IGA tilin hallinta
IGA tilin hallinta
Tässä käyttötapauksessa hahmotellaan IGA ratkaisun tilinhallintaskenaarioita keskittyen järjestelmänvalvojiin.
Tilinhallinta on kriittinen osa hallintaa, erityisesti silloin, kun käyttäjätilejä luodaan, päivitetään tai poistetaan hakemistoista. Tilihallinnassa IGA ylläpitäjä määrittää kullekin käyttäjätyypille vastaavat asetukset työjaksojen hallinnassa määritetyllä tavalla. Tämä tarkoittaa, että työjaksojen hallinta määrittelee toimenpiteet, jotka tehdään, kun IGA ratkaisu vastaanottaa tietoja, kun taas tilinhallinta määrittää, minkä tyyppisiä tietoja hakemistoihin toimitetaan.
Tilinhallinnassa IGA ylläpitäjä voi määrittää asetuksia, kuten alla luetellut (koko luettelo löytyy luvusta ”Tilinhallinnan asetukset”):
- Yleiset ja hakemistotiedot - mitä hakemistoa nämä asetukset koskevat.
- Syntymäoikeudet – mitkä käyttöoikeudet (oikeudet tai liiketoimintaroolit) myönnetään, kun uusi käyttäjätili luodaan ensimmäistä kertaa.
- Sähköpostiasetukset - mitä käyttäjän työjakson määritteitä käytetään, kun käyttäjälle luodaan sähköpostiosoite.
- Salasana-asetukset - sallitut ja estetyt merkit, salasanan pituus ja minne ensimmäinen salasana toimitetaan.
- Vahvistus- ja muistutusasetukset – kuinka kauan tili voi olla aktiivinen, milloin esimies vastaanottaa uusimispyynnön ja muistutus, jos pyyntöön ei vastata.
- Tilin asetukset - mitä käyttäjän työjakson määritteitä käytetään hakemistoon liittyvien määritteiden luomiseen.
- Viestintä - miten ja kenelle tiedotetaan uusien käyttäjien luomisesta, käyttäjätiedoista ja lähtevien käyttäjien tietojen päivityksistä.
- Poistuvan käyttäjän asetukset - milloin päättymispäivämäärä koittaa, milloin tili poistetaan käytöstä ja milloin käyttöoikeudet poistetaan.
Käyttötapausten kuvaukset
Käyttötapauksen kuvaus
Tässä käyttötapauksessa IGA -ylläpitäjä voi helposti määrittää ja muokata tilien hallinta-asetuksia ( IGA -asetustilitiedot) tilien luomiseksi, päivittämiseksi tai poistamiseksi hakemistoista. Tämä käyttötapaus edellyttää, että työjaksojen hallinta-asetukset on määritetty ja että käyttäjien henkilökohtaiset ja työsuhdetiedot vastaanotetaan lähdejärjestelmästä/järjestelmistä.
| Kuvaus | |
| Yleiskatsaus | Tämä käyttötapaus kuvaa, kuinka IGA ylläpitäjä voi määrittää ja muuttaa tilien hallinta-asetuksia, joita käytetään tilien luomiseen, päivittämiseen ja poistamiseen hakemistosta/hakemistoista. |
| Operaattorit |
|
| Edellytykset |
|
| Tulos | IGA ylläpitäjä on määrittänyt tai muuttanut tilinhallintasääntöjä. |
| Luo uusia asetuksia |
|
| Päivitä olemassa olevat asetukset |
|
| Ei-aktiiviset olemassa olevat asetukset |
|
Tilinhallinnan asetukset
IGA -ylläpitäjä voi muuttaa tilinhallinta-asetuksia IGA asetuksista tilitiedoista, ja asetukset riippuvat kyseessä olevasta hakemistosta (esimerkiksi AD vaatii OU-polun).
Työjakson hallinnan asetukset on kuvattu käyttäjän elinkaaren hallintaa käsittelevässä artikkelissa.
Käyttäjä, jolla on yksi työjakso ja yksi tili
- Luo IGA tilitietojen datakortti, jossa käyttäjätyyppi ja hakemistotiedot vastaavat IGA työjakson datakortin asetuksia, joissa työjaksojen määräksi on asetettu "yksi" ja yksi hakemisto on valittu.
- Luo niin monta IGA -tilitietokorttia kuin on erilaisia käyttäjätyyppejä, jotka tarvitsevat erilaisia tiliattribuutteja.
Käyttäjä, jolla on yksi (1) työjakso ja useita tilejä
- Luo IGA tilitietojen datakortti, jossa käyttäjätyyppi ja hakemistotiedot vastaavat IGA työjakson datakortin asetuksia, joissa työjaksojen määräksi on asetettu "yksi" ja useita hakemistoja on valittu.
- Luo IGA tilitietokortteja seuraavasti:
- Kuinka monta hakemistotiliä käyttäjää kohden luodaan.
- Kuinka monta tiliä, joilla on erilaiset asetukset, luodaan käyttäjää kohden.
Käyttäjä, jolla on useita työjaksoja ja yksi (1) tili
- Luo IGA tilitietojen datakortti, jossa käyttäjätyyppi ja hakemistotiedot vastaavat IGA työjakson datakortin asetuksia, joissa työjaksojen määräksi on asetettu "useita" ja yksi hakemisto on valittu.
- Luo niin monta IGA -tilitietokorttia kuin on erilaisia käyttäjätyyppejä, jotka tarvitsevat erityyppisiä tiliattribuutteja, tai jos eri työjaksoilla on oltava erityyppisiä hakemistotilejä.
Käyttäjä, jolla on useita työjaksoja ja useita tilejä
- Luo IGA tilitietokortteja seuraavasti:
- Kuinka monta hakemistotiliä käyttäjää kohden luodaan.
- Kuinka monta tiliä, joilla on erilaiset asetukset, luodaan käyttäjää kohden.
Käyttäjä, jolla on yksi työjakso ja yksi tili ( käyttöoikeuksien hallintaa varten )
- Tilinhallintaan ei tarvitse tehdä asetuksia, jos käyttäjien elinkaaren hallinnan käyttötapauksia ei ole toteutettu ja käytetään vain käyttöoikeuksien hallinnan käyttötapauksia.
Ensisijaisen tilin laskenta
Päätili lasketaan automaattisesti (laskenta henkilötietokortilla), ja sitä tarvitaan useista eri syistä. Esimerkiksi:
- Päätilin tiedot näkyvät käyttäjän henkilötietokortissa.
- Käyttäjät kirjautuvat itsepalveluun ja IGA ratkaisuun käyttämällä käyttäjän henkilötietokorttiin liittyvää päätiliä.
IGA ratkaisu sisältää ennalta määritellyn ensisijaisen tilin laskennan:
- Jos käyttäjällä on yksi tili, se lasketaan aina ensisijaiseksi.
- Jos käyttäjällä on kaksi (2) tai useampia tilejä:
- Ensisijainen tili on ensimmäinen luotu tili luontipäivämäärän perusteella.
- Jos luontipäivämäärät ovat samat, ensisijainen tili on se tili, jolta puuttuu viimeinen voimassaolopäivämäärä.
- Jos viimeinen käyttöpäivä on molemmissa, ensisijainen on se, joka on voimassa pidempään.
- Jos ensisijaista tiliä ei voida laskea automaattisesti, IGA ylläpitäjä voi määrittää käyttäjälle ensisijaisen tilin käyttäjän tilitietokortista.
- Poista ensin ensisijaisen tilin tiedot olemassa olevalta ensisijaiselta tililtä ja päivitä sen jälkeen ensisijaiset tiedot oikeiden tilitietojen kortille.
- IGA ylläpidon ohjeet löytyvät käyttäjän elinkaaren hallintaa käsittelevästä artikkelista, IGA -ylläpidon käyttötapauksia käsittelevästä luvusta.
Käytettävissä olevat asetukset
| Luokan nimi | Ominaisuus | Kuvaus | Arvo(t) | Hakemisto |
| Yleistä tietoa ja hakemistotietoja | Status | Onko sääntö käytössä vai ei, aktiivinen vai ei-aktiivinen, oletusarvo on aktiivinen. | Aktiivinen, passiivinen | Kaikki |
| Nimi | Anna asetukselle nimi. | Kaikki | ||
| Kuvaus | Tiliasetusten valinnainen kuvaus. | Kaikki | ||
| Kohdejärjestelmä | Tilin käyttöönoton kohdejärjestelmä luettelosta. |
AD Entra ID ( Azure AD ) OpenLDAP IBM LDAP HR-järjestelmä Jira Manuaalinen maalijärjestelmä OpenLDAP |
Kaikki | |
| Käyttäjätyyppi | Uuden tilin käyttäjätyyppi luettelosta. Käyttäjätyyppi osoittaa käyttäjien määritteen, jota käytetään määrittämään, mitkä käyttäjät kyseisellä määritteellä luodaan näiden sääntöjen ja asetusten perusteella. |
Työntekijä Ulkoinen järjestelmänvalvoja Ulkopuolinen konsultti Ulkoinen projektipäällikkö Vieras Sisäinen Muut Etuoikeutettu Harjoittelija |
Kaikki | |
| Kielisääntö | Hakemiston määritteiden ääkkösten muuntaminen. Oletusarvo on kansainvälinen sääntö. Kansainvälinen sääntö tarkoittaa ü = u, ä = a, ö = o, Saksan sääntö tarkoittaa ü = ue, ä = ae, ö = oe, |
Kaikki | ||
| Syntymäoikeudet | Oikeudet | Mitkä oikeudet tili saa automaattisesti luomisen yhteydessä. Näiden oikeuksien Pro on oltava automaattinen. | Aktiivisten oikeuksien luettelo | Kaikki |
| Liiketoimintaroolit | Mitkä liiketoimintaroolit tili saa automaattisesti luomisen yhteydessä. Pro on oltava automaattinen kaikille IGA oikeuksille ja liiketoimintarooliin lisätyille alaroolille. | Aktiivisten liiketoimintaroolien luettelo | Kaikki | |
| Sähköpostiasetukset | Sähköpostisääntö | Sisältää valmiita asetuksia, joita käytetään käyttäjän sähköpostiosoitteen luonnissa. |
etunimi.sukunimi sukunimi.puhuttu nimi puhuttu nimi.sukunimi |
Kaikki |
| Sähköpostiosoite | Minkä verkkotunnuksen tili saa automaattisesti luomisen yhteydessä. Sähköpostin verkkotunnus on sähköpostiosoitteen osa, joka tulee @-merkin jälkeen. | Kaikki | ||
| Onko sähköpostia etuliite? |
Valitse ”kyllä”, jos sähköpostiosoitteeseen lisätään etuliite. | Kyllä Ei |
Kaikki | |
| Sähköpostin etuliite | Kirjoita tähän etuliite, joka lisätään käyttäjän sähköpostiosoitteeseen ennen nimeä. esimerkki: Jatko-nimi.nimi@esimerkki.com |
Kaikki | ||
| Onko sähköpostia pääte? |
Valitse ”kyllä”, jos sähköpostiosoitteeseen lisätään pääte. | Kyllä Ei |
Kaikki | |
| Sähköpostin pääte | Kirjoita tähän pääte, joka lisätään käyttäjän sähköpostiosoitteeseen nimen jälkeen. esimerkki: nimi.nimi.liite@esimerkki.com |
Kaikki | ||
| Tilin asetukset | Tilin tyyppi | Valitse tilin tyyppi - |
Normaali tili Etuoikeustili Fyysinen tili Muut Palvelutili |
Kaikki |
| Käyttäjät, joilla on sama nimisääntö |
Samannimisten käyttäjien sähköpostiosoitteessa käytetty merkki. | Toisen nimen ensimmäinen kirjain Järjestysnumero Vakioarvo |
Kaikki | |
| Määritä vakioarvo | Kirjoita tähän vakioarvo, jos ”vakioarvo” on valittuna ”käyttäjille sama nimi” -kentässä. | Kaikki | ||
| Manuaalinen keskeytys, kun sama nimi |
Tapauksissa, joissa käyttäjillä on sama etu- ja sukunimi, IGA ylläpitäjä voi päättää, luodaanko sähköpostiosoite automaattisesti ylimääräisellä merkillä vai pysäytetäänkö työnkulku, jotta ylläpitäjä voi täyttää sähköpostiosoitetiedot asiaankuuluvalle IGA ylläpitäjän tehtävälle. | Valintaruutu | Kaikki | |
| Common Name (CN) / DN-sääntö | Sisältää valmiita asetuksia, joille määritteitä käytetään CN:n luomisen yhteydessä. |
Etunimi Sukunimi Sukunimi Etunimi Sukunimi Puhuttu nimi Puhuttu nimi Sukunimi |
AD , OpenLDAP | |
| Lisää CN:n etuliite | Valitse ”kyllä”, jos CN:lle tarvitaan etuliite | AD , OpenLDAP | ||
| Yleisnimen (CN) etuliite | Näytetään, jos kohdassa ”lisää etuliite CN:lle” on arvo, valitse etuliite luettelosta. | Yrityksen nimi Otsikko |
AD , OpenLDAP | |
| Display Name (dn) sääntö | Sisältää valmiita asetuksia, joille määritteitä käytetään dn:n luonnin yhteydessä. |
Etunimi Sukunimi Sukunimi Etunimi Sukunimi Puhuttu nimi |
Kaikki | |
| Lisää etuliite dn:lle | Valitse "Kyllä", jos etuliite tarvitaan dn:lle. | Kaikki | ||
| Display Name (dn) etuliite | Näytetään, jos kohdassa ”lisää etuliite numerolle” on arvo, valitse etuliite luettelosta. | Yrityksen nimi Otsikko |
Kaikki | |
| Erottuva nimi (DN) -sääntö | Sisältää valmiita asetuksia, joille määritteitä käytetään DN:n luomisen yhteydessä. |
Etunimi + Sukunimi Sukunimi + Etunimi Sukunimi + puhuttu nimi Puhuttu nimi + Sukunimi |
AD , OpenLDAP | |
| Lisää DN-etuliite | Valitse ”Kyllä”, jos DN-nimelle tarvitaan etuliite. | AD , OpenLDAP | ||
| Erottuva nimi (DN) -etuliite | Näytetään, jos kohdassa ”lisää etuliite numerolle” on arvo, valitse etuliite luettelosta. | Yrityksen nimi Otsikko |
AD , OpenLDAP | |
| UPN sääntö | Sisältää valmiita asetuksia, joiden avulla määritteitä käytetään UPN luomisen yhteydessä: |
Sähköposti Etunimi + Sukunimi Sukunimi + Etunimi Sukunimi + puhuttu nimi Puhuttu nimi + Sukunimi |
Kaikki | |
| Lisää UPN :n etuliite | Valitse Kyllä, jos etuliitettä tarvitaan. | Kaikki | ||
| UPN etuliite | Näytetään, jos kohdassa ”lisää etuliite numerolle” on arvo, valitse etuliite luettelosta. | Yrityksen nimi Otsikko |
Kaikki | |
| SamAccount-sääntö | Sisältää valmiita asetuksia, joita käytetään SamAccountName-muuttujaa luotaessa. |
Etunimi + Sukunimi Satunnainen (kirjaimet) Satunnaiset (numerot) Satunnainen (numerot ja kirjaimet) Puhuttu nimi + Sukunimi |
AD | |
| SamAccountin pituus | Pituusnumero, kun käytössä on satunnainen kirjain, numerot tai molemmat. | AD | ||
| Lisää etuliite SAM:lle | Valitse ”Kyllä”, jos SAM:lle tarvitaan etuliite. | AD | ||
| SamAccount-etuliite | Näytetään, jos kohdassa ”lisää etuliite SAM:lle” on arvo, valitse etuliite luettelosta. | Yrityksen nimi Otsikko |
AD | |
| Lisää SAM-liite | Valitse ”Kyllä”, jos SAM:lle tarvitaan pääte. | AD | ||
| SamAccount-pääte | Näytetään, jos kohdassa ”lisää SAM-liite” on arvo, valitse etuliite luettelosta. | Yrityksen nimi Otsikko |
AD | |
| OU käyttäjille | Mihin organisaatioyksikön (OU) käyttäjä luodaan/siirretään luonnin tai päivityksen yhteydessä. | AD , OpenLDAP | ||
| Tarkista ennen hakemistoon lisäämistä | Valitse ”Kyllä”, jos IGA palvelupyyntö on tarkistettava manuaalisesti ennen hakemistoon/hakemistoihin lisäämistä. | Kaikki | ||
| Salasana-asetukset | Salasanan pituus | Salasanan pituuden numero. Vahvan salasanan pituus on vähintään 12 merkkiä, mutta 14 merkkiä tai enemmän on parempi. | Kaikki | |
| Salasanassa sallitut erikoismerkit | Salasanassa sallittujen erikoismerkkien luettelo. | Lista sisältää yleisiä merkkejä, kuten esimerkiksi #, $, &, \ jne. | Kaikki | |
| Salasanassa estetyt merkit | IGA -ylläpitäjä voi lisätä salasanaan minkä tahansa estettävän merkin. Suositus on estää vähintään merkit 0, 1, o, O, L, l, i ja I. Jos sama merkki sallitaan ja estetään, se estetään. |
Kaikki | ||
| Ensimmäisen kerran salasanan vastaanottaja | Vastaanottaja ensimmäistä kertaa salasanalla. |
Sähköposti käyttäjän sähköpostiosoitteeseen (edellyttää, että sähköpostiosoite on IGA ratkaisussa ja sähköpostiasetukset on määritetty) Johtaja Ei mitään, salasanaa ei toimiteta Tekstiviesti käyttäjän puhelinnumeroon (edellyttää, että puhelinnumerot ovat IGA ratkaisussa ja asiakkaalla on oma tekstiviestiyhdyskäytäväpalvelu) |
Kaikki | |
| Lähtevän käyttäjän asetukset | Aseta käytöstä poistetuksi | Kuinka monen päivän kuluttua tilin käytöstä poistamisesta. | Kaikki | |
| Poista käyttöoikeudet | Kuinka monen päivän kuluttua tiliin liittyvä käyttöoikeus poistetaan. | Kaikki | ||
| Poista manuaaliset käyttöoikeudet | Kuinka monen päivän kuluttua manuaaliset käyttöoikeudet poistetaan. | Kaikki | ||
| Siirrä käytöstä poistettuun organisaatioyksikköön | Kuinka monen päivän kuluttua tili siirretään käytöstä poistettuun organisaatioyksikköön (OU) päättymispäivän jälkeen. | AD , OpenLDAP | ||
| OU vammaisille käyttäjille | Mihin OU-käyttäjä siirretään, kun hänet poistetaan käytöstä. | AD , OpenLDAP | ||
| Palauta tilin käyttöoikeudet, jos palautukset | Jos käyttäjä palaa käyttöoikeuksien poistamisen jälkeen ja poistuvan käyttäjän prosessi on edelleen käynnissä, aiemmat käyttöoikeudet palautetaan, jos tämä on asetettu arvoon ”Kyllä”. | Kaikki | ||
| Validointi | Maksimaalinen validointi | Tilin aktiivisuuden enimmäisvahvistus (päivinä), ennen kuin IGA ratkaisu poistaa sen käytöstä (riippumatta käyttäjän työjakson päättymispäivästä). Jos vahvistusta ei ole tehty, käyttäjän tili on aktiivinen toistaiseksi. Tätä asetusta käytetään yleisesti ulkoisille käyttäjille. |
Kaikki | |
| Lähetä uusimismuistutus | Kuinka monta päivää etukäteen uusimispyyntö lähetetään itsepalveluun esimiehen hyväksyttäväksi. IGA ratkaisu ehdottaa automaattisesti uutta validointia IGA Set Account Information -tietokortin enimmäisvalidointipäivien perusteella. Esimies voi vain hyväksyä tai hylätä ehdotetun validoinnin. | Kaikki | ||
| Lähetä toinen muistutus | Kuinka monta päivää etukäteen toinen uusimismuistutus lähetetään esimiehelle (sähköposti-ilmoitus)? | Kaikki | ||
| Sähköpostilisenssit poistettu jälkeen | Sähköpostilisenssin poisto (päivän kuluttua), työsuhteen päättymispäivämäärän kääntöpuolella ja sähköpostiin liittyvien oikeuksien poiston jälkeen. | Kaikki | ||
| Sähköpostilisenssiryhmä(t) | Mitkä sähköpostilisenssiryhmät poistetaan käyttäjän lähtiessä? | Luettelo oikeuksista | Kaikki | |
| Viestintä | Sähköpostin sisältö kullekin vastaanottajalle | Sähköpostipohjia voi olla erityyppisiä, ja niitä käytetään, kun vastaanotetaan tietoa uuden käyttäjän luomisesta. |
Perustiedot: Tiedot ilman arkaluonteisia tietoja (Asiakkaan on määriteltävä sähköpostin sisältö) Suojattu: Arkaluonteisia tietoja sisältävät tiedot (asiakkaan on määriteltävä sähköpostin sisältö) |
Kaikki |
| Käyttäjätietojen lähetys | Kuinka monta päivää etukäteen tiedot lähetetään kaikille vastaanottajille, kun uusi tili luodaan tai lähtevän käyttäjän tiedot vastaanotetaan. Jos päiviä ei ole lisätty, tiedot lähetetään alkamis- tai päättymispäivänä. | Kaikki | ||
| Käyttäjän luontitietojen vastaanottaja | Sisältää valmiita vaihtoehtoja sähköpostin vastaanottajille. |
Joukkue Sähköpostiosoite(et) |
Kaikki | |
| Käyttäjän luontitietojen vastaanottajatiimi | Valitse oikea tiimi vastaanottamaan tukipyyntö uuden käyttäjän luomisesta. |
Luettelo Efecten joukkueista | Kaikki | |
| Käyttäjän luontitietojen vastaanottajan sähköpostiosoitteet | Sähköpostiosoitteet, joihin lähetetään tiedot uuden käyttäjän luomisesta. | Kaikki | ||
| Lähtevän käyttäjän tietojen vastaanottaja |
Sähköpostipohjia voi olla erilaisia, joita käytetään, kun tiedot lähtevästä käyttäjästä vastaanotetaan. Jos kumpaakaan ei valita, sähköpostia ei lähetetä. |
Joukkue Sähköpostiosoite(et) |
KaikkiKaikki | |
| Lähtevän käyttäjän tietojen vastaanottajan sähköpostiosoitteet | Sähköpostiosoitteet, joihin lähtevän käyttäjän tiedot lähetetään. | Kaikki | ||
| Lähtevän käyttäjätietojen vastaanottajatiimi | Valitse oikea tiimi vastaanottamaan lähtevää käyttäjää koskevat tiketit. | Luettelo Efecten joukkueista | Kaikki | |
| Käyttäjän päivitystietojen vastaanottaja |
Käytettävissä on erityyppisiä sähköpostipohjia, joita käytetään, kun vastaanotetaan tietoa käyttäjämuutoksista. Jos kumpaakaan ei valita, sähköpostia ei lähetetä. |
Joukkue Sähköpostiosoite(et) |
Kaikki | |
| Käyttäjäpäivitystietojen vastaanottajatiimi | Valitse oikea tiimi vastaanottamaan lähtevää käyttäjää koskevat tiketit. | Luettelo Efecten joukkueista | Kaikki | |
| Käyttäjän päivitystiedot sähköpostitse | Sähköpostiosoitteet, joihin käyttäjäpäivityksiä koskevat tiedot lähetetään. | Kaikki |
Toimitusohjeet
Konfigurointiohjeet
IGA tilitietokortteja käytetään työnkulussa hakemistotilien luomiseen/päivityksiin liittyvien asetusten validointiin. Siksi konfigurointia ei tarvita, ellei varsinaisiin asetuksiin tehdä muutoksia.
Seuraa tilinhallinnan asetuksia -lukua uusien asetusten luomiseksi eri käyttäjätyypeille.
Suhteet muihin käyttötapauksiin,
Luo uusia käyttäjiä (perehdytys)
Päivitä käyttäjätiedot
Päivitä lähtevän käyttäjän tiedot
Itsepalvelu: luo uusia käyttäjiä, päivitä käyttäjätietoja, päivitä lähtevien käyttäjien tietoja
Järjestelmä- ja hyväksyntätestausohjeet
Tätä käyttötapausta testataan osana käyttäjäsyklin hallintaa, kun käyttäjiä luodaan, päivitetään tai poistuvan käyttäjän prosessi käynnistetään. Tämä tarkoittaa, että käytetään samoja testikäyttäjiä, mutta prosessien lopussa varmistetaan hakemistosta/hakemistoista, että käyttäjät on luotu/päivitetty oikein ja että he voivat kirjautua itsepalveluun.
- Testaa käyttäjien luomista/päivittämistä käyttäjän elinkaaren hallinnan tai itsepalvelun mukaisesti: käyttäjätietojen luominen/päivittäminen/lähtevien käyttäjien tietojen päivittäminen .
- Kun uusi käyttäjä luodaan, anna käyttäjälle itsepalveluoikeudet.
- Kirjaudu asiakashakemistoon/hakemistoihin:
- Varmista, että uusi käyttäjätili on luotu oikein:
- Tilin ominaisuudet luodaan IGA tilinhallinnan tietokortin asetusten mukaisesti.
- Luodut määritteet valmistetaan korjaamaan hakemiston tilimääritteitä.
- Tili aktivoidaan työjakson alkamispäivämäärän mukaan. Jos alkamispäivämäärä on menneisyydessä, tili aktivoituu välittömästi.
- Syntymäoikeudet myönnetään IGA asettamien tilitietojen mukaisesti.
- Jos hakemisto käyttää OU-rakennetta, varmista, että käyttäjä on luotu oikean OU-polun mukaisesti.
- Viestintä tapahtuu IGA asettamien tilitietojen mukaisesti.
- Tarkista myös sähköpostin sisältö.
- Varmista, että käyttäjätiedot on päivitetty oikein:
- Jos käyttäjän henkilötietoja (käyttäjän nimiä) muutetaan.
- Varmista, että käyttäjätunnusten määritteisiin perustuvat tilin määritteet luodaan uudelleen oikein IGA tilin tietokortin asetusten mukaisesti.
- Jos käyttäjän työsuhdetiedot muuttuvat:
- Varmista, että käyttäjien työjaksotietoihin liittyvät tiliattribuutit on päivitetty oikein.
- Luodut määritteet valmistetaan korjaamaan hakemiston tilimääritteitä.
- Jos hakemisto käyttää OU-rakennetta, varmista, että käyttäjä on siirretty oikeaan OU-polkuun.
- Viestintä tapahtuu IGA asettamien tilinhallinta-asetusten mukaisesti.
- Tarkista myös sähköpostin sisältö.
- Jos käyttäjän henkilötietoja (käyttäjän nimiä) muutetaan.
- Varmista, että lähtevän käyttäjän tiedot on päivitetty oikein:
- Työsuhteen päivämäärä päivitetään hakemistoon/hakemistoihin.
- Tili(t) on poistettu käytöstä IGA asettamien tilitietojen mukaan.
- Jos hakemisto käyttää OU-rakennetta, varmista, että käyttäjä on siirretty oikeaan OU-polkuun.
- Viestintä tapahtuu IGA n asettamien tilinhallinta-asetusten mukaisesti:
- Tarkista myös sähköpostin sisältö.
- Varmista, että uusi käyttäjätili on luotu oikein:
- Kirjaudu itsepalveluun käyttäjätunnuksella, jolla on itsepalvelun käyttöoikeudet:
- Varmista, että käyttäjä voi kirjautua itsepalveluun.
- Vahvista IGA ratkaisun käyttäjien hallinta -käyttötapauksen mukaisesti, että käyttäjällä on pääsy vain käyttötapauksessa määriteltyihin palveluihin.