FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Erweitertes Zugriffsrechtemanagement

Self-Service: Aktive privilegierte Zugriffe

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Self-Service: Aktive privilegierte Zugriffe

Self-Service: Privilegierte Zugriffe aktivieren


In diesem Artikel wird beschrieben, wie der Benutzer ein vorhandenes privilegiertes Konto und die zugehörigen Zugriffe aktivieren kann, die der Benutzer verwenden darf.

Dieser Anwendungsfall ist Teil des Anwendungsfalls „Berechtigungszugriff verwalten“ und muss gleichzeitig implementiert werden.




Anwendungsfallbeschreibung


Dieser Anwendungsfall ist nur für IGA Enterprise-Paket verfügbar.

Bitte beachten Sie, dass für die Verwaltung von Zugriffen auf Administratorebene, beispielsweise in AD , Berechtigungen auf Domänenadministratorebene für das Dienstkonto erforderlich sind, das die IGA Lösung zum Schreiben von Daten in AD verwendet.

 


 Beschreibung

Überblick

In diesem Anwendungsfall wird beschrieben, wie Benutzer privilegierte Konten und Zugriffe (die der Benutzer vordefiniert verwenden darf) über das Self-Service-Portal aktivieren können.

Betreiber

IGA Lösung
Self-Service-Portal
Benutzer

Voraussetzungen

Der Benutzer muss über ein privilegiertes Konto und Berechtigungen verfügen, um zugehörige IGA Berechtigungen (privilegierte Zugriffe) zu aktivieren.

Der Anwendungsfall „Berechtigungszugriffe verwalten“ und alle zugehörigen Anwendungsfälle werden implementiert.

Ergebnis

Das Konto mit Benutzerrechten wird für einen vorübergehenden Zeitraum aktiviert, Gruppenmitgliedschaften werden automatisch für das Verzeichnis oder die Anwendung bereitgestellt und nach der maximalen Validierungszeit wird das Konto deaktiviert und die Gruppenmitgliedschaftsverbindungen werden entfernt.

Der Benutzer kann sich mit dem privilegierten Konto anmelden.

Bedienkette

  1. Der Benutzer öffnet den Dienst „Privilegierten Zugriff aktivieren“ über das Self-Service-Portal.

    • Der Benutzer wählt ein privilegiertes Konto

      • Wenn der Benutzer über mehrere privilegierte Konten verfügt, wählt er das richtige aus der Liste aus.

      • Wenn der Benutzer nur über ein privilegiertes Konto verfügt, ist dieses bereits ausgewählt.

    • Der Benutzer wählt IGA Berechtigungen aus, die er aktivieren muss

      • In der Liste kann der Benutzer nur IGA Berechtigungen sehen, die auf der zugehörigen IGA Kontodatenkarte im Attribut „Berechtigungen“ gefunden werden (Berechtigungen, die mithilfe des Dienstes „Berechtigungszugriffe anfordern“ vom Self-Service-Portal angefordert werden).

    • Benutzer wählt Grund aus

      • Vorfall, zwingend auszufüllende Ticketnummer

      • Änderungsantrag, zwingend erforderlich, Begründung und optionale Ticketnummer

      • Wartung, obligatorisch zur Erfüllung der Rechtfertigung

      • Sonstiges, zwingend zur Erfüllung der Begründung

    • Der Benutzer kann auch das Kennwort für privilegierte Konten ändern (optionales Feld).

    • Der Benutzer wählt „Senden“

  2. IGA Lösung empfängt Informationen und validiert von der Berechtigungskarte IGA Kontos des Benutzers, dass dieser die Berechtigung hat, diese Berechtigungen zu aktivieren.

    • Wenn keine Berechtigung gefunden wird, sendet IGA Lösung Informationen an das Self-Service-Portal und schließt die Anfrage

  3. IGA Lösung startet Bereitstellungsprozess

    • Das privilegierte Konto ist aktiviert und die Gruppenmitgliedschaftsverbindung ist für das Verzeichnis oder die Anwendung bereitgestellt.

    • Privilegiertes Konto ist nur für den zulässigen Zeitraum aktiviert

      • Dies ist in IGA Datenkarte „Kontoinformationen festlegen“ definiert.

  4. IGA Lösung wartet, bis eine Antwort vom Verzeichnis oder der Anwendung eingegangen ist, schließt die IGA Anfrage und sendet Statusinformationen an das Self-Service-Portal

  5. Der Benutzer kann jetzt ein privilegiertes Konto verwenden und nur auf die Verzeichnisse oder Anwendungen zugreifen, die der Benutzer IGA Berechtigungen aktiviert hat.

  6. IGA Lösung wartet, bis maximale Validierungsdaten überschritten sind
    • Das Berechtigungskonto des Benutzers ist deaktiviert

    • Alle Gruppenmitgliedschaften werden entfernt, die Nutzungsberechtigung ist jedoch in der IGA -Kontodatenkarte gespeichert.

  7. Es werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert.

Zugehörige Datenkarten

IGA Identitätsspeicher
IGA Konto
IGA Kontoinformationen festlegen
Anwendung

Self-Service-Portaldienste

Privilegierte Zugriffe aktivieren

Löschen

Konfigurationsänderungen


Der Kunde kann diese Konfigurationsänderungen definieren, ohne dass sie sich auf den Projektzeitplan oder die Arbeitsschätzungen auswirken.

1. Kunde kann Gründe und zwingende Begründungen definieren

Löschen

Erweiterungsmöglichkeiten


In diesem Kapitel sind Erweiterungsmöglichkeiten aufgeführt. Bitte beachten Sie jedoch, dass diese Auswirkungen auf den Projektzeitplan und die Arbeitsschätzungen haben können. Daher müssen diese immer von Efecte Consultants geprüft werden, bevor der Implementierung zugestimmt wird.

1. Der Kunde kann auch festlegen, dass privilegierte Konten nicht aktiviert werden müssen, sondern immer aktiv sind und privilegierte Zugriffe ( IGA Berechtigungen) verknüpft sind. Dies bedeutet, dass privilegierte Konten und Zugriffe immer aktiv sind und der Benutzer sie ohne Begründung verwenden kann.

Dies ändert auch die Anwendungsfälle „Privilegiertes Konto anfordern“, „Privilegierten Zugriff anfordern“ und „Privilegierten Zugriff verwalten“.

Löschen

Beziehungen und Konfigurationshinweise


Beziehungen zu anderen Anwendungsfällen,

Verwalten von Administratoraufgaben – falls der Prozess des privilegierten Zugriffs eine manuelle Interaktion erfordert, wird IGA Administratoraufgabe zur manuellen Überprüfung durch IGA Administratoren generiert

IGA Benutzer verwalten – Anwendungsfall zum Definieren, wer auf den Self-Service oder die IGA Lösung zugreifen kann.

Audits und Berichte – vorgefertigte Berichte und Dashboards zur Überwachung des Genehmigungsprozesses

Beziehungen zu anderen Datenkarten,

IGA Identitätsspeicher
IGA Konto
IGA Kontoinformationen festlegen
IGA Serviceanfrage
Anwendung

Konfigurationsanweisungen: 

  1. Dienst „ Privilegierte Zugriffe aktivieren “ im ESS veröffentlichen

  2. Konfigurieren Sie die EPE-Aufgabe „[Verzeichnis] IGA -Serviceanfrage: Konto aktivieren “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  3. Gehen Sie zur IGA -Serviceanfrage und zum Workflow „ IGA Privileged Accesses “.
    • Überprüfen Sie, ob der Workflow-Knoten „ Konto aktivieren“ die richtige Datenquelle verwendet.
    • Überprüfen Sie, ob der Workflow-Knoten „Kennwort zurücksetzen“ die richtige Datenquelle verwendet.
    • Veröffentlichen des Workflows

Anweisungen zum Systemtest:

  1. Testen Sie die Aktivierung privilegierter Zugriffe von ESS
    • Der Testbenutzer für diesen Testfall muss über ein privilegiertes Konto und Berechtigungen zum Aktivieren der zugehörigen IGA Berechtigungen verfügen
    • Überprüfen Sie die erfolgreich bearbeitete IGA Serviceanforderung von ESM
    • Überprüfen Sie im Verzeichnis, ob das privilegierte Konto aktiviert ist
    • Überprüfen Sie von ESM, ob der Status des privilegierten Kontos aktiv ist
      Löschen

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Self-Service: Genehmigungen

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand