjuder fyra alternativ för att ta emot användarnas personliga och anställningsrelaterade information. Det är viktigt att notera att dessa alternativ kan användas samtidigt, och det är vanlig praxis att göra det. Till exempel kan intern användarinformation tas emot från en HR-lösning, medan extern användarinformation samlas in via självbetjäning och lagras i IGA -lösningen.

Efecte självbetjäning

Efecte Self-Service innehåller färdiga användningsområden för att lägga till och uppdatera användares personliga och anställningsrelaterade information.

  • Användningsfall för självbetjäning finns här .
  • Självbetjäning kan användas som en utgångspunkt för chefer och slutanvändare för att starta onboarding och offboarding och göra ändringar i interna och/eller externa användares personliga och anställningsrelaterade information.
     
  • Självbetjäning kan också vara ett alternativ, vilket innebär att till exempel intern användarinformation tas emot från kundens HR-lösning, medan extern användarinformation läggs till via självbetjäning.

Inbyggd HR-koppling

Det rekommenderas att använda en inbyggd HR-koppling varje gång filbaserad integration behövs eller om den täcker integrationskraven. Den är byggd med hjälp av en anpassad skriptkoppling och kan modifieras efter kundens behov. Den låter också kunden definiera olika gränser, till exempel hur många ändringar som är tillåtna per import etc.

Läs mer om native HR-kopplingar här .
Läs mer om anpassad skriptkoppling här .

Fördelar med inbyggd HR-koppling:

  • Stöder CSV-, XML- och JSON-filer.
  • Kan ta emot och skicka filer till/från SFTP-server (rekommenderas) eller andra filplatser.
  • Parametrar, anslutningsdetaljer, gränser etc. konfigureras från IGA lösningen.
  • Skriptet kan anpassas (ändringar kräver kunskaper i Python-skript, men kan göras av kunden, Efecte eller partners).

När ska man välja ett annat alternativ för HR-integration?

  • När annan än filbaserad integration krävs.
  • I de fall där omfattande anpassning och/eller logik behövs i integrationen, som till exempel att kombinera information från flera källsystem.
  • Kunden eller partnern vill bygga och underhålla integrationer själva (Open API ).
  • Kunden vill ha integrationer som en tjänst (Efecte Integrationstjänst).

Efecte-integrationstjänst

Efecte Integrationstjänst används i komplexa och anpassade integrationer, dessa kan till exempel vara databas- eller direktintegrationer till olika HR-lösningar.

Vi rekommenderar att använda Efecte Integration Service eller kundens egen integrationsplattform i de fall där:

  1. Personuppgifter och anställningsrelaterade uppgifter tas emot från flera källsystem och data behöver kombineras innan de kan levereras till IGA lösningen.
  2. Realtidsintegration mellan IGA lösning och källsystem.
  3. Komplexa och anpassade integrationer.

Läs mer om Efectes integrationstjänst här .

Öppet API

Öppet API är avsett för fall där kunden eller partnern hanterar sina integrationer själva, eller där en annan integrationsplattform än Efecte Integration Service används.

Vi rekommenderar att använda Open API när:

  1. Kunden bygger sina egna integrationer.
  2. Realtidsintegration krävs mellan IGA lösningen och källsystemet/källsystemen.
  3. Komplexa och anpassade integrationer.

Läs mer om Open API här .

Detaljerad information

Här hittar du mer detaljerad information om användarlivscykel, arbetsperiod och kontohantering.

Terminologi

Här hittar du terminologi för användarlivscykelhantering, men glöm inte att även kolla Efectes ordlista .

Terminologi Beskrivning
Användartyp Användartyp används för att definiera olika uppsättningar regler för den användargruppen. Den anger till exempel om interna eller externa inloggningsuppgifter skapas för användaren. Baserat på användartyp validerar IGA lösningen hur många arbetsperioder användaren kan ha och vilken typ av katalogkonton som genereras och provisioneras för användaren.
Anställningstyp Anställningstyp används för att beräkna användarens primära arbetsperiod och anger till exempel om användaren är en fast eller tillfällig anställd.
Attributmappning Med attributmappningar säkerställer vi att information som tas emot från källsystemet kan mappas till användarnas katalogkonto, där informationen kan hittas i IGA lösningen eller om IGA lösningen till exempel behöver kombinera eller modifiera mottagen information innan den provisioneras till katalogen.
Källsystem Normalt kundens HR-lösning och/eller Efecte Self-Service. Information kan också tas emot med hjälp av andra alternativ, listade i källsystemets alternativ.
Katalog

Kundkatalog eller kataloger. Vanligtvis Active Directory , Entra ID , OpenLDAP , etc. Kunden kan ha flera kataloger anslutna till IGA lösningen och varje anslutningsenhet kan ha sin egen uppsättning regler som gäller för användartyperna.

I de fall där kunden har Active Directory ( AD ) och synkronisering mot Entra ID , görs provisionering vanligtvis endast mot AD .
Konto I kataloger är kontot oftast känt som användarkonto och i IGA lösningar är det känt som IGA -konto. Användaren kan ha flera konton i en katalog eller i flera kataloger.
Arbetsperiod Arbetsperioden innehåller information från en arbetsperiod. Användaren kan ha flera arbetsperioder, i en eller flera källor.
Arbetsperiodspaket Kombinerar alla användares arbetsperioder och definierar en av dem som primär arbetsperiod.
Hantering av arbetsperioder I hanteringen av arbetsperioder definierar vi regler för hur många arbetsperioder och katalogkonton som kan relatera till en användare (identitetslagring) och vilken av arbetsperioderna som ska vara primär arbetsperiod.
Primär arbetsperiod

Primär arbetsperiod bestäms automatiskt när användaren bara har en arbetsperiod och flera konton .

Primär arbetsperiod beräknas i de fall där användaren kan ha flera arbetsperioder och ett eller flera konton , när IGA lösningen behöver avgöra vilken arbetsperiods information som levereras till katalogen.
Kontohantering Inom kontohantering definierar vi regler för vilken information som används när användarkonton skapas, uppdateras och tas bort från/till kundens katalog.
Primärkonto

Primärkontot bestäms automatiskt när användaren bara har ett konto och flera arbetsperioder .

Primärkontot beräknas i de fall där användaren kan ha flera konton och en eller flera arbetsperioder , när IGA lösningen behöver avgöra vilket konto som används, till exempel vid autentisering mot IGA lösning eller självbetjäning.

Arbetsperiod och kontohantering

Hantering av arbetsperioder och kontohantering är separata processer. I hantering av arbetsperioder definierar vi hur mottagen information hanteras, medan vi i kontohantering bestämmer vilken information som levereras till kataloger. Attributmappningar anger om den mottagna informationen behöver kombineras eller omvandlas innan den levereras till katalogerna.

IGA lösningen stöder fyra (4) scenarier för hantering av arbetsperioder och konton, vilket innebär att användare kan ha en eller flera arbetsperioder och konton, som alla är relaterade till en och samma identitet.

En arbetsperiod och ett konto

Detta scenario är det vanligaste och kan också vara ett första steg mot en mer komplex hantering av användarlivscykeln.

I det här scenariot har användaren en arbetsperiod och det finns ett konto relaterat till arbetsperioden, vilket innebär att användarnas åtkomsträttigheter och kontoaktivering/avaktivering görs enligt anställningens start- och slutdatum, vilka definieras för arbetsperioden.

Inställningar i IGA datakortet för arbetsperioder:

  • Status - Aktiv.
  • Namn – Ange ett namn för din regel för hantering av arbetsperioder.
  • Användartyp – Välj vem som ska användas för den här inställningen.
  • Målkatalog - välj en (1) katalog från listan där användarkontot skapas (i följande steg måste du matcha denna information för kontohantering).
  • Antal arbetsperioder – i det här scenariot är det alltid en (1).
  • Kontohantering - är valt att "koppla ett konto till alla typer av arbetsperioder".
  • Spara information.
  • Skapa motsvarande IGA uppsättningskontoinformationsdatakort med den användartyp som valts i IGA uppsättningens arbetsperiodsdatakort.

En arbetsperiod och flera konton

Det här scenariot tillåter användare att ha flera konton (i en eller olika kataloger), som alla är relaterade till en arbetsperiod, som sedan är relaterad till en identitet.

Detta scenario gäller även i fall där användaren har normala konton och konton med behörighet (till exempel domänadministratör) i samma katalog, och dessa är relaterade till en arbetsperiod. Om arbetsperioden slutar kommer båda kontona att inaktiveras/tas bort enligt arbetsperiodens slutdatum och inställningar i kontohanteringen. När man skapar flera konton kan det ske samtidigt, vilket innebär att båda aktiveras enligt arbetsperiodens startdatum eller att ett av kontona kan skapas före/efter ett annat, till exempel baserat på en begäran om åtkomsträttigheter från självbetjäningen. Vid uppdateringar uppdateras/ändras informationen i båda kontona, och nya katalogattribut beräknas baserat på kontohanteringsinställningarna.

I de fall där användaren har flera konton är det obligatoriskt att beräkna det primära kontot, särskilt om användaren behöver komma åt och använda tjänster i självbetjäning eller i IGA lösning.

Inställningar i IGA datakortet för arbetsperioder:

  • Status - Aktiv.
  • Namn – Ange ett namn för din regel för hantering av arbetsperioder.
  • Användartyp – Välj vem som ska användas för den här inställningen.
  • Målkatalog - välj två (2) eller fler kataloger från listan där användarkonton skapas (i följande steg måste du matcha denna information för kontohantering).
  • Antal arbetsperioder – i det här scenariot är det alltid en (1).
  • Kontohantering – är valt.
    • Att koppla ett konto till alla typer av arbetsperioder innebär att användaren bara har ett konto och samma konto kommer att kopplas till användarens alla arbetsperioder oavsett anställningstyp.
    • Skapa nytt konto som matchar anställningstyp innebär att om användaren redan har ett konto, men anställningstypen är annorlunda under en ny arbetsperiod, kommer ett annat konto att skapas. Om användaren däremot redan har ett konto som matchar anställningstypen kommer det kontot att kopplas till den nya arbetsperioden.
  • Spara information.
  • Skapa motsvarande IGA uppsättningskontoinformationsdatakort med den användartyp som valts i IGA uppsättningens arbetsperiodsdatakort.

Flera arbetsperioder och ett konto

I det här scenariot kan användaren ha flera arbetsperioder relaterade till ett katalogkonto, och med detta kan användarnas åtkomsträttigheter (berättiganden) relatera till vilken som helst av arbetsperioderna.

När arbetsperioder läggs till/tas bort till/från användaren relaterar åtkomsträttigheter alltid till en av arbetsperioderna, vilket innebär att i de fall där en av arbetsperioderna slutar och användaren har samma åtkomsträttighet (berättigande) som givits genom en annan arbetsperiod, kommer den inte att tas bort förrän alla arbetsperioder som beviljar åtkomsträttigheterna är avslutade, eller automatiserade regler uppdaterar åtkomsträttigheter. Processen för att lämna användaren startas när ingen av arbetsperioderna inte längre är aktiv.

I detta fall är det obligatoriskt att beräkna den primära arbetsperioden för användaren, för vilken personuppgifter används som identitetsinformation för användaren. Detta fall gäller även för självbetjäning, vilket innebär att det är obligatoriskt att välja arbetsperiod när man begär/tar bort åtkomsträttigheter från användaren. Detta ger också möjlighet att lägga till/avsluta arbetsperioder för användaren med hjälp av onboarding-/uppdatera-/offboarding-tjänster i självbetjäning.

Inställningar i IGA datakortet för arbetsperioder:

  • Status - Aktiv.
  • Namn – Ange ett namn för din regel för hantering av arbetsperioder.
  • Användartyp – Välj vem som ska tillämpas på den här inställningen.
  • Målkatalog - välj en (1) katalog från listan där användarkontot skapas (i följande steg måste du matcha denna information för kontohantering).
  • Antal arbetsperioder – i det här scenariot är det alltid flera.
    • Anställning av första prioritet - tillsvidare/vistidig/timbaserad.
    • Andra prioritetsanställningen är visstidsanställning/timbaserad.
    • Tredje prioritets anställningskaraktär - visstid/timbaserad.
  • Kontohantering – är valt.
    • Att koppla ett konto till alla typer av arbetsperioder innebär att användaren bara har ett konto och samma konto kommer att kopplas till användarens alla arbetsperioder oavsett anställningstyp.
    • Skapa nytt konto som matchar anställningstyp innebär att om användaren redan har ett konto, men anställningstypen är annorlunda under en ny arbetsperiod, kommer ett annat konto att skapas. Om användaren däremot redan har ett konto som matchar anställningstypen kommer det kontot att kopplas till den nya arbetsperioden.
  • Spara information
  • Skapa motsvarande IGA uppsättningskontoinformationsdatakort med den användartyp som valts i IGA uppsättningens arbetsperiodsdatakort.

Flera arbetsperioder och flera konton

Detta är det mest komplexa scenariot för hantering av användarlivscykeln, och det gör det möjligt för användaren att ha flera arbetsperioder och konton.

I det här fallet är det obligatoriskt att beräkna både huvudkontot och arbetsperioden för användaren, och alla scenarier kombineras till ett.

Exempel på användningsfall : inom utbildningssektorn är användaren lärare under kontorstid och på kvällarna även student. Det är vanligt att studenter och lärare finns i helt olika kataloger, och vissa kan finnas i lokala och/eller molnbaserade kataloger. Detta scenario är också vanligt inom hälso- och sjukvården och andra sektorer där användaren kan arbeta i olika roller under olika kontrakt.

Inställningar i IGA datakortet för arbetsperioder:

  • Status - Aktiv.
  • Namn – Ange ett namn för din regel för hantering av arbetsperioder.
  • Användartyp – Välj vem som ska användas för den här inställningen.
  • Målkatalog - välj två (2) eller fler kataloger från listan där användarkonton skapas (i följande steg måste du matcha denna information för kontohantering).
  • Antal arbetsperioder – i det här scenariot är det alltid flera.
    • Anställning av första prioritet - tillsvidare/vistidig/timbaserad.
    • Andra prioritetsanställningen är visstidsanställning/timbaserad.
    • Tredje prioritets anställningskaraktär - visstid/timbaserad.
  • Kontohantering – är valt.
    • Att koppla ett konto till alla typer av arbetsperioder innebär att användaren bara har ett konto och samma konto kommer att kopplas till användarens alla arbetsperioder oavsett anställningstyp.
    • Skapa nytt konto som matchar anställningstyp innebär att om användaren redan har ett konto, men anställningstypen är annorlunda under en ny arbetsperiod, kommer ett annat konto att skapas. Om användaren däremot redan har ett konto som matchar anställningstypen kommer det kontot att kopplas till den nya arbetsperioden.
  • Spara information.
  • Skapa motsvarande IGA uppsättningskontoinformationsdatakort med den användartyp som valts i IGA uppsättningens arbetsperiodsdatakort.

En arbetsperiod och ett konto (för hantering av åtkomsträttigheter, när användarlivscykelhantering inte används)

Detta är den enklaste processen för att hantera arbetsperioder och konton i IGA lösningen, och detta scenario är avsett för de fall där kontorelaterade data endast läses från katalogen och används som identitets- och personinformation ( IGA start).

Det är viktigt att generera data för arbetsperioder, även om IGA lösningen inte skapar/uppdaterar/tar bort konton och identiteter automatiskt, eftersom åtkomsträttigheter och konton alltid måste baseras på någon form av kontrakt eller överenskommelse mellan användaren och företaget/organisationen. Om automatisering för användarlivscykelhantering läggs till i efterhand i kundens IGA lösning behöver man inte göra några konfigurationsändringar, utan bara bestämma var personlig och anställningsrelaterad information tas emot.

Det finns inga behov av några inställningar i IGA inställd arbetsperiod eller IGA inställda kontoinformationskort.

Kontohantering

IGA administratören kan definiera olika typer av regler för hur katalogkonton skapas/uppdateras/tas bort, vilken typ av födelserättigheter som beviljas, vilka attribut från arbetsperioden som används för att generera katalogattribut, till exempel e-postadress etc.

Läs mer information om kontohantering här .

Beräkning av primär arbetsperiod

IGA administratören kan definiera beräkningen för den primära arbetsperioden i inställningarna för hantering av arbetsperioder och använda tre (3) fördefinierade anställningstyper för beräkningen.

Prioritet 1 : Tillsvidare, timbaserad, tillfällig

Prioritet 2 och 3 : Timbaserad, tillfällig

När arbetsperioder tas emot och arbetsperiodspaket skapas, valideras arbetsflödet först baserat på prioriteringar och om användaren har samma typ av arbetsperioder (som till exempel två (2) tillfälliga arbetsperioder) markeras den som startade först som primär arbetsperiod.

Beräkning av primärkonto

Läs mer om beräkning av primärkonto från användningsfallet för kontohantering .

Användartyp

Både användartyp och anställningstyp kan tas emot från källsystem, och båda har olika betydelse och funktion. Användartyp beskriver om användaren är anställd, gäst, extern etc. Anställningstyp beskriver om, till exempel, den anställde användartypen har ett permanent eller tillfälligt anställningsavtal.

Användartypen är kopplad till kontohantering, vilket innebär att samma valda typ i arbetsperiodhanteringen ( IGA inställd arbetsperiod) måste ha motsvarande typ av kontohanteringsregler ( IGA inställd kontoinformation).

Fördefinierade användartyper är:

  • Anställd
  • Extern administratörsanvändare
  • Extern konsult
  • Extern projektledare
  • Gäst
  • Inre
  • Andra
  • Privilegierad
  • Praktikant

Attributmappningar

Definiera attributmappningar mellan källa - IGA lösning - katalog/applikation. Det är viktigt att veta om attributen matchar perfekt eller om det krävs någon logik för att till exempel kombinera information.

Nedan hittar du exempel på hur attributmappningar definieras. Under IGA leveransen kommer vi att tillhandahålla en fullständig lista över fördefinierade/obligatoriska/valfria etc. attribut baserat på arbets- och kontohanteringskrav. Det är viktigt att alltid överväga om attributet från källsystemet kan användas som det är eller om det kräver att någon logik läggs till innan IGA lösningen levererar informationen till katalogen.

HR-attribut IGA attribut

Katalogattribut

( AD används som exempel)

 Logik
Efternamn Efternamn sn
Förnamn Förnamn givetnamn
Personnummer / nationellt ID Personnummer / nationellt ID Obligatorisk / valfri
Anställningsnummer (anställnings-ID) Anställningsnummer (anställnings-ID) anställd-ID
Anställningsstartdatum Anställningsstartdatum
Titel-ID Titel-ID
Chefs-ID Chefs-ID
Organisationsenhets-ID Organisationsenhets-ID
Talat namn Talat namn
Efternamn Efternamn
Anställningens slutdatum Anställningens slutdatum kontoUtgår
Anställningstyp Anställningstyp
Är användarhanteraren? Är användarhanteraren?
Titel Titel titel
Chefens namn Chefens namn chef
Användartyp Användartyp anställdTyp
Kostnadsställe Kostnadsställe
Namn på organisationsenhet Namn på organisationsenhet avdelning
Användarnamn sAMA-kontonamn (SAN) Anställds-ID
E-postadress e-post förnamn.efternamn
UserPrincipalName ( UPN ) UserPrincipalName ( UPN ) e-postadress

Datakortflöde och syfte

Användarlivscykelhantering innehåller flera datakort, som alla har sitt eget syfte i processerna och av revisionsskäl.

Mottagande av information:

  • Information från HR-lösningen tas emot till IGA :s arbetsperiodsdatakort och IGA serviceförfrågningsdatakort genereras för provisionering.
  • Information från självbetjäningen tas emot till IGA serviceförfrågningsdatakort och IGA arbetsperiodsdatakort genereras för hantering av arbetsperioder.
  • Information från katalogen tas emot till IGA kontots datakort och arbetsperioder genereras för åtkomsträttighetsrelationer.
  • Om användaren har en aktiv arbetsperiod med samma information, går IGA lösningen antingen över till att uppdatera användarinformationen eller lämna användararbetsflödena.
  • IGA lösningen validerar från IGA uppsatta arbetsperiodsdatakort, reglerar arbetsperiodshantering och genererar IGA arbetsperiodspaketdatakort för användaren.

IGA -arbetsperioden används för:

  • Samlar in individuell arbetsperiod och personlig information relaterad till användaren i ett datakort.
  • Användares åtkomsträttigheter och konton är relaterade till användarnas arbetsperiod(er), vilket innebär att varje arbetsperiod kan ha olika start- och slutdatum, och alla användarrelaterade åtkomsträttigheter och konton aktiveras/deaktiveras baserat på relationen till arbetsperioden.
  • I de fall där användaren kan ha flera arbetsperioder används information relaterad till användarens primära arbetsperiod och konto för att generera person- och identitetslagringskort
  • Persondatakort genereras för användaren baserat på information om primär arbetsperiod
  • Identitetslagringsdatakort genereras för användaren baserat på information om primär arbetsperiod

IGA fastställd arbetsperiod används för:

  • IGA administratören kan enkelt definiera regler för att ta emot information relaterad till olika typer av arbetsperiodsinformation för olika användartyper.
  • Definierar hur många katalogkonton som skapas för vald användartyp.
  • Definierar om regeln ska användas som primär regel i de fall användare kan ha flera arbetsperioder.
  • Definiera hur många arbetsperioder som kan relateras till användaren.
  • Definiera prioriteringar för beräkning av primärkonton.
  • Genererar datakort IGA arbetsperiodspaket.

IGA arbetsperiodspaketet används för:

  • Samlar all arbetsperiod(er) och personlig information relaterad till användaren på ett datakort.
  • Beräkning av användares primära arbetsperiod, baserat på definitioner gjorda i IGA datakort för fastställda arbetsperioder.
  • Om den primära arbetsperioden inte kan beräknas skapas IGA administratörsuppgift och valet av primär arbetsperiod görs manuellt av IGA administratören från användarens aktiva arbetsperiodspaketdatakort.
  • IGA tjänstförfrågningar genereras för etablering.

IGA -tjänstbegäran används för:

  • Startar arbetsflödet för initial användarskapande eller uppdatering.
  • Samlar in all information för etablering av nya användarkonton till katalogen/katalogerna:
    • Från IGA anget kontoinformationsdatakort validerar IGA lösningen regler för att generera attribut för det/de katalogkonton som skapas för användaren.
    • Från relaterade datakort för arbetsperioder validerar IGA lösningen användarattribut, vilka används för att generera attribut enligt definierade regler i IGA uppsättningens kontoinformationsdatakort.
  • IGA administratörer ska följa upp och övervaka användarskapandet.
  • IGA administratörer kan avbryta begäranden eller godkänna att de fortsätter att etableras, om arbetsflödet stoppas för administratörsgranskning innan etablering.

IGA kontot används för:

  • Tar emot användarkontoinformation från katalog/kataloger.
  • Varje katalogkonto kommer att ha sitt eget IGA -kontodatakort.
  • I de fall där användaren kan ha flera konton kan IGA administratören manuellt ändra primärkontoinformation från IGA -kontodatakortet.
  • IGA administratörer för att se åtkomsträttigheter och kontorelationer.

IGA -kontoinformation används för kontohantering :

  • IGA administratör för att enkelt kunna definiera regler för att skriva användarkontoinformation relaterad till olika kataloger.
  • Definiera inställningar för att generera attribut för att skapa katalogkontot (exempel: vilken typ av e-postadress(er) som genereras för användaren).
  • Definiera födelserättigheter, som ges till användaren en gång (endast när kontot skapas) (attribut-, roll- och organisationsbaserade regler hanteras med automatiserade regler ).
  • Kommunikation till intressenter om skapande av nya användare, uppdateringar eller avgående användare.
  • Lösenordspolicy och hur förstagångslösenordet levereras.
  • Avgående användarinställningar, till exempel när åtkomsträttigheter tas bort, när kontot inaktiveras etc.

Personen används för:

  • Efter att ett persondatakort har skapats för användare är det möjligt att allokera åtkomster för slutanvändare för att få åtkomst till självbetjäning och för administratörer för att få åtkomst till IGA lösningen.
  • Informationen som syns på persondatakortet kommer från användarens primära konto och arbetsperiodsdatakort.
  • IGA administratörer kan se alla aktiva användare och deras katalogkonto(n).
  • Beräkning av primärkonto görs i persondatakortet.

IGA identitetslagring används för:

  • Samlar in all information relaterad till användarnas åtkomsträttigheter, arbetsperiod(er) och ansvarsområden i IGA lösningen, såsom ägares eller godkännarens ansvarsområden.
  • Helhetsvy för IGA administratörer för att granska alla relationer och information relaterad till en användare.

IGA åtkomsträttighetsposten används för:

  • Lagring av revisionsinformation.

IGA administratörsuppgiften används för:

  • Informera IGA administratören om beräkningen av den primära arbetsperioden inte lyckas.
  • Informera IGA administratören om det finns problem med provisionering eller nativ HR-anslutning.
  • Informerar IGA administratören om namnskälsgranskningar.

Leveransinstruktioner

Kundinstruktioner

Här hittar du kundinstruktioner för hur du förbereder dig för användarlivscykelhantering, vad du ska förbereda för kommande förändringar och var du hittar information om underhåll och support av IGA lösningen.

Länk här.

Konfigurationsinstruktioner

Relationer till andra användningsfall,

  • Begär åtkomsträttigheter – kan läggas till i onboarding-användningsfallet, och om användaren har flera arbetsperioder måste slutanvändaren välja rätt arbetsperiod för användaren i självbetjäningen när åtkomsträttigheter begärs.
  • Ta bort åtkomsträttigheter – kan läggas till i användningsfallet för offboarding, och om användaren har flera arbetsperioder måste slutanvändaren välja rätt arbetsperiod för användaren i självbetjäningen när åtkomsträttigheter tas bort.
  • Självbetjäning: Skapa ny användare - tjänst i självbetjäning som används som utgångspunkt för nya användare.
  • Självbetjäning: Uppdatera användarinformation - tjänst i självbetjäningen som används som utgångspunkt för att uppdatera användarinformation eller för avgående användare.
  • Hantera automatiserade regler – för att automatiskt bevilja åtkomsträttigheter och affärsroller baserat på roller, attribut och organisationer.

Definiera användarlivscykelhantering

Kräver workshops tillsammans med kunden, där minst följande steg dokumenteras och överenskommits med kunden. Kontrollera med ditt leveransteam hur många workshops som behövs och om alla dokument behövs för ditt kundärende.

  1. Beskrivningar av användningsfall.
  2. Beskrivning av källsystem (behövs inte om endast självbetjäning används), produktion och test.
  3. Katalogbeskrivningar, produkt och test.
  4. Attributmappningar.
  5. IGA uppsättning av arbetsperiodsdatakort (inte ett dokument, gjort i IGA lösningen).
  6. IGA inställningar för kontoinformationsdatakort (inte ett dokument, gjort i IGA lösningen).

Konfigurationsinstruktioner

Viktig!

Kunden ansvarar för att tillhandahålla testmiljöer, eller funktioner för att testa källsystemintegrationer och provisionering mot katalog/kataloger.

Konfiguration görs alltid för testmiljö och flyttas sedan till produktionsmiljö.

Dessa konfigurationsinstruktioner är relaterade till andra instruktioner, så se till att du följer de korrekta.

  1. Konfigurera kataloganslutningen och testanslutningen.
    • Följ upp beskrivningar av katalogspecifika kopplingar .
    • Anslutningsuppgifter konfigureras senare.
  2. Konfigurera källsystemintegration
    • Om självbetjäning används för att ta emot personlig och anställningsrelaterad information, vänligen se även konfigurationsanvisningarna för självbetjäning: användningsfall för att skapa, uppdatera användare och avgående användare.
    • Om en inbyggd HR-koppling används, kontrollera beskrivningen av HR-kopplingen .
    • När Efecte Integration Service eller Open API används varierar konfigurationsinstruktionerna mycket för integrationen, men för provisionering, konto- och arbetsperiodshantering, följ upp dessa instruktioner.
  3. Skapa IGA uppsättning av arbetsperiodsdatakort enligt användartyper
    • Kontrollera inställningarna från kapitlet ”Hantering av konto och arbetsperiod” ovan.
  4. Skapa matchande IGA kontoinformationsdatakort (matchning med användartyper som används i IGA -arbetsperiodsdatakort)
    • Kontrollera inställningarna från kontohanteringen
  5. Publicera arbetsflöden från IGA serviceförfrågningsmallen
    • 1.0 Skapa eller uppdatera användarens initiala arbetsflöde
    • De katalogarbetsflöden som kunden använder
      • Namngiven som: 1.x [Katalog] - Skapa eller uppdatera användare
  6. Konfigurera kataloganslutning ( Efecte Provisioning Engine från version 2024.2 och uppåt)
    • Öppna rätt anslutning för katalogen från listan och testa att anslutningen och autentiseringen fungerar.
    • Välj följande händelsebaserade uppgifter och konfigurera/ändra information för uppgifterna
      • [Katalog] IGA tjänstförfrågan: Aktivera konto
      • [Katalog] IGA -tjänstbegäran: Skapa användare
      • [Katalog] IGA -tjänstbegäran: Läs användare
      • [Katalog] Uppdatera organisationsinformation
      • [Katalog] Uppdatera personlig information
      • [Katalog] IGA -tjänstbegäran: Verifiera användare
      • Azure IGA tjänstbegäran: Set Manager
      • [Katalog] AD IGA -åtkomsträttighetspost: Ta bort eller lägg till grupp
  7. Konfigurera EPE-uppgifter ( Efecte Provisioning Engine version äldre än 2024.2)
    • Välj följande händelsebaserade uppgifter och konfigurera/ändra information för uppgifterna, inklusive anslutningsdetaljer för varje uppgift.
      • [Katalog] IGA tjänstförfrågan: Aktivera konto
      • [Katalog] IGA -tjänstbegäran: Skapa användare
      • [Katalog] IGA -tjänstbegäran: Läs användare
      • [Katalog] Uppdatera organisationsinformation
      • [Katalog] Uppdatera personlig information
      • [Katalog] IGA -tjänstbegäran: Verifiera användare
      • Azure IGA tjänstbegäran: Set Manager
      • [Katalog] AD IGA -åtkomsträttighetspost: Ta bort eller lägg till grupp

Konfigurera ytterligare katalog

  1. Lägg till nytt katalogalternativ till följande attribut,
    • Mall: Information om IGA fastställd arbetsperiod
      • Attribut: Målkatalog/kataloger
    • Mall: IGA kontoinformation
      • Attribut: Målsystem
    • Mall: IGA tjänstförfrågan
      • Attribut: Målsystem
    • Mall: IGA -konto
      • Attribut: Katalog/applikation
    • Mall: IGA rättighet
      • Attribut: Katalog
  2. Konfigurera ny anslutning ( Efecte Provisioning Engine från version 2024.2 och uppåt)
    • Kopiera korrekt kontakt och alla relaterade uppgifter
    • Konfigurera anslutningsdetaljer enligt katalogen
    • Välj följande händelsebaserade uppgifter och konfigurera/ändra information för uppgifterna
      • [Katalog] IGA tjänstförfrågan: Aktivera konto
      • [Katalog] IGA -tjänstbegäran: Skapa användare
      • [Katalog] IGA -tjänstbegäran: Läs användare
      • [Katalog] Uppdatera organisationsinformation
      • [Katalog] Uppdatera personlig information
      • [Katalog] IGA -tjänstbegäran: Verifiera användare
      • Azure IGA tjänstbegäran: Set Manager
      • [Katalog] AD IGA -åtkomsträttighetspost: Ta bort eller lägg till grupp
  3. Kopiera arbetsflödet för rätt katalog från IGA tjänstförfrågningsarbetsflöden
    • Välj arbetsflöde ( namngivet som: 1.x [Katalog] - Skapa eller uppdatera användare) från arbetsflöden IGA tjänstförfrågningar
    • Konfigurera orkestreringsnoder för att matcha nya anslutningsinställningar

Lägg till eller ändra användartyper

  1. I IGA lösningen lägg till/ändra värden till följande mallar
    • IGA fastställd arbetsperiod
    • IGA kontoinformation
    • IGA tjänstförfrågan
    • IGA arbetsperiod
    • IGA -konto
    • Person
    • IGA identitetslagring
  2. I självbetjäning lägg till/ändra värde till
    • Skapa nya användare (onboarding)
    • Uppdatera användarinformation (inklusive avgående användare)

Instruktioner för system- och godkännandetestning

Testning av användarlivscykelhantering beror på var informationen tas emot och om det finns några tillägg som ska göras i konfigurationen.

När IGA lösningen levereras används Efectes Delivery Management-verktyg även för system- och godkännandetestning (om inget annat överenskommits), vilket innebär att det finns färdiga testfall och uppgifter för både konsulter och kund.

Vilken typ av användare bör testdatan innehålla?

  • Interna och externa användare.
  • Användare vars namn innehåller specialtecken i deras namn (Ä, Ö, e´, etc.).
  • Användare med olika typer av arbetsperioder (permanent, tillfällig, extern etc.).
  • Användare med flera olika typer av arbetsperioder och katalogkonton (gäller inte om kunden har en arbetsperiod relaterad till ett konto).
  • Användare med samma information som en av de befintliga användarna.
  • Användare med samma namn.
  • Användare vars anställningsslutdatum är i det förflutna.
  • Användare vars anställningsstartdatum är i framtiden.
  • Chefer och underordnade.

Testa användare som skapats/uppdaterats/avgått från självbetjäning

  1. Logga in på självbetjäningen med en av testanvändarna av typen chef:
    • Skapa nya interna och externa användare.
    • Uppdatera befintlig information om underordnade.
    • Uppdatera personlig information (förnamn, efternamn etc.).
    • Uppdatera anställningsinformation (titel, kostnadsställe, organisationsenhet).
    • Skapa ny arbetsperiod för befintlig användare (gäller inte om användaren har en arbetsperiod och ett katalogkonto).
    • Befintlig underordnad utanför styrelsen.
    • Kontrollera att självbetjäningen visar förfrågningsstatusen korrekt på startsidan.
    • Kontrollera att förfrågningshistoriken visar informationen korrekt i självbetjäningen.

Testa användare som skapats/uppdaterats/avgått med hjälp av inbyggd HR-anslutning

  1. Skapa en testfil som endast innehåller nya användare:
    • 10 → xxx nya användare.
    • Kör HR-anslutningen manuellt.
    • Kontrollera att användarna är korrekt skapade.
      • Kontrollera datakortsflödet för att validera alla datakort.
    • Skapa ett testresultat ifall det finns problem och åtgärda förebyggande och kritiska resultat innan du fortsätter.
  2. Skapa en annan testfil:
    • 10 → xxx nya användare.
    • 5 → xxx användaruppdateringar till tidigare skapade användare.
    • 5 → xxx avgående användare (tidigare skapade användare).
    • Kör HR-anslutningen manuellt.
    • Kontrollera att användare skapas/uppdateras korrekt.
      • Kontrollera datakortsflödet för att validera alla datakort.
    • Validera att processen för avgående användare har startats/slutförts. Observera att detta kan ta dagar att validera (beroende på när slutdatumet inträffar).
    • Skapa ett testresultat om det finns problem och åtgärda, testa om och stäng förebyggande och kritiska resultat.

Testning med Efecte Integration Service eller Open API

  1. Skapa testanvändare direkt till källsystemet.
    • 10 → xxx nya användare.
    • Kör integrationen manuellt eller testa först med ett par användare.
    • Kontrollera att användarna är korrekt skapade.
      • Kontrollera datakortsflödet för att validera alla datakort.
    • Skapa ett testresultat ifall det finns problem och åtgärda förebyggande och kritiska resultat innan du fortsätter.
  2. Gör ändringar för befintliga användare.
    • 5 → xxx-uppdateringar till befintliga användare.
    • 5 -→ xxx avgående användare.
    • Kör integrationen manuellt eller testa först med ett par användare.
    • Kontrollera att användarna är korrekt skapade.
      • Kontrollera datakortsflödet för att validera alla datakort.
    • Skapa ett testresultat ifall det finns problem och åtgärda förebyggande och kritiska resultat innan du fortsätter.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Hantera IGA konton
  • Identifiera användare och konton
  • Självbetjäning: Skapa nya användare, uppdatera användar- och avgångsanvändarinformation
  • IGA kontohantering

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand