Efecte Identity Management Orchestration

Die Visual Workflow Engine kann eine definierte Anzahl externer Systeme orchestrieren. Aktuell ist es möglich, die folgenden Aktivitäten in Efecte Identity Management zu orchestrieren:

• Benutzerkonto aktivieren/deaktivieren.
• Einem Benutzer eine Rolle (oder AD Gruppe) zuweisen/entfernen.
• Weisen Sie einer Rollengruppe in Efecte Identity Management eine Rolle zu bzw. entfernen Sie sie daraus.

Der Orchestrierungsknoten hat immer zwei mögliche Ergebnisse: Entweder wurde die Orchestrierung abgeschlossen oder es ist eine Ausnahme aufgetreten und die Orchestrierungsaktion konnte nicht ausgeführt werden.

Für Ausnahmen, wie z. B. die Aufzeichnung eines Vorfalls oder eine Benachrichtigung an den service desk die Aktion manuell abzuschließen, können verschiedene Folgeaktionen definiert werden. Eine Ausnahme kann beispielsweise sein, dass das zu bearbeitende Attribut im externen System nicht vorhanden ist oder das externe System innerhalb eines konfigurierbaren Zeitrahmens überhaupt nicht erreichbar ist.

EIM-Orchestrierungsknotenkonfiguration für die Benutzerrollenverwaltung:

In der obigen Abbildung sollte die Konfiguration des Attributs „Person“ auf die Vorlage verweisen, in der der Orchestrierungsknoten die Benutzerdaten findet. Das Attribut „Rolle“ muss konfiguriert werden, um zu definieren, wo der Orchestrierungsknoten die verfügbaren Rollen für die Rollenverwaltung findet.

Um Efecte Service Management und Efecte Identity Management zu verbinden, müssen mehrere Workflow-Einstellungen in den Plattformeinstellungen in der Administrations-Benutzeroberfläche konfiguriert werden.

EIM-Orchestrierungsbezogene Plattformeinstellungen mit den zugehörigen Erläuterungen:

In Bezug auf die Rollenverwaltung von Endbenutzern gilt: Wenn eine Berechtigung für einen Benutzer (in EIM als Agent bezeichnet) erstellt wird, muss der Dienst, mit dem die Rolle in EIM verknüpft ist, auch mit der Dienstvereinbarung in EIM verknüpft sein.