IGA Kontoverwaltung
IGA Kontoverwaltung
Dieser Anwendungsfall beschreibt Kontoverwaltungsszenarien für eine IGA Lösung mit Schwerpunkt auf administrativen Benutzern.
Die Kontoverwaltung ist ein wichtiger Aspekt der Administration, insbesondere wenn Benutzerkonten erstellt, aktualisiert oder aus Verzeichnissen entfernt werden. In der Kontoverwaltung definiert der IGA Administrator die entsprechenden Einstellungen für jeden Benutzertyp, wie in der Arbeitszeitverwaltung festgelegt. Das bedeutet, dass die Arbeitszeitverwaltung die Aktionen beschreibt, die ausgeführt werden sollen, wenn Informationen von der IGA Lösung empfangen werden, während die Kontoverwaltung angibt, welche Art von Informationen in die Verzeichnisse bereitgestellt werden.
In der Kontoverwaltung kann der IGA Administrator Einstellungen wie die unten aufgeführten festlegen (die vollständige Liste finden Sie im Kapitel „Einstellungen für die Kontoverwaltung“):
- Allgemeine und Verzeichnisinformationen – für welches Verzeichnis diese Einstellungen gelten.
- Geburtsrechte – welche Zugriffsrechte (Berechtigungen oder Geschäftsrollen) gewährt werden, wenn zum ersten Mal ein neues Benutzerkonto erstellt wird.
- E-Mail-Einstellungen – welche Attribute aus den Arbeitszeiten des Benutzers verwendet werden, wenn die E-Mail-Adresse für den Benutzer generiert wird.
- Kennworteinstellungen – zulässige und nicht zulässige Zeichen, Kennwortlänge und wohin das erste Kennwort übermittelt wird.
- Validierungs- und Erinnerungseinstellungen – wie lange das Konto aktiv sein kann, wann der Manager eine Verlängerungsanfrage erhält und Erinnerung für den Fall, dass die Anfrage nicht beantwortet wird.
- Kontoeinstellungen – welche Attribute aus den Arbeitszeiten des Benutzers zum Generieren verzeichnisbezogener Attribute verwendet werden.
- Kommunikation – wie und wer über die Erstellung neuer Benutzer, Benutzerinformationen und Aktualisierungen der Informationen ausscheidender Benutzer informiert wird.
- Einstellungen für ausscheidende Benutzer – wann das Enddatum erreicht ist, wann das Konto deaktiviert wird, wann die Zugriffsrechte entfernt werden.
Anwendungsfallbeschreibungen
Anwendungsfallbeschreibung
Dieser Anwendungsfall ermöglicht dem IGA Administrator das einfache Definieren und Ändern von Kontoverwaltungseinstellungen ( IGA Kontoinformationen) zum Erstellen, Aktualisieren oder Entfernen von Konten in Verzeichnissen. Dieser Anwendungsfall erfordert die Konfiguration der Arbeitszeitverwaltung und den Empfang persönlicher und beruflicher Benutzerinformationen aus den Quellsystemen.
| Beschreibung | |
| Überblick | Dieser Anwendungsfall beschreibt, wie IGA Administrator Kontoverwaltungseinstellungen definieren und ändern kann, die zum Erstellen, Aktualisieren und Entfernen von Konten aus dem/den Verzeichnis(sen) verwendet werden. |
| Betreiber |
|
| Voraussetzungen |
|
| Ergebnis | IGA Administrator hat Kontoverwaltungsregeln definiert oder geändert. |
| Neue Einstellungen erstellen |
|
| Vorhandene Einstellungen aktualisieren |
|
| Inaktive vorhandene Einstellungen |
|
Kontoverwaltungseinstellungen
IGA Administrator kann die Kontoverwaltungseinstellungen über die IGA -Datenkarte mit den Kontoinformationen ändern. Die Einstellungen hängen vom jeweiligen Verzeichnis ab (z. B. erfordert AD einen OU-Pfad).
Die Einstellungen für die Arbeitszeitverwaltung werden im Artikel zur Benutzerlebenszyklusverwaltung beschrieben.
Benutzer mit einer Arbeitszeit und einem Konto
- Erstellen Sie IGA -Datenkarte mit Kontoinformationen, in der Benutzertyp und Verzeichnisinformationen mit den Einstellungen IGA -Arbeitszeitraum-Datenkarte übereinstimmen, in der die Anzahl der Arbeitszeiträume auf „eins“ eingestellt und ein Verzeichnis ausgewählt ist.
- Erstellen Sie so viele IGA -Kontodatenkarten, wie es unterschiedliche Benutzertypen gibt, die unterschiedliche Kontoattribute benötigen.
Benutzer mit einer (1) Arbeitszeit und mehreren Konten
- Erstellen Sie IGA -Datenkarte mit Kontoinformationen, in der Benutzertyp und Verzeichnisinformationen mit den Einstellungen IGA -Arbeitszeitraum-Datenkarte übereinstimmen, in der die Anzahl der Arbeitszeiträume auf „eins“ eingestellt ist und mehrere Verzeichnisse ausgewählt sind.
- Erstellen Sie IGA Datenkarten mit Kontoinformationen gemäß:
- Für wie viele Verzeichnisse werden Konten pro Benutzer erstellt.
- Wie viele Konten mit unterschiedlichen Einstellungen werden pro Benutzer erstellt.
Benutzer mit mehreren Arbeitszeiten und einem (1) Konto
- Erstellen Sie IGA -Datenkarte mit Kontoinformationen, in der Benutzertyp und Verzeichnisinformationen mit den Einstellungen IGA -Arbeitszeitraum-Datenkarte übereinstimmen, in der die Anzahl der Arbeitszeiträume auf „mehrere“ eingestellt und ein Verzeichnis ausgewählt ist.
- Erstellen Sie so viele IGA Kontodatenkarten, wie es unterschiedliche Benutzertypen gibt, die unterschiedliche Kontoattribute benötigen, oder wie für unterschiedliche Arbeitsperioden unterschiedliche Verzeichniskontentypen erforderlich sind.
Benutzer mit mehreren Arbeitszeiten und mehreren Konten
- Erstellen Sie IGA Datenkarten mit Kontoinformationen gemäß:
- Für wie viele Verzeichnisse werden Konten pro Benutzer erstellt.
- Wie viele Konten mit unterschiedlichen Einstellungen werden pro Benutzer erstellt.
Benutzer mit einem Arbeitszeitraum und einem Konto ( für die Verwaltung der Zugriffsrechte )
- Es müssen keine Einstellungen für die Kontoverwaltung vorgenommen werden, falls keine Anwendungsfälle für die Benutzerlebenszyklusverwaltung implementiert sind und nur Anwendungsfälle für die Zugriffsrechtsverwaltung verwendet werden.
Primärkontoberechnung
Das Primärkonto wird automatisch berechnet (Berechnung in der Personendatenkarte) und wird aus verschiedenen Gründen benötigt. Zum Beispiel:
- Informationen vom Hauptkonto werden in der Personendatenkarte des Benutzers angezeigt.
- Benutzer melden sich beim Self-Service und bei IGA Lösung an, indem sie das primäre Konto verwenden, das mit der persönlichen Datenkarte des Benutzers verknüpft ist.
IGA Lösung enthält eine vordefinierte Primärkontoberechnung:
- Wenn der Benutzer über ein Konto verfügt, wird dieses immer als primäres Konto berechnet.
- Wenn der Benutzer zwei (2) oder mehr Konten hat:
- Das primäre Konto ist das zuerst erstellte Konto, basierend auf dem Erstellungsdatum.
- Wenn die Erstellungsdaten identisch sind, fehlt dem primären Konto das Ablaufdatum.
- Wenn in beiden ein Ablaufdatum vorhanden ist, ist das Primärdokument länger gültig.
- Wenn das primäre Konto nicht automatisch berechnet werden kann, kann IGA Administrator das primäre Konto für den Benutzer anhand der Datenkarte des Benutzerkontos definieren.
- Entfernen Sie zuerst die primären Kontoinformationen aus dem vorhandenen primären Konto und aktualisieren Sie anschließend die primären Informationen, um die Kontodatenkarte zu korrigieren.
- Anweisungen für IGA Administration finden Sie im Artikel zur Benutzerlebenszyklusverwaltung im Kapitel „Anwendungsfälle für IGA -Administration“.
Verfügbare Einstellungen
| Klassenname | Attribut | Beschreibung | Werte) | Verzeichnis |
| Allgemeine Informationen und Verzeichnisinformationen | Status | Wird die Regel verwendet oder nicht, ist sie aktiv oder inaktiv, die Standardeinstellung ist „Aktiv“. | Aktiv, inaktiv | Alle |
| Name | Geben Sie der Einstellung einen Namen. | Alle | ||
| Beschreibung | Optionale Beschreibung der Kontoeinstellungen. | Alle | ||
| Zielsystem | Zielsystem für die Kontobereitstellung aus der Liste. |
AD Entra ID ( Azure AD ) OpenLDAP IBM LDAP HR-System Jira Manuelles Zielsystem OpenLDAP |
Alle | |
| Benutzertyp | Benutzertyp für das neue Konto aus der Liste. Der Benutzertyp gibt die Attribute der Benutzer an, die verwendet werden, um zu definieren, welche Benutzer mit diesem Attribut basierend auf diesen Regeln und Einstellungen erstellt werden. |
Mitarbeiter Externer Administratorbenutzer Externer Berater Externer Projektmanager Gast Intern Andere Privilegiert Trainee |
Alle | |
| Sprachregel | So konvertieren Sie Umlaute für die Verzeichnisattribute. Standard ist die internationale Regel. Internationale Regel bedeutet ü = u, ä = a, ö = o, Deutsche Regel bedeutet ü = ue, ä = ae, ö = oe, |
Alle | ||
| Geburtsrechte | Ansprüche | Welche Berechtigungen das Konto bei der Erstellung automatisch erhält. Der Pro muss für diese Berechtigungen „automatisch“ sein. | Liste der aktiven Berechtigungen | Alle |
| Geschäftsrollen | Welche Geschäftsrollen erhält das Konto automatisch bei der Erstellung? Der Pro muss für alle IGA Berechtigungen und Unterrollen, die der Geschäftsrolle hinzugefügt werden, automatisch sein. | Liste der aktiven Geschäftsrollen | Alle | |
| E-Mail-Einstellungen | E-Mail-Regel | Enthält fertige Optionen für die Attribute, die beim Erstellen der E-Mail-Adresse des Benutzers verwendet werden. |
Vorname.Nachname Nachname.gesprochener Name gesprochener Name.Nachname |
Alle |
| E-Mail-Domäne | Welche Domäne das Konto bei der Erstellung automatisch erhält. Eine E-Mail-Domäne ist der Teil einer E-Mail-Adresse, der nach dem Symbol „@“ kommt. | Alle | ||
| Gibt es E-Mail Präfix? |
Wählen Sie „Ja“, wenn der E-Mail-Adresse ein Präfix hinzugefügt wird. | Ja NEIN |
Alle | |
| E-Mail-Präfix | Geben Sie hier das Präfix ein, das der E-Mail-Adresse des Benutzers vor dem Namen hinzugefügt wird. Beispiel: Ext-name.name@example.com |
Alle | ||
| Gibt es E-Mail Suffix? |
Wählen Sie „Ja“, wenn der E-Mail-Adresse ein Suffix hinzugefügt wird. | Ja NEIN |
Alle | |
| E-Mail-Suffix | Geben Sie hier das Suffix ein, das der E-Mail-Adresse des Benutzers nach dem Namen hinzugefügt wird. Beispiel: name.name.suffix@example.com |
Alle | ||
| Kontoeinstellungen | Kontotyp | Wählen Sie den Kontotyp aus. |
Normales Konto Privilegiertes Konto Physisches Konto Andere Dienstkonto |
Alle |
| Benutzer mit derselben Namensregel |
In der E-Mail-Adresse für Benutzer mit gleichem Namen verwendetes Zeichen. | Erster Buchstabe des zweiten Vornamens Laufende Nummer Standardwert |
Alle | |
| Standardwert festlegen | Geben Sie hier den Standardwert ein, wenn im Feld „Regel für Benutzer mit gleichem Namen“ „Standardwert“ ausgewählt ist. | Alle | ||
| Handbuch Unterbrechung, wenn gleicher Name |
In Fällen, in denen Benutzer denselben Vor- und Nachnamen haben, kann IGA Administrator entscheiden, ob die E-Mail-Adresse automatisch mit einem zusätzlichen Zeichen generiert wird oder ob der Workflow angehalten wird, damit der Administrator die E-Mail-Adressinformationen für die entsprechende IGA Administratoraufgabe eingeben kann. | Kontrollkästchen | Alle | |
| Common Name (CN) / DN-Regel | Enthält fertige Optionen für die Attribute, die beim Erstellen von CN verwendet werden. |
Vorname Nachname Nachname Vorname Nachname Gesprochener Name Gesprochener Name Nachname |
AD , OpenLDAP | |
| Präfix für CN hinzufügen | Wählen Sie „Ja“, wenn ein Präfix für CN erforderlich ist | AD , OpenLDAP | ||
| Präfix des allgemeinen Namens (CN) | Wird angezeigt, wenn in „Präfix für CN hinzufügen“ ein Wert vorhanden ist. Wählen Sie das Präfix aus der Liste aus. | Name der Firma Titel |
AD , OpenLDAP | |
| Display Name (DN)-Regel | Enthält fertige Optionen, für welche Attribute beim Erstellen des DN verwendet wird. |
Vorname Nachname Nachname Vorname Nachname Gesprochener Name |
Alle | |
| Präfix für DN hinzufügen | Wählen Sie „Ja“, wenn für den DN ein Präfix erforderlich ist. | Alle | ||
| Präfix Display Name (DN) | Wird angezeigt, wenn in „Präfix für DN hinzufügen“ ein Wert vorhanden ist. Wählen Sie das Präfix aus der Liste aus. | Name der Firma Titel |
Alle | |
| Distinguished Name (DN)-Regel | Enthält fertige Optionen für die Attribute, die beim Erstellen von DN verwendet werden. |
Vorname + Nachname Nachname + Vorname Nachname + gesprochener Name Gesprochener Name + Nachname |
AD , OpenLDAP | |
| Präfix für DN hinzufügen | Wählen Sie „Ja“, wenn für DN ein Präfix erforderlich ist. | AD , OpenLDAP | ||
| Distinguished Name (DN)-Präfix | Wird angezeigt, wenn in „Präfix für DN hinzufügen“ ein Wert vorhanden ist. Wählen Sie das Präfix aus der Liste aus. | Name der Firma Titel |
AD , OpenLDAP | |
| UPN Regel | Enthält fertige Optionen für die Attribute, die beim Erstellen UPN verwendet werden: |
Vorname + Nachname Nachname + Vorname Nachname + gesprochener Name Gesprochener Name + Nachname |
Alle | |
| Präfix für UPN hinzufügen | Wählen Sie „Ja“, wenn ein Präfix erforderlich ist. | Alle | ||
| UPN Präfix | Wird angezeigt, wenn in „Präfix für DN hinzufügen“ ein Wert vorhanden ist. Wählen Sie das Präfix aus der Liste aus. | Name der Firma Titel |
Alle | |
| SamAccount-Regel | Enthält fertige Optionen für die Attribute, die beim Erstellen von SamAccountName verwendet werden. |
Vorname + Nachname Zufällig (Buchstaben) Zufällig (Zahlen) Zufällig (Zahlen und Buchstaben) Gesprochener Name + Nachname |
AD | |
| SamAccount-Länge | Zahl für die Länge, wenn zufällige Buchstaben, Zahlen oder beides verwendet werden. | AD | ||
| Präfix für SAM hinzufügen | Wählen Sie „Ja“, wenn für SAM ein Präfix erforderlich ist. | AD | ||
| SamAccount-Präfix | Wird angezeigt, wenn in „Präfix für SAM hinzufügen“ ein Wert vorhanden ist. Wählen Sie das Präfix aus der Liste aus. | Name der Firma Titel |
AD | |
| Suffix für SAM hinzufügen | Wählen Sie „Ja“, wenn ein Suffix für SAM benötigt wird. | AD | ||
| SamAccount-Suffix | Wird angezeigt, wenn in „Suffix für SAM hinzufügen“ ein Wert vorhanden ist. Wählen Sie das Präfix aus der Liste aus. | Name der Firma Titel |
AD | |
| OU für Benutzer | In welche OU der Benutzer beim Erstellen oder Aktualisieren erstellt/verschoben wird. | AD , OpenLDAP | ||
| Überprüfen Sie vor der Bereitstellung im Verzeichnis | Wählen Sie „Ja“, wenn IGA Serviceanforderung vor der Bereitstellung im Verzeichnis/in den Verzeichnissen manuell überprüft werden muss. | Alle | ||
| Kennworteinstellungen | Passwortlänge | Zahl für die Passwortlänge. Ein sicheres Passwort ist mindestens 12 Zeichen lang, besser sind jedoch 14 oder mehr. | Alle | |
| Sonderzeichen, die für Passwörter erlaubt sind | Liste der erlaubten Sonderzeichen für das Passwort. | Die Liste enthält gängige Zeichen wie beispielsweise #, $, &, \ usw. | Alle | |
| Zeichen, die im Passwort nicht zulässig sind | IGA Administrator kann beliebige Zeichen aus dem Kennwort ausschließen. Es wird empfohlen, mindestens 0, 1, o, O, L, l, i und I auszuschließen. Falls dasselbe Zeichen zugelassen und verweigert wird, wird es verweigert. |
Alle | ||
| Erstmaliger Passwortempfänger | Empfänger für das erste Passwort. |
E-Mail an die E-Mail-Adresse des Benutzers (erfordert, dass die E-Mail-Adresse in IGA Lösung vorhanden ist und die E-Mail-Einstellungen konfiguriert sind) Manager Keine, Passwort wird nicht übermittelt Textnachricht an die Telefonnummer des Benutzers (erfordert, dass die Telefonnummern in IGA Lösung enthalten sind und der Kunde über einen eigenen SMS-Gateway-Dienst verfügt) |
Alle | |
| Einstellungen für ausscheidende Benutzer | Als deaktiviert festlegen | Anzahl der Tage nach dem Endtag, an dem das Konto deaktiviert wird. | Alle | |
| Zugriffsrechte entfernen | Anzahl der Tage nach dem Tagesende, an denen die mit dem Konto verbundenen Zugriffsrechte entfernt werden. | Alle | ||
| Manuelle Zugriffsrechte entfernen | Anzahl der Tage nach Tagesende, an denen manuelle Zugriffsrechte entfernt werden. | Alle | ||
| In deaktivierte Organisationseinheit verschieben | Anzahl der Tage nach dem Tagesende, an denen das Konto in die deaktivierte Organisationseinheit verschoben wird. | AD , OpenLDAP | ||
| OU für behinderte Benutzer | In welche Organisationseinheit wird der Benutzer verschoben, wenn er deaktiviert ist? | AD , OpenLDAP | ||
| Wiederherstellen der Zugriffsrechte des Kontos bei Rückgabe | Wenn der Benutzer nach dem Entfernen der Zugriffsrechte zurückkehrt und der Prozess des abgehenden Benutzers noch läuft, werden die vorherigen Zugriffsrechte wiederhergestellt, wenn dies auf „Ja“ eingestellt ist. | Alle | ||
| Validierung | Maximale Validierung | Maximale Validierung (Tage) für die Dauer der Kontoaktivität, bevor IGA Lösung es deaktiviert (unabhängig vom Enddatum der Arbeitszeit des Benutzers). Wenn keine Validierung hinzugefügt wird, bleibt das Benutzerkonto vorerst aktiv. Diese Einstellung wird häufig für externe Benutzertypen verwendet. |
Alle | |
| Erneuerungserinnerung senden | Wie viele Tage im Voraus wird die Verlängerungsanfrage zur Genehmigung durch den Manager an den Self-Service gesendet? IGA -Lösung schlägt automatisch eine neue Validierung basierend auf den maximalen Validierungstagen der IGA Kontoinformationsdatenkarte vor. Der Manager kann die vorgeschlagene Validierung nur genehmigen oder ablehnen. | Alle | ||
| Zweite Erinnerung senden | Wie viele Tage im Voraus wird die zweite Erneuerungserinnerung an den Manager gesendet (E-Mail-Benachrichtigung). | Alle | ||
| E-Mail-Lizenzen entfernt nach | Entfernung der E-Mail-Lizenz nach (Tagen), wenn das Beschäftigungsende eintritt, wenn E-Mail-bezogene Berechtigungen entfernt werden. | Alle | ||
| E-Mail-Lizenzgruppe(n) | Welche E-Mail-Lizenzgruppen werden entfernt, wenn der Benutzer das Unternehmen verlässt? | Liste der Ansprüche | Alle | |
| Kommunikation | E-Mail-Inhalt für jeden Empfänger | Es kann verschiedene Arten von E-Mail-Vorlagen geben, die verwendet werden, wenn Informationen zur Erstellung neuer Benutzer eingehen. |
Basic: Informationen ohne sensible Daten (Kunde muss E-Mail-Inhalt definieren) Sicher: Informationen mit sensiblen Daten (Kunde muss E-Mail-Inhalt definieren) |
Alle |
| Benutzerinformationen senden | Gibt an, wie viele Tage im Voraus Informationen an alle Empfänger gesendet werden, wenn ein neues Konto erstellt wird oder Informationen über einen ausscheidenden Benutzer eingehen. Wenn keine Tage hinzugefügt wurden, werden die Informationen zum Start- oder Enddatum gesendet. | Alle | ||
| Empfänger von Benutzererstellungsinformationen | Enthält fertige Optionen für E-Mail-Empfänger. |
Team E-Mail-Adresse(n) |
Alle | |
| Empfängerteam für Benutzererstellungsinformationen | Wählen Sie das richtige Team zum Empfangen eines Tickets zur Erstellung eines neuen Benutzers aus. |
Liste der Teams in Efecte | Alle | |
| E-Mails mit Informationen zum Benutzererstellungsempfänger | E-Mail-Adressen, an die Informationen zur Erstellung eines neuen Benutzers gesendet werden. | Alle | ||
| Empfänger der Informationen zum abreisenden Benutzer |
Es kann verschiedene Arten von E-Mail-Vorlagen geben, die verwendet werden, wenn Informationen über ausscheidende Benutzer eingehen. Wenn „Keine“ ausgewählt ist, wird keine E-Mail gesendet. |
Team E-Mail-Adresse(n) |
AlleAlle | |
| E-Mails mit Empfängerinformationen für abreisende Benutzer | E-Mail-Adressen, an die Informationen über ausscheidende Benutzer gesendet werden. | Alle | ||
| Team für den Empfang von Informationen über abreisende Benutzer | Wählen Sie das richtige Team für den Empfang des Tickets zum abreisenden Benutzer aus. | Liste der Teams in Efecte | Alle | |
| Empfänger der Benutzeraktualisierungsinformationen |
Es kann verschiedene Arten von E-Mail-Vorlagen geben, die verwendet werden, wenn Informationen über Benutzeränderungen eingehen. Wenn „Keine“ ausgewählt ist, wird keine E-Mail gesendet. |
Team E-Mail-Adresse(n) |
Alle | |
| Empfängerteam für Benutzeraktualisierungsinformationen | Wählen Sie das richtige Team für den Empfang des Tickets zum abreisenden Benutzer aus. | Liste der Teams in Efecte | Alle | |
| E-Mails mit Benutzeraktualisierungsinformationen | E-Mail-Adressen, an die Informationen zu Benutzeraktualisierungen gesendet werden. | Alle |
Lieferanweisungen
Konfigurationsanweisungen
IGA Kontodatenkarten werden für den Workflow verwendet, um Einstellungen im Zusammenhang mit der Erstellung/Aktualisierung von Verzeichniskonten zu validieren. Daher ist keine Konfiguration erforderlich, es sei denn, es werden Änderungen an den tatsächlichen Einstellungen vorgenommen.
Folgen Sie dem Kapitel „Einstellungen für die Kontoverwaltung“, um neue Einstellungen für verschiedene Benutzertypen zu erstellen.
Beziehungen zu anderen Anwendungsfällen,
Neue Benutzer anlegen (On-Boarding)
Benutzerinformationen aktualisieren
Aktualisieren Sie die Informationen zum ausscheidenden Benutzer
Self-Service: Neue Benutzer erstellen, Benutzerinformationen aktualisieren, Informationen zu ausscheidenden Benutzern aktualisieren
System- und Zulassungsprüfanleitung
Dieser Anwendungsfall wird als Teil des Benutzer-Lebenszyklusmanagements getestet, wenn Benutzer erstellt, aktualisiert oder der Benutzerprozess gestartet wird. Dies bedeutet, dass dieselben Testbenutzer verwendet werden, aber am Ende der Prozesse anhand des Verzeichnisses/der Verzeichnisse überprüft wird, ob die Benutzer korrekt erstellt/aktualisiert wurden und sich beim Self-Service anmelden können.
- Testen Sie die Benutzererstellung/-aktualisierung gemäß Benutzer-Lebenszyklusmanagement oder Self-Service: Anwendungsfälle zum Erstellen/Aktualisieren von Benutzerinformationen/Aktualisieren von Informationen abgehender Benutzer .
- Wenn ein neuer Benutzer erstellt wird, weisen Sie dem Benutzer Self-Service-Zugriff zu.
- Anmeldung zum/zu den Kundenverzeichnis(sen):
- Überprüfen Sie, ob das neue Benutzerkonto korrekt erstellt wurde:
- Kontoattribute werden gemäß den Einstellungen in IGA Datenkarte zur Kontoverwaltung generiert.
- Generierte Attribute werden bereitgestellt, um Kontoattribute im Verzeichnis zu korrigieren.
- Das Konto wird entsprechend dem Startdatum des Arbeitszeitraums aktiviert. Wenn das Startdatum in der Vergangenheit liegt, ist das Konto sofort aktiv.
- Geburtsrechte werden gemäß IGA festgelegten Kontoinformationseinstellungen gewährt.
- Falls das Verzeichnis eine OU-Struktur verwendet, überprüfen Sie, ob der Benutzer für den richtigen OU-Pfad erstellt wurde.
- Die Kommunikation erfolgt gemäß den IGA festgelegten Kontoinformationseinstellungen.
- Validieren Sie auch den E-Mail-Inhalt.
- Überprüfen Sie, ob die Benutzerinformationen richtig aktualisiert wurden:
- Wenn die persönlichen Daten des Benutzers (z. B. der Name des Benutzers) geändert werden.
- Überprüfen Sie, ob die Kontoattribute, die auf den Benutzernamenattributen basieren, gemäß den Einstellungen in IGA Datenkarte mit den Kontoinformationen korrekt neu generiert werden.
- Wenn die Beschäftigungsinformationen des Benutzers geändert werden:
- Überprüfen Sie, ob die Kontoattribute im Zusammenhang mit den Arbeitszeitinformationen der Benutzer korrekt aktualisiert werden.
- Generierte Attribute werden bereitgestellt, um Kontoattribute im Verzeichnis zu korrigieren.
- Falls das Verzeichnis eine OU-Struktur verwendet, überprüfen Sie, ob der Benutzer zum richtigen OU-Pfad verschoben wird.
- Die Kommunikation erfolgt gemäß IGA festgelegten Kontoverwaltungseinstellungen.
- Validieren Sie auch den E-Mail-Inhalt.
- Wenn die persönlichen Daten des Benutzers (z. B. der Name des Benutzers) geändert werden.
- Überprüfen Sie, ob die Informationen zum ausscheidenden Benutzer richtig aktualisiert wurden:
- Das Beschäftigungsdatum wird im Verzeichnis/in den Verzeichnissen aktualisiert.
- Das/die Konto(s) ist/sind gemäß der von IGA festgelegten Kontoinformationsdatenkarte deaktiviert.
- Falls das Verzeichnis eine OU-Struktur verwendet, überprüfen Sie, ob der Benutzer zum richtigen OU-Pfad verschoben wird.
- Die Kommunikation erfolgt gemäß IGA festgelegten Kontoverwaltungseinstellungen:
- Validieren Sie auch den E-Mail-Inhalt.
- Überprüfen Sie, ob das neue Benutzerkonto korrekt erstellt wurde:
- Melden Sie sich bei Self-Service mit dem Benutzer an, der Self-Service-Zugriff hat:
- Überprüfen Sie, ob sich der Benutzer beim Self-Service anmelden kann.
- Überprüfen Sie gemäß dem Anwendungsfall „Benutzer IGA -Lösung verwalten“ , dass der Benutzer nur auf die im Anwendungsfall definierten Dienste zugreifen kann.