FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Zugriffsrechteverwaltung

IGA Verwaltung

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

IGA Verwaltung

Dieser Artikel beschreibt Aufgaben, Funktionen und Verantwortlichkeiten für IGA -Administratoren, um Identitäten und Zugriffsrechte verwalten und prüfen zu können. Dieser Artikel enthält keine Konfigurationsanweisungen. Alle Aktionen werden über die Administrator-/Agenten-Benutzeroberfläche ausgeführt.

IGA Administration ist eine neue Rolle für Organisationen, die ihre erste IGA Lösung implementieren. Es ist wichtig zu verstehen, dass die Administrationsarbeit auch nach Abschluss der Implementierung mindestens ein bis zwei Personen benötigt. Gleichzeitig ist der Aufwand für IGA -Administration direkt nach der Inbetriebnahme der Lösung am höchsten. Diese integriert sich allmählich in die tägliche Routine und ermöglicht es, die Zeit auch für andere Aufgaben zu nutzen.

IGA Administrator hat eine andere Rolle als IGA -Konfigurationsadministrator. Der Unterschied zwischen beiden besteht darin, dass der Administrator Zugriff auf die Konfiguration hat. Der Kunde kann entscheiden, ob diese Rollen einer Person zugewiesen werden oder ob sie getrennt bleiben sollen.

Erste Aufgaben

Nach der Installation IGA Lösung funktioniert diese genau wie in den Anwendungsfällen beschrieben, bevor mit der kundenspezifischen Konfiguration begonnen wird. Anwendungsfälle im Zusammenhang mit IGA -Administration sind sofort einsatzbereit. Das bedeutet, dass es nach dem Testen der gelesenen Daten in der Testumgebung wichtig ist, die Daten so schnell wie möglich in die Produktion zu bringen. So kann IGA Administrator erste Aufgaben starten und vorgefertigte Berichte verwenden, um die Datenqualität sicherzustellen und die erforderlichen Informationen für die Arbeitszeit- und Kontoverwaltung bereitzustellen.

Erstmaliges Lesen der Daten

Es ist wichtig, die Bedeutung der ersten Datenlesevorgänge von der Bedeutung der kontinuierlichen Datenlesevorgänge zu unterscheiden.

Das erste Lesen der Daten ist erforderlich, um sicherzustellen, dass Zuordnungen und Beziehungen korrekt hergestellt werden und um Funktionen für IGA Administratoren zu aktivieren, mit der Validierung der Datenqualität zu beginnen und in der nächsten Phase mit der Erstellung der Automatisierung zu beginnen.

Das kontinuierliche Lesen von Daten ist normalerweise geplant (wie beispielsweise beim Lesen von Verzeichnisdaten) und je nachdem, ob und welche Art von HR-Integration implementiert wird, können die Datenlesevorgänge sehr unterschiedlich sein.

Für das erste Lesen der Daten muss der Kunde Folgendes angeben:

Daten Beschreibung Typ
Konten und Gruppen (Berechtigungen)

Der Kunde muss Details für die Test- und Produktionsverzeichnisverbindung(en) bereitstellen. Die Planung wird gemeinsam mit dem Kunden vereinbart.

Verzeichniskonten werden in IGA Kontodatenkarten und Gruppen in IGA Berechtigungsdatenkarten eingelesen. Kostenstellen-, Organisationseinheiten- und Titeldatenkarten werden basierend auf allen mit Benutzern verknüpften Kostenstellen, Organisationseinheiten und Titeln für IGA Lösung generiert. IGA Zugriffsberechtigungsdatensätze werden basierend auf Gruppenmitgliedschaftsverbindungen generiert.

 Geplantes Lesen von Daten mit nativem Connector
Anwendungsliste

Wird benötigt, damit IGA Administrator mit der Erfüllung der Berechtigungsinformationen beginnen kann, da sich jedes Zugriffsrecht auf eine Anwendung/einen Dienst/eine Datenbank usw. beziehen muss.

Normalerweise handelt es sich hierbei um einen einmaligen Import. Anschließend wird die Anwendungsliste in IGA Lösung verwaltet. Es ist möglich, die Anwendungsliste mit nativen Konnektoren zu lesen, falls der Kunde sie in einer anderen Anwendung speichert.

 Einmaliger Import
HR-Datei (Testbenutzer)

Dies ist erforderlich, wenn die HR-Integration im Umfang der IGA -Lieferung liegt.

Benutzerbezogene Daten werden in IGA Arbeitszeitraum-Datenkarten gelesen und Kostenstellen-, Organisationseinheiten- und Titeldatenkarten werden basierend auf allen mit Benutzern verbundenen Kostenstellen, Organisationseinheiten und Titeln für IGA Lösung generiert.

Die Datei wird in die Testumgebung gelesen.

 

Auch wenn die Integration in die HR-Lösung mit einer anderen Option als der dateibasierten Integration implementiert wird, muss der Kunde für das erste Lesen der Daten eine Datei mit Testbenutzern bereitstellen und die Attribute müssen mit der Produktionsdatei übereinstimmen.

 Einmaliger Import für das erste Lesen der Daten
HR-Datei (echte Benutzer)

Dies ist erforderlich, wenn die HR-Integration im Umfang der IGA -Lieferung liegt.

Benutzerbezogene Daten werden in IGA Arbeitszeitraum-Datenkarten gelesen und Kostenstellen-, Organisationseinheiten- und Titeldatenkarten werden basierend auf allen mit Benutzern verbundenen Kostenstellen, Organisationseinheiten und Titeln für IGA Lösung generiert.

Die Datei wird in die Produktionsumgebung gelesen.

 

Auch wenn die Integration in die HR-Lösung mit einer anderen Option als der dateibasierten Integration implementiert wird, muss der Kunde für das erste Lesen der Daten eine Datei mit Testbenutzern bereitstellen und die Attribute müssen mit der Produktionsdatei übereinstimmen.

 Einmaliger Import zum erstmaligen Lesen von Daten

Validieren Sie die Datenqualität

Die Datenqualität ist die Grundlage für alle IGA Anwendungsfälle. Wenn die Daten nicht auf dem neuesten Stand sind, ist es unmöglich, für jeden IGA Anwendungsfall eine nachhaltige und zuverlässige Automatisierung aufzubauen.

IGA Lösung enthält Tools zur Validierung der Datenqualität. Dies ist der wichtigste und allererste Schritt in der IGA Lösung. Es ist jedoch auch ein wichtiger Teil der täglichen Aktionen, wenn IGA Lösung beispielsweise Prozesse aufgrund fehlender/falscher Informationen nicht abschließen kann.

Beim Lesen der Daten wird die Bereitstellung für das/die Verzeichnis(e) deaktiviert. Pro kann erst gestartet werden, wenn die Datenqualität sichergestellt ist.

Was muss der IGA Administrator tun?

Diese Aufgabe bezieht sich auf die in der Organisation verwendeten Daten, aber beispielsweise muss IGA Administrator validieren,

  1. Die organisationsbezogenen Daten sind korrekt (Organisationseinheiten, Kostenstellen, Titel usw.). Datenkarten werden entweder auf Grundlage der aus dem Verzeichnis und/oder der HR-Lösung gelesenen Daten generiert.
    • Pro Organisationseinheit, Kostenstelle und Titel gibt es nur eine Datenkarte
      • Falls es mehrere gibt, muss IGA Administrator die Daten bereinigen, damit sie mit den tatsächlichen Organisationsdaten übereinstimmen.
    • Personen und Identitäten werden mit korrekten Organisationsinformationen verknüpft
    • Es gibt nur gültige Daten
  2. Konten beziehen sich auf korrekte Personen und Identitäten
  3. Arbeitszeiten im Zusammenhang mit Identitäten, Personen und Konten.
  4. IGA Zugriffsrechte werden basierend auf Gruppenmitgliedschaftsverbindungen im Verzeichnis korrekt generiert
  5. Falls es Qualitätsprobleme mit den aus der Personalabteilung gelesenen Daten gibt, müssen diese im Quellsystem behoben und die Daten erneut in die IGA Lösung eingelesen werden.

Wie lange werden diese Aufgaben den IGA Administrator in Anspruch nehmen?

Der Zeitaufwand für die Verbesserung der Datenqualität hängt vollständig vom aktuellen Status der Datenqualität des Kunden und den in der HR-Lösung und/oder den Verzeichnissen verfügbaren Informationen ab. Daher wird empfohlen, auch Zeit von HR-Spezialisten für die Datenverbesserung einzuplanen, insbesondere wenn Informationen aus der HR-Lösung stammen.

Es wird empfohlen, IGA Administrator mindestens zwei (2) Arbeitstage für die Datenanalyse einzuplanen. Falls jedoch bereits erkannt wird, dass die Datenqualität niedrig ist und viele Verbesserungen erforderlich sind, wird empfohlen, fünf (5) bis acht (8) Arbeitstage einzuplanen.

Arbeitszeit- und Kontoverwaltungseinstellungen

Informationen zum Arbeitszeitraum und zur Kontoverwaltung müssen in IGA Lösung definiert werden, und IGA Administrator kann problemlos neue Regelsätze für verschiedene Benutzertypen ändern oder erstellen.

Normalerweise werden diese Einstellungen zu Beginn der IGA Bereitstellung definiert. Wenn es jedoch beispielsweise Änderungen in der Kundenorganisation gibt oder mehr Geburtsrechte gewährt werden müssen usw., bedeutet dies, dass IGA Administrator diese Einstellungen gelegentlich auch pflegen muss.

  1. Arbeitszeitverwaltung
    • Enthält Einstellungsbeispiele für
      • Empfangen von persönlichen und arbeitsbezogenen Daten der Benutzer.
      • Einstellungen für mehrere Arbeitszeiten & Konten
    • Diese Einstellungen werden selten geändert, aber wenn es beispielsweise einen neuen Benutzertyp gibt, muss der Kunde einen neuen Regelsatz für den Benutzertyp definieren.
  2. Kontoverwaltung
    • Dies enthält Einstellungen zum Bereitstellen (Provisioning) von Benutzerkonten und Zugriffsrechten (Gruppenmitgliedschaftsverbindungen) auf das/die Verzeichnis(e), wie zum Beispiel, welche Art von E-Mail-Adresse für verschiedene Benutzertypen generiert wird und welche Geburtsrechte gewährt werden usw.

Erstellen und Warten

Es wird allgemein angenommen, dass beim Produktionsstart alle Prozesse und Anwendungsfälle funktionieren und die Automatisierung auf Hochtouren läuft. Mit IGA Lösung beginnt die Produktion jedoch mit der Bereitstellung der Tools für den Aufbau und die schrittweise Erhöhung des Automatisierungsgrades. Das bedeutet, dass die Rollenverwaltung nicht in Excel , sondern in IGA Lösung erfolgt. Nach der Erstellung der Rollen kann IGA Administrator diese durch die Erstellung automatisierter Regeln zuweisen oder Geschäftsrollen und Zugriffsrechte im Self-Service veröffentlichen, damit Endbenutzer sie anfordern können.

Die Aufbauphase ist der größte Arbeitsaufwand für IGA -Administratoren, aber wenn weitere Arbeiten erledigt werden müssen, sinkt IGA -Administratorarbeit auf das Wartungsniveau.

Zu Beginn stellt die IGA -Lösung Tools für IGA Administratoren bereit. Wenn diese Aufgaben abschließen, erhöht sich der Automatisierungsgrad schrittweise und den Endbenutzern werden mehr Self-Service-Dienste zur Verfügung gestellt.

Aufbau und Wartung der Automatisierung

IGA Administrator verfügt über verschiedene Tools zur Erhöhung des Automatisierungsgrads. Es ist jedoch wichtig, dass die Erstellung in der richtigen Reihenfolge erfolgt, um sicherzustellen, dass die erforderlichen Daten für jede Funktionalität verfügbar sind.

Anwendungsfall Gebäude Wartung Benötigte Zeit
Berechtigungen verwalten In IGA Lösung dreht es sich ausschließlich um Berechtigungen, die einen aus dem Verzeichnis/den Verzeichnissen (Gruppe) gelesenen Zugriff, manuell vom IGA Administrator erstellte Berechtigungen oder einen anderen Anwendungszugriff widerspiegeln. Der größte Teil stammt in der Regel aus den Verzeichnisgruppen, und IGA Administrator muss Informationen bereitstellen, die nicht aus dem Verzeichnis gelesen werden können, wie z. B. einen benutzerfreundlichen Namen und eine Beschreibung.

IGA Verwaltungsarbeit ist erforderlich, wenn

  • Es gibt neue Ansprüche
  • Pflichtangaben fehlen
  • Änderungen der Anspruchsinformationen
     

Diese Aufgabe kann an den Berechtigungs- oder Anwendungseigentümer delegiert werden.

 Wenn die Produktionsnutzung beginnt, wird empfohlen, mindestens vier Arbeitstage einzuplanen. Dies bietet den IGA Administratoren einen guten Start, um weiterhin Berechtigungsinformationen zu verarbeiten. Der Gesamtzeitaufwand hängt vom aktuellen Status des Kunden für die Verwaltung der Zugriffsrechte ab. Als uid -Mail benötigt dies mindestens vier bis sechs Monate lang wöchentlich Zeit von IGA Administratoren.
Geschäftsrollen verwalten

Es handelt sich um eine Sammlung von Berechtigungen, die Benutzern mithilfe automatisierter Regeln automatisch gewährt oder im Self-Service veröffentlicht werden können, damit Endbenutzer sie anfordern/entfernen können.

IGA Administrator kann sofort mit dem Erstellen von Geschäftsrollen beginnen, wenn die Lösung in der Produktion verwendet wird. Es wird jedoch empfohlen, dass die Berechtigungen über genügend Informationen verfügen und die Datenqualität sichergestellt ist, bevor Geschäftsrollen erstellt werden.

IGA Verwaltungsarbeit ist erforderlich, wenn

  • Änderungen an bestehenden Geschäftsrollen
  • Es gibt neue Geschäftsrollen
  • Pflichtangaben fehlen

Diese Aufgabe kann an den Berechtigungs- oder Anwendungseigentümer delegiert werden.

 Das Erstellen einer (1) Geschäftsrolle dauert einige Minuten und die Bereitstellungszeit hängt davon ab, wie viele Zugriffsrechte gewährt/entfernt werden.
Verwalten automatisierter Regeln

Automatisierte Regeln dienen zum automatischen Erteilen und Entziehen von Berechtigungen und Geschäftsrollen basierend auf den Beschäftigungsinformationen der Benutzer. Der Regeltyp kann eine fortlaufende oder eine einmalige Regel sein.

Wenn neue Regeln erstellt oder vorhandene aktualisiert oder entfernt werden, kann IGA Administrator eine Vorschau der Bereitstellungsänderungen anzeigen, bevor mit der eigentlichen Bereitstellung begonnen wird.

 

IGA Verwaltungsarbeit ist erforderlich, wenn

  • Neue Regeln werden erstellt
  • Bestehende Regeln werden aktualisiert/entfernt
  • Massenaktualisierung von Berechtigungen oder Geschäftsrollen für Benutzer
  • Die Organisation ändert sich, wenn die Regel darauf basierend Zugriff gewährt.

Normalerweise wird diese Aufgabe nicht an Eigentümer delegiert, deren Zugriffsrechte von der Regel betroffen sind.

 Das Erstellen einer (1) automatisierten Regel dauert einige Minuten und die Bereitstellungszeit hängt davon ab, wie viele Zugriffsrechte gewährt/entfernt werden.
Anfragekatalog verwalten

Ist für Endbenutzer sichtbar und uid sie dazu, die richtigen Zugriffsrechte im Self-Service zu finden und anzufordern

Beim Erstellen eines Anforderungskatalogs ist es wichtig, Endbenutzer (Benutzer und Manager) in den Planungsprozess einzubeziehen, da die Endbenutzer diejenigen sind, die ihn verwenden.

Dies kann mehrere Iterationen erfordern und IGA Administrator muss die Kategorisierung möglicherweise basierend auf dem Feedback des Endbenutzers ändern.

IGA Verwaltungsarbeit ist erforderlich, wenn

  • Änderungen der Kategorisierung
  • Neue Kategorien werden erstellt/entfernt

IGA Administrator oder -Eigentümer kann festlegen, in welchen Kategorien Zugriffsrechte oder Geschäftsrollen auf den mit diesen Elementen verknüpften Datenkarten sichtbar sind, aber IGA Administrator verwaltet den gesamten Katalog und die Kategorien.

 Das Erstellen einer neuen Kategorie dauert nur wenige Minuten. Anschließend können Berechtigungen und Geschäftsrollen in der Kategorie veröffentlicht werden.

Tägliche Aktionen

Tägliche Aktionen bedeuten nicht, dass die Aufgabe jeden Tag anfällt. Es kann jedoch sein, dass es Aufgaben gibt, die ein Eingreifen IGA Administrators erfordern. Tägliche Aufgaben hängen von den Kundeneinstellungen und den in IGA Lösung aktivierten Anwendungsfällen ab.

Anleitungen für das tägliche Handeln

Nachfolgend sind Funktionen und Aufgaben aufgelistet und beschrieben, die IGA Administrator ausführen muss, sobald sie auftreten oder bei Bedarf.

Tägliche Aktionen werden in drei (3) Kategorien eingeteilt. Wenn das Szenario für die Aufgabe auf Anwendungsfälle von Kunden zutrifft, wird empfohlen, diese Aufgaben täglich zu überprüfen.

Pro : Diese Aufgaben werden ausgeführt, wenn Probleme mit Arbeitsabläufen, Logik oder Bereitstellung auftreten.

Administratoraktionen hängen von Kundeneinstellungen ab, beispielsweise davon, ob bei der Benutzererstellung ein manueller Eingriff erforderlich ist oder ob manuelle Zugriffsrechtsanfragen, Berichts-/Überprüfungsanforderungen usw. vorliegen.

Datenausnahmen sind Situationen, in denen IGA Lösung ordnungsgemäß funktioniert, die Prozesse jedoch aufgrund von Datenproblemen wie fehlenden Managerinformationen usw. nicht abgeschlossen werden können.

Aufgabe/Aktion Beschreibung Wiederauftreten
Simulieren Sie Daten vor der Bereitstellung

Diese Aufgabe gilt für Anwendungsfälle im Bereich Benutzer-Lebenszyklusmanagement. Es wird empfohlen, sie (zumindest für eine Weile) zu aktivieren, wenn die HR-Integration in Betrieb genommen wird. Nachdem die Datenqualität sichergestellt wurde, kann sie deaktiviert werden.

  1. Die Einstellung „Vor der Bereitstellung im Verzeichnis überprüfen“ ist aktiviert und befindet sich in der/den Datenkarte(n) IGA Kontoinformationen.
  2. Die persönlichen und arbeitsbezogenen Daten des Benutzers werden an IGA Lösung übermittelt. Der Workflow wird:
    • Führen Sie alle Berechnungen aus.
    • Verzeichnisattribute generieren.
    • Erstellen Sie Serviceanfragen.
    • Stoppt den Workflow vor der Bereitstellung und setzt den Status auf „Warten auf Lieferung“.
  3. IGA -Administrator überprüft die täglichen Verwaltungsberichte: Täglich neue Benutzer, tägliche Benutzeraktualisierungen, täglich abgehende Benutzer und Anfragen, die auf Bereitstellung warten.
    • Wenn die Daten gültig sind und im Verzeichnis bereitgestellt werden können, wählt IGA Administrator auf der Datenkarte IGA Serviceanforderung „Weiter zur Bereitstellung“ als „Ja“ aus und speichert die Datenkarte.
    • Wenn die Daten ungültig sind, wählt IGA Administrator „Weiter zur Bereitstellung“ als Nein aus und speichert die Datenkarte.
      • In diesem Fall müssen die Daten im Quellsystem korrigiert und erneut an IGA Lösung gesendet werden.
    • IGA Administrator kann mehrere Anfragen gleichzeitig bearbeiten oder sie einzeln auswählen.
Administratoraktion
Benutzer mit gleichem Namen

Dies gilt für Anwendungsfälle im Bereich Benutzer-Lebenszyklusverwaltung, wenn der Kunde verlangt, dass beide Benutzer in Namensfällen ein Präfix oder Suffix in eindeutige Attribute wie die E-Mail-Adresse erhalten.

 

  1. Die Einstellung „Manuelle Unterbrechung bei gleichem Namen“ ist aktiviert, in IGA Datenkarte(n) sind Kontoinformationen festgelegt.
  2. Persönliche und arbeitsbezogene Daten des Benutzers werden an IGA Lösung übermittelt
    • Der Workflow überprüft, ob ein vorhandener Benutzer mit demselben Vor- und Nachnamen vorhanden ist, und erstellt in diesem Fall IGA Verwaltungsaufgabe vom Typ „Datenausnahme“.
    • IGA Administrator überprüft den täglichen Verwaltungsbericht auf „Namensausnahmen“.
    • Im Ausnahmefall bespricht IGA Administrator mit beiden Benutzern und vereinbart, wann die Änderung in Kraft treten soll.
    • IGA Administrator generiert neue Attribute für den vorhandenen Benutzer, indem er den Benutzerinformationsdienst im Self-Service aktualisiert (Namensänderung).
    • IGA Administrator führt die Bereitstellung für die Erstellung eines neuen Benutzers erneut aus (Anweisungen oben in dieser Liste).
  3. IGA Administrator setzt den Aufgabenstatus auf „Geschlossen“ (abgeschlossen).
Administratoraktion
Eindeutige Attribute können für die Kontoverwaltung nicht automatisch ermittelt werden

Dies gilt für Anwendungsfälle im Bereich der Benutzerlebenszyklusverwaltung, in denen eindeutige verzeichnisbezogene Attribute nicht automatisch generiert werden können und IGA Administrator manuell in den Prozess eingreifen muss (z. B. wenn bei der Generierung von E-Mail-Adressen keine Optionen mehr zur Verfügung stehen).

  1. Der Workflow generiert IGA Verwaltungsaufgabendatenkarte, deren Typ der manuellen Handhabung der Bezeichnung halber entspricht.
  2. IGA Administrator bearbeitet die Datenkarte, indem er den erforderlichen Wert in das Attribut „Wert der Namensgebung“ einfügt, den Status auf „Geschlossen“ (abgeschlossen) ändert und die Datenkarte speichert.
  3. Der Workflow generiert neue Attribute (wie UPN , E-Mail-Adresse usw.) für den Benutzer und fährt mit der Bereitstellung fort.
Pro
Primäre Arbeitszeit ändern

Dies gilt für Anwendungsfälle im Benutzerlebenszyklusmanagement, bei denen der Benutzer mehrere Arbeitsperioden haben kann.

  1. Die persönlichen und arbeitsbezogenen Daten der Benutzer werden aus dem Quellsystem an IGA Lösung übermittelt
  2. IGA Administrator überprüft den täglichen Verwaltungsbericht auf „Ausnahmen im Hauptarbeitszeitraum“.
    • Aus der IGA Verwaltungsaufgabe öffnet IGA Administrator die zugehörige IGA Arbeitszeitraumpaket-Datenkarte
    • IGA Administrator wählt durch Bearbeiten der Datenkarte eine der Arbeitsperioden des Benutzers aus, die als primäre Arbeitsperiode markiert werden soll.
    • IGA Administrator kann die primären Arbeitszeitinformationen auch ohne die IGA Administratoraufgabe ändern, beispielsweise wenn der Manager/Benutzer dies selbst anfordert.
      • In diesen Fällen muss IGA -Administrator die richtige Arbeitszeitpaket-Datenkarte für den Benutzer finden und Änderungen wie oben beschrieben vornehmen.
Administratoraktion
Primäre Kontoinformationen ändern

Dies gilt in Anwendungsfällen der Kontoverwaltung, in denen Benutzer mehrere Konten haben können.

  1. Die Kontoinformationen des Benutzers werden aus dem Verzeichnis/den Verzeichnissen an IGA Lösung übermittelt.
  2. IGA Administrator öffnet die aktuelle Datenkarte des primären IGA Kontos des Benutzers, ändert den Wert „Primäres Konto“ in „Nein“ und speichert die Datenkarte.
  3. IGA Administrator öffnet die gewünschte Datenkarte des primären IGA Kontos des Benutzers, ändert den Wert „Primäres Konto“ in „Ja“ und speichert die Datenkarte.
  4. Der Workflow aktualisiert die primären Kontoinformationen auf zugehörigen Datenkarten, beispielsweise auf Personendatenkarten.
Administratoraktion
Führen Sie die fehlgeschlagene Bereitstellung zur Benutzererstellung oder -aktualisierung erneut aus.

Dies gilt, wenn Anwendungsfälle für das Benutzerlebenszyklusmanagement verwendet werden.

  1. Die persönlichen und arbeitsbezogenen Daten des Benutzers werden vom Quellsystem an die IGA Lösung übermittelt.
    • Wenn die Benutzererstellung oder die Bereitstellung von Updates nicht erfolgreich ist (z. B. weil Verbindungs-, Zertifikats- oder Anmeldeinformationsprobleme vorliegen usw.), ändert der Workflow den Status IGA Serviceanforderung in „Abgelehnt – Orchestrierung fehlgeschlagen“.
  2. IGA Admin öffnet die Ansicht „Fehlgeschlagene Bereitstellungen“ aus den täglichen Admin-Aufgaben
  3. IGA Administrator öffnet die übergeordnete Serviceanfrage, aktiviert das Kontrollkästchen „Neue Anfrage zur Kontoerstellung oder -aktualisierung erstellen“ und speichert die Datenkarte.
  4. Der Workflow erstellt nun neue untergeordnete Serviceanfragen und beginnt mit der Bereitstellung.
  5. Sobald alle untergeordneten Anfragen erfolgreich erledigt wurden, setzt IGA Administrator den Status der übergeordneten Anfrage manuell auf „Erledigt“.
  6. Falls das Problem nicht gelöst wird, muss IGA Administrator auf die Connector-Verwaltungsprotokolle zugreifen, wofür Zugriff auf die Administratorebene IGA -Konfiguration erforderlich ist.
Pro
Führen Sie eine fehlgeschlagene Serviceanfrage zum Anfordern oder Entfernen einer Berechtigung erneut aus

Dies gilt, wenn die Bereitstellung während der Anforderung/Entfernung von Zugriffsrechten über Self-Service fehlschlägt.

Das Hinzufügen und Entfernen von Gruppenmitgliedschaften erfolgt auf Anfrage IGA Dienstes. Wenn die Bereitstellung der Gruppenmitgliedschaft nicht erfolgreich ist (z. B. weil es Probleme mit der Verbindung, dem Zertifikat oder den Anmeldeinformationen gibt), wird der Arbeitsablauf angehalten und eine Datenkarte für IGA -Administrationsaufgabe erstellt.

  1. IGA Administrator öffnet die Datenkarte IGA Administrationsaufgabe und setzt den Status auf 4 – Geschlossen (abgeschlossen).
  2. Der Workflow der IGA Serviceanforderung führt ein Rollback durch und versucht erneut, die Gruppenmitgliedschaft hinzuzufügen oder zu entfernen.
  3. Falls das Problem nicht gelöst wird, muss IGA Administrator auf die Connector-Verwaltungsprotokolle zugreifen, wofür Zugriff auf die Administratorebene IGA -Konfiguration erforderlich ist.
Pro
Führen Sie den fehlgeschlagenen IGA Zugriffsrechtsdatensatz erneut aus

Dies gilt für mehrere Anwendungsfälle und IGA Administrator muss dies möglicherweise tun, wenn

  1. Das Hinzufügen und Entfernen von Gruppenmitgliedschaften erfolgt auf IGA Zugriffsberechtigungsdatensatz-Datenkarte, wenn die Berechtigung hinzugefügt oder entfernt wird, wenn
    • Automatisierte Regeln gewähren oder entziehen Zugriffsrechte
    • Geschäftsrolle gewährt oder entzieht Zugriffsrechte
    • Beim Anfordern einer Geschäftsrolle über Self-Service
    • Der Prozess des abgehenden Benutzers wird gestartet/läuft
    • Der vorhandene Zugriffsrechtsdatensatz hat ein Enddatum und wird umgewandelt, um den Zugriffstyp der Zugriffsrechtsdatensatz-Datenkarte zu entfernen.
  2. Wenn die Bereitstellung der Gruppenmitgliedschaft nicht erfolgreich ist (z. B. weil Verbindungs-, Zertifikats- oder Anmeldeinformationsprobleme vorliegen), wird der Workflow angehalten und eine Datenkarte für IGA Administrationsaufgabe erstellt.
  3. IGA Administrator öffnet die Datenkarte IGA Administrationsaufgabe und setzt den Status auf 4 – Geschlossen (abgeschlossen).
  4. Der Workflow des IGA Zugriffsrechtsdatensatzes führt ein Rollback durch und versucht erneut, die Gruppenmitgliedschaft hinzuzufügen oder zu entfernen.
Pro
Berichterstattung und Auditierung

Informationen zu Audits und Berichten finden Sie im eigenen Kapitel.

 Administratoraktion
Manuelle Zugriffsrechtsanforderung

Wenn der Bereitstellungstyp in den Berechtigungseinstellungen auf „Manuell“ oder „Kombiniert“ eingestellt ist und „Manuelle Anforderung an“ als „Team“ und IGA -Admin-Team“ als „Team“ ausgewählt ist.

  1. Der Workflow generiert IGA Administrationsaufgabe der Aufgabenkategorie „Manuelle Zugriffsberechtigungsanforderung“. IGA Administrator prüft die Anforderung.
    • Wenn die Anfrage gültig ist, fügt IGA Administrator Zugriffsrechte für die Drittanbieterlösung hinzu bzw. entfernt sie und ändert den Status IGA -Administratoraufgabe in „Geschlossen“.
    • Wenn die Anfrage ungültig ist, ändert IGA Administrator den Status der Administratoraufgabe in „Abgebrochen“.
Administratoraktion
Fehlender Manager bei Zugriffsrechtsanfragen/-entfernungen

Dies gilt in Anwendungsfällen zum Anfordern/Entfernen von Zugriffsrechten, wenn in Anfragen, die eine Genehmigung durch den Manager erfordern, Managerinformationen fehlen.

  1. Der Workflow generiert IGA Verwaltungsaufgabe, deren Aufgabenkategorie „Admin-Serviceanfrage“ ist.
    • Falls Managerinformationen von der HR-Lösung empfangen werden, kontaktiert IGA Administrator die Personalabteilung, um Managerinformationen für den Benutzer hinzuzufügen
    • Falls Managerinformationen vom Self-Service empfangen werden, werden Managerinformationen mithilfe des Dienstes „Benutzerinformationen aktualisieren“ im Self-Service hinzugefügt.
    • Falls Managerinformationen aus dem Verzeichnis empfangen werden (gilt für die Zugriffsrechteverwaltung), müssen Informationen zum Verzeichnis hinzugefügt und das Lesen der Daten erneut ausgeführt werden.
  2. Nachdem die Managerinformationen korrekt sind, setzt IGA Administrator den Status der Administratoraufgabe auf „Geschlossen“ (abgeschlossen) und die Bereitstellung wird automatisch fortgesetzt.

 Datenausnahme
Es fehlen Einstellungen zur Kontoverwaltung

Dies geschieht, wenn die Datenkarte IGA Kontos fehlt und Benutzerinformationen nicht ermittelt oder dem/den Verzeichnis(en) bereitgestellt werden können.

  1. Der Workflow generiert IGA Administrationsaufgabe vom Typ „Datenausnahme“
  2. IGA Administrator muss eine IGA Datenkarte mit Kontoinformationen für den neuen Benutzertyp erstellen.
  3. IGA Administrator ändert den Status IGA -Administrationsaufgabe auf „geschlossen“ (abgeschlossen).
  4. Der Workflow wird bis zur Bereitstellung fortgesetzt
 Pro
Benutzer aus Verzeichnis gefunden, aber nicht von IGA

Dies geschieht während Anwendungsfällen des Benutzerlebenszyklusmanagements, ist jedoch Teil von Governance-Anwendungsfällen, insbesondere für die Meldung von Benutzererstellungen, die außerhalb des Prozesses vorgenommen wurden.

Diese Situation tritt nur ein, wenn während der Benutzererstellung ein Benutzerkonto mit derselben Mitarbeiter-ID im Verzeichnis gefunden wird.

  1. Der Workflow generiert IGA -Verwaltungsaufgabendatenkarte vom Typ „Datenausnahme“
  2. IGA Admin öffnet
    • Falls die Anforderung zur Benutzererstellung über den Self-Service erfolgt, uid IGA Administrator den Endbenutzer durch die Verwendung des Dienstes zur Aktualisierung der Benutzerinformationen.
    • Falls eine Benutzererstellungsanfrage von der HR-Lösung eingeht und
      • Die Daten werden zwischen IGA -Lösung, dem Verzeichnis und der HR-Lösung abgeglichen. IGA Administrator bearbeitet die Datenkarte, indem er den Status auf „Geschlossen“ (abgeschlossen) ändert und die Datenkarte speichert.
      • Die Daten stimmen nicht überein. IGA Administrator fordert die Personalabteilung auf, die Daten zu korrigieren. Beim nächsten HR-Datenimport werden die Daten automatisch korrigiert.
  3. IGA Administrator ändert den Status IGA -Administrationsaufgabe auf „geschlossen“ (abgeschlossen).
Datenausnahme
Die Informationen zum abgehenden Benutzer stimmen zwischen IGA und Verzeichnis nicht überein

Dies geschieht während der Benutzerlebenszyklusverwaltung im Anwendungsfall „ausscheidender Benutzer“ und ist auch Teil von Governance-Anwendungsfällen, da es auf eine Situation hinweist, in der das Benutzerkonto im Verzeichnis aktiv ist und der Benutzer basierend auf Informationen IGA Lösung deaktiviert werden sollte.

  1. Der Workflow generiert IGA -Verwaltungsaufgaben-Datenkarte, deren Typ eine Datenausnahme ist, wenn der Benutzer keine aktive Arbeitsperioden-Datenkarte hat.
    • Wenn das Benutzerkonto aktiv sein soll, müssen die Informationen im Quellsystem (normalerweise HR-System oder Self-Service) korrigiert werden.
    • Wenn das Benutzerkonto deaktiviert werden soll, aktualisiert IGA Administrator/Manager das Enddatum erneut über den Self-Service
  2. IGA Administrator ändert den Status IGA -Administrationsaufgabe auf „geschlossen“ (abgeschlossen).
Datenausnahme
Wenn die Deaktivierung fehlschlägt oder der Wechsel in die OU (abgehender Benutzer)

Dies bezieht sich auf die Verwaltung des Benutzerlebenszyklus, insbesondere auf den Anwendungsfall ausscheidender Benutzer, wenn das Kundenverzeichnis eine OU-Struktur verwendet (wie beispielsweise Active Directory AD ).

  1. Der Workflow generiert IGA -Verwaltungsaufgabendatenkarte vom Typ „Datenausnahme“
  2. IGA Administrator überprüft, ob die Einstellungen des abgehenden Benutzers in der Datenkarte IGA Kontoinformationen korrekt sind.
  3. IGA Administrator überprüft, ob die Einstellungen des Verzeichniskonnektors korrekt sind (erfordert Zugriff auf Administratorebene für IGA -Konfiguration).
  4. IGA Administrator stellt sicher, dass im Verzeichnis keine Änderungen vorgenommen werden.
  5. IGA Administrator ändert den Status IGA -Administrationsaufgabe auf „geschlossen“ (abgeschlossen).
  6. Der Workflow führt ein Rollback durch und versucht die Bereitstellung erneut.
 Pro

Berichterstattung und Auditierung

Es gibt 70–100 vorgefertigte Berichte, Ansichten oder Dashboards für IGA Administratoren. Der Bedarf an Berichten und Prüfungen variiert je nach Reifegrad der IGA Lösung, beispielsweise wie lange sie bereits verwendet wird oder in welcher Phase sich die Implementierung befindet.

IGA IGA Administrator kann vorgefertigte Berichte, Ansichten und Dashboards bearbeiten, entfernen, neu organisieren, umbenennen usw. oder problemlos neue Berichte, Ansichten und Dashboards erstellen und sie für den eigenen Gebrauch speichern oder für andere Benutzer veröffentlichen.

  • Nach dem ersten Lesen der Daten stehen IGA Administrator vorgefertigte Berichte, Ansichten und Dashboards zur Überprüfung der empfangenen Daten und zur Sicherstellung der Datenqualität zur Verfügung.
  • Beim Erstellen und Warten der Automatisierung benötigt IGA Administrator Berichte wie Beziehungen zwischen Geschäftsrollen (Rollen-Mining), Anforderungskataloge, automatisierte Regeln, Titel, Kostenstellen usw.
  • Tägliche Verwaltungsaufgaben sind erforderlich, wenn Verwaltungsaktionen durchgeführt oder Probleme und Datenausnahmen gelöst werden.
  • Es dauert einige Zeit, bis Statistikberichte genügend Informationen für die Berichterstattung gesammelt haben, wie beispielsweise die am häufigsten verwendeten Dienste, die am häufigsten angeforderten Zugriffsrechte usw.
  • Governance -Berichte variieren je nach den Auditanforderungen des Kunden. Beispielsweise sind in Governance-Berichten Re-Zertifizierungsberichte und sicherheitsrelevante Aktionen sichtbar.
  • Erweiterte Berichte zur Zugriffsrechtsverwaltung enthalten Informationen beispielsweise zu physischen Zugriffsrechten, zur Verwaltung privilegierter Zugriffsrechte usw.

  • Überprüfungsdatenberichte enthalten Informationen:
    • Welche Art von Benutzer-, Beschäftigungs-, Konto- usw.-bezogenen Daten wurden an IGA Lösung übermittelt.
    • IGA Administrator muss alle diese Berichte überprüfen, wenn Daten zum ersten Mal in IGA Lösung eingehen.
    • Falls die Daten nicht gültig oder aktuell sind, muss IGA Administrator Änderungen an den Daten vornehmen.
    • Es wird empfohlen, wöchentlich/monatlich zumindest Berichte zu verwaisten Konten und andere sicherheitsrelevante Berichte zu überprüfen (oder sie beispielsweise in die täglichen Verwaltungsberichte zu verschieben).
  • Überprüfen Sie HR- und/oder Verzeichnisdaten
  • Analysieren Sie die Daten, bevor Bereitstellungsberichte erforderlich sind: Wenn IGA Administrator empfangene Daten simuliert, bevor sie in das/die Verzeichnis(e) bereitgestellt werden.
  • Role-Mining-Berichte dienen zum Erstellen von Geschäftsrollen und automatisierten Regeln. IGA Administrator kann beispielsweise Folgendes überprüfen:
    • Benutzer mit gleichem Titel, Kostenstelle oder Organisationseinheit.
    • Konten mit gleicher Berechtigung.
  • Berichte zum Erstellen von Anforderungskatalogen unterstützen IGA Administrator beim Erstellen eines Katalogs mit Zugriffsrechtsanforderungen für den Self-Service, zum Beispiel:
    • Bei Ansprüchen fehlen Pflichtangaben.
    • Im Self-Service veröffentlichte Berechtigungen.
    • Berechtigungen im Zusammenhang mit Anwendungen.
  • Bei der Verwendung IGA Lösung in der Produktion muss die tägliche Verabreichung kontinuierlich überwacht werden:
    • Anfragen warten auf Bereitstellung.
    • Für veröffentlichte Berechtigungen fehlen Informationen zum Genehmiger.
    • Tägliche Erfolgsrate der Bereitstellung.
    • Kontoaktionen (Passwortänderungen usw.).
  • Mithilfe von Auditberichten können Sie detaillierte Informationen zu Benutzern und ihren Zugriffsrechten suchen, beispielsweise:
    • Wer hatte im Zeitraum 1.1.-31.12.2024 das Zugriffsrecht X aktiv?
    • Wer hat Anfrage X genehmigt?
    • Benutzer- und Zugriffsrechteverlauf.
  • Statistikberichte sind nützlich, nachdem IGA Lösung eine Zeit lang verwendet wurde und Daten vorliegen, über die berichtet werden kann:
    • Erfolgsquote bei der Bereitstellung aller Zeiten.
    • Am häufigsten verwendete Dienste im Self-Service.
    • Alle Benutzererstellungen, Aktualisierungen, abgehende Benutzer (%).
  • Governance-Berichte werden beispielsweise verwendet, um sicherzustellen, dass keine böswilligen Aktivitäten stattfinden, und um erneute Zertifizierungen usw. zu verwalten.
    • Anfragen, die vom selben Benutzer angefordert und genehmigt wurden.
    • Anfragen, anderer Genehmiger, der eine angefordert hat.
    • Konten, die nicht von IGA erstellt wurden.
    • Alle IGA Admin-Aktionen.

Führung

Aufgaben im Zusammenhang mit der Governance fallen normalerweise monatlich oder jährlich an, stehen jedoch immer im Zusammenhang mit den Richtlinien und Sicherheitsanforderungen der Kunden.

Es ist üblich, dass beispielsweise auch der Sicherheitsbeauftragte des Kunden Zugriff auf IGA Lösung hat und die erforderlichen Identitäts- und Zugriffsrechtsinformationen melden und prüfen und/oder erneute Zertifizierungsanfragen starten kann.

Governance ist Teil jedes IGA -Anwendungsfalls und -Prozesses, es gibt jedoch verschiedene Funktionen, um sicherzustellen, dass beispielsweise Compliance-Anforderungen erfüllt werden.

  1. Re-Zertifizierung
  2. Giftige Kombinationen
  3. Risikostufenberechnung und Überprüfung von Hochrisikobenutzern und -zugriffen
  4. Audit gemäß den Anforderungen der Kundenorganisation
    • Neue Berichte erstellen
    • Bericht an die Stakeholder
    • Erfüllen Sie Auditanforderungen

Entwickeln

Behalten Sie im Auge, wie Ihre IGA Lösung die Prozesse Ihrer Organisation automatisiert, und verbessern Sie sie basierend auf den Erkenntnissen. Führen Sie eine Liste der Rückstandselemente in Ihrer IGA Lösung und stellen Sie sicher, dass Änderungen in der Organisation auch in IGA Prozessen bemerkt werden.

Es ist wichtig, Feedback zum Produkt zu geben, Verbesserungsvorschläge anderer Benutzer zu kommentieren und zu liken sowie produktbezogene Versions-Upgrades durchzuführen, die neue Funktionen in Ihre IGA Lösung bringen!

Bleiben Sie über den Rückstand und die Beteiligten auf dem Laufenden

Es ist wichtig, Änderungen zu erkennen, die Auswirkungen auf IGA Lösung, ihre Konfiguration oder Automatisierung haben, da diese Änderungen möglicherweise eine große Menge an Bereitstellungen für das/die Verzeichnis(e) auslösen oder die Konfiguration so ändern, dass die Bereitstellung fehlschlägt.

Mit dem Rückstand Schritt halten

In der Auslieferungsphase wird das Efecte Delivery Management Tool (EDM) für Auslieferungsaufgaben, Testfälle, Testergebnisse und Weiterentwicklungsideen eingesetzt. Es ist äußerst nützlich, um Backlog-Elemente für IGA Entwicklungsanforderungen zu sammeln. Das Tool wird in IGA Testumgebung des Kunden installiert und verursacht keine zusätzlichen Kosten (es eignet sich auch zum Speichern von Testfällen usw., wenn neue Features/Funktionen getestet werden).

  1. IGA -Administrator
    • Erstellt einen neuen Liefergegenstand, dessen Typ eine Weiterentwicklung ist
    • Priorisiert Elemente
    • Weist dem IGA Konfigurationsadministrator (kann auch Efecte-Berater sein) neue Elemente zu
  2. IGA Konfigurationsadministrator überprüft und fügt dem Artikel eine Arbeitsschätzung hinzu
    • Bei größeren Artikeln sind möglicherweise auch Überprüfungen durch den Projektmanager erforderlich
  3. IGA Verwaltung diskutiert mit Interessenvertretern
    • Wenn die Implementierung des Elements genehmigt wird, plant IGA Administrator Änderungen mit den erforderlichen Teilnehmern und ändert den Elementstatus in „Erledigt“.
    • Wenn ein Artikel abgelehnt wird, ändert IGA Administrator den Artikelstatus in „Storniert“ (nicht benötigt/entfernt).
  4. IGA Administrator kann Kanban oder andere Ansichten zum Melden von Rückstandselementen und zur Priorisierung verwenden.

Es ist wichtig, alle Änderungen zuerst in der Testumgebung zu implementieren und zu testen, insbesondere wenn sie Änderungen in der Konfiguration verursachen oder viele Bereitstellungen für das/die Verzeichnis(e) generieren.

Bleiben Sie mit den Stakeholdern auf dem Laufenden

Schritt 1 besteht darin, alle Beteiligten zu identifizieren und regelmäßige Meetings zu organisieren, in denen Änderungen überprüft, Auswirkungen geschätzt und der Zeitplan vereinbart werden. Häufig benötigte Stakeholder sind:

HR-Spezialisten werden benötigt, wenn HR-Integration implementiert wird

Es wird empfohlen, vor organisatorischen Änderungen regelmäßige Besprechungen abzuhalten, normalerweise drei (3) bis vier (4) Mal pro Jahr.

  • Änderungen in der Organisationsstruktur (neue Organisationseinheiten, Entfernen alter Einheiten usw.) können zu zahlreichen Bereitstellungen im Verzeichnis führen und in einigen Fällen sind diese Bereitstellungen nicht unbedingt gültig.
  • Neue Kostenstelle, Organisationseinheit oder Titel (wenn automatisierte Regeln Zugriffe gewähren müssen)
    • Das Löschen von Organisationsinformationen wirkt sich auch auf automatisierte Regeln aus, wenn diese Zugriffe auf Grundlage der entfernten Informationen gewähren.
  • Besprechen Sie geplante Änderungen gemeinsam mit HR-Spezialisten und
  • Listen Sie alle Änderungen, die die IGA Lösung betreffen, im Backlog auf
    • Reservieren Sie die erforderlichen Ressourcen, um Änderungen umzusetzen
  • Reservieren Sie immer IGA Administrator, der während und nach Änderungen im Zusammenhang mit der HR-Lösung verfügbar ist

Simulieren Sie Änderungen vor der Bereitstellung

Es wird dringend empfohlen, vor der Bereitstellung die Einstellung zum Überprüfen der Daten festzulegen (über IGA Datenkarte mit den Kontoinformationen. Denken Sie daran, dies für alle Benutzertypen aus der HR-Lösung zu tun). Mit dieser Einstellung erhält der Workflow Informationen von der HR-Lösung. Vor der Bereitstellung überprüft IGA Administrator jedoch, ob alle Änderungen richtig und gültig sind, bevor er mit der Bereitstellung fortfährt.

Verzeichnisspezialisten,

Sind oft auch IGA Administratoren und für alle Änderungen im Verzeichnis verantwortlich, die Auswirkungen auf die IGA Lösung und ihre Automatisierung haben können.

Es wird empfohlen, mindestens einmal (1) im Monat regelmäßige Besprechungen mit Verzeichnisspezialisten abzuhalten und den Verzeichnisspezialisten in die Besprechungen mit HR-Spezialisten einzubeziehen.

Die häufigsten Änderungen im Verzeichnis, die zu Bereitstellungsfehlern führen

  • Neue Organisationseinheiten (OU), gilt für Verzeichnisse mit OU-Struktur.
    • IGA Administrator überprüft, ob die Datenkarten mit IGA Kontoinformationen aktualisiert oder neue erstellt werden müssen.
    • IGA Konfigurationsadministrator bestätigt, dass neue Organisationseinheiten aus dem Verzeichnis gelesen werden und der technische Benutzer über die Berechtigung verfügt, in die neue Organisationseinheit zu schreiben.
  • Neue Benutzerkontoattribute
    • IGA Administrator überprüft, ob neue Attribute gelesen werden, um die Attribute in IGA Kontodatenkarten zu korrigieren.
    • IGA Konfigurationsadministrator bestätigt, dass in den Connector-Zuordnungen neue Attribute zum Lesen (geplante Aufgaben) und Schreiben (Ereignisaufgaben) von Daten enthalten sind.
  • Neue Gruppenattribute
    • IGA Administrator überprüft, ob neue Attribute gelesen werden, um die Attribute in IGA Berechtigungsdatenkarten zu korrigieren.
    • IGA Konfigurationsadministrator bestätigt, dass in den Connector-Zuordnungen neue Attribute zum Lesen (geplante Aufgaben) und Schreiben (Ereignisaufgaben) von Daten enthalten sind.
  • Änderungen sind Zertifikate, geheime Schlüssel usw.
    • IGA Konfigurationsadministrator kann Zertifikate, geheime Schlüssel usw. über die Connector-Einstellungen aktualisieren
  • Änderungen am technischen Benutzerkonto (welches IGA Lösung verwendet)
    • Alle Änderungen am Dienstkonto, das die IGA Lösung zum Lesen und Schreiben von Daten in/aus dem Verzeichnis verwendet, müssen mit IGA Administrator besprochen werden, um größere Zwischenfälle zu vermeiden. Wenn beispielsweise aus irgendeinem Grund das technische Benutzerkonto (Dienstkonto) aus dem Verzeichnis entfernt wird, würden alle Bereitstellungen zu Fehlern führen.

Eigentümer

Es wird empfohlen, monatlich oder zumindest vierteljährlich wiederkehrende Treffen mit allen Eigentümern abzuhalten.

Es gibt verschiedene Arten von Eigentümern, die möglicherweise über Änderungen an der HR-Lösung oder dem/den Verzeichnis(en) informiert werden müssen, da diese sich ändern können und beispielsweise eine Genehmigung zur Änderung von Automatisierungsregeln erforderlich ist.

Die Aufgaben der Eigentümer hängen davon ab, wie die Verantwortlichkeiten zwischen IGA Administrator, Sicherheitsbeauftragtem und Eigentümern in der Kundenorganisation vereinbart werden. Nachfolgend finden Sie Aufgabenbeispiele für verschiedene Eigentümer. Wie bereits erwähnt, könnten dies alles IGA -Administratoraufgaben sein.

  1. Anwendungseigentümer sind verantwortlich für
    • Pflegen Sie Informationen zur Anwendung, wenn sich beispielsweise der Anwendungsname oder technische Details/Abhängigkeiten ändern.
    • Informieren Sie die Beteiligten über Änderungen in der Anwendung
    • Bericht gemäß den Auditanforderungen der Organisation
  2. Die Inhaber der Berechtigungen sind dafür verantwortlich,
    • Pflegen Sie Informationen zu Berechtigungen, die dem Eigentümer gehören, wie beispielsweise Genehmigerinformationen, Sichtbarkeit im Anforderungskatalog, Name, Beschreibungen usw.
    • Untersuchen Sie, ob Änderungen in der Anwendung Auswirkungen auf IGA Lösung haben
      • Elemente zum Backlog hinzufügen und priorisieren
    • Berechtigungen (die dem Eigentümer gehören) neu zertifizieren
    • Bericht gemäß den Auditanforderungen der Organisation
  3. Inhaber von Geschäftsrollen sind verantwortlich für
    • Pflegen Sie Informationen zu Geschäftsrollen, die dem Eigentümer gehören, wie beispielsweise Genehmigerinformationen, Sichtbarkeit im Anforderungskatalog, Name, Beschreibungen usw.
    • Untersuchen Sie, ob HR-Änderungen Auswirkungen auf den Inhalt oder die Zielgruppe der Geschäftsrolle haben werden
    • Geschäftsrollen (deren Eigentümer der Eigentümer ist) erneut zertifizieren
    • Bericht gemäß den Auditanforderungen der Organisation

Sicherheitsbeauftragter

Der Sicherheitsbeauftragte ist häufig für IGA Lösung und alle zugehörigen Prozesse verantwortlich. In der Regel ist er dafür verantwortlich, die Prüfanforderungen für die tägliche/wöchentliche/monatliche/vierteljährliche/jährliche Berichterstattung und die erforderlichen Maßnahmen zu definieren, beispielsweise wenn böswillige Aktivitäten erkannt werden.

Für die erneute Zertifizierung und toxische Kombinationen ist entweder IGA -Administrator, der Sicherheitsbeauftragte oder einer der Eigentümer verantwortlich. Dies hängt ganz davon ab, wie die Verantwortlichkeiten zwischen dem Sicherheitsbeauftragten, IGA -Administrator und den Eigentümern aufgeteilt sind.

Neue Produktmerkmale und -funktionen

Neue Versionen werden zwei- bis dreimal pro Jahr veröffentlicht und gemäß der Release-Mitteilung automatisch in den Kundenumgebungen installiert (der Kunde wird vor dem Upgrade im Test- oder Produktionsmodus benachrichtigt). Nach dem Upgrade ist es ratsam, eine grundlegende Überprüfung durchzuführen, um sicherzustellen, dass alles funktioniert. Sollten nach dem Upgrade Probleme auftreten, wenden Sie sich bitte an servicedesk@efecte.com.

Denken Sie daran, nachzufassen,

Versionshinweise – technische Details zu Verbesserungen und neuen Funktionen in IGA Lösung, Plattform, im Self-Service, in Konnektoren usw.

Community – enthält umfassende Beschreibungen veröffentlichter und zukünftiger Roadmap-Elemente. Die Community ist auch der richtige Ort, um neue Produktfunktionen vorzuschlagen oder die Wünsche anderer Kunden zu überprüfen.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Self-Service: Zugriffsrechte anfordern
  • Self-Service: Zugriffsrechte entfernen
  • Self-Service: Genehmigungen
  • Berechtigungen verwalten
  • Anfragekatalog verwalten

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand