Libre-service : service d'accès physique

+ More

Libre-service : service d'accès physique

Ce cas d'utilisation décrit le service de gestion des droits d'accès physique disponible sur le portail libre-service. Il fait partie du cas d'utilisation « Gérer les accès physiques ».

L'utilisateur et le gestionnaire peuvent

1. Demander de nouveaux accès physiques

2. Supprimer les accès physiques existants

3. Signaler la carte d'accès physique manquante

L'utilisateur peut,

4. Modifiez votre propre code PIN pour la carte ou le badge d'accès physique à partir de la solution de gestion des accès physiques.

Il existe deux options pour automatiser la gestion des droits d'accès physique

1. Utiliser un répertoire entre la solution IGA et la solution de gestion des accès physiques

Cela nécessite que la solution de gestion des droits d'accès physique dispose d'un connecteur ou soit intégrée à l'annuaire du client (généralement AD ou Azure AD ), où la solution IGA est déjà connectée (via Efecte Provisioning Engine ).

2. Construire l'intégration entre la solution IGA et la solution de gestion des accès physiques

Cela nécessite le service d'intégration Efecte (ou la plateforme d'intégration du client) et la méthode d'intégration est convenue dans le projet. L'intégration est généralement mise en œuvre via API Web, REST API ou un transfert de fichiers entre ces solutions.

Description du cas d'utilisation

Ce cas d'utilisation est disponible uniquement pour le package IGA Enterprise.

	Description
Aperçu	Ce cas d'utilisation décrit les fonctionnalités du « Service d'accès physique », qui sont disponibles pour l'utilisateur et/ou le gestionnaire.
Opérateurs	Solution IGA Application (solution de gestion des accès physiques) Portail libre-service Utilisateur Directeur Administrateur d'application (utilisateurs administrateurs de solutions de gestion des accès physiques)
Prérequis	Le service d'accès physiques est publié dans le portail libre-service et l'intégration ou l'approvisionnement de l'application a été mis en œuvre.
Résultat	1. L'utilisateur a besoin d'ajouter ou de supprimer automatiquement des accès physiques à/de la carte d'accès 2. L'utilisateur ou le gestionnaire a signalé la perte d'une carte ou d'un badge d'accès physique 3. L'utilisateur a modifié son propre code PIN pour la carte d'accès physique ou le badge
Chaîne opérationnelle de demande d'accès physiques	Le gestionnaire ou l'utilisateur ouvre le « Service d'accès physiques » à partir du portail libre-service Le gestionnaire ou l'utilisateur coche la case « Demander un nouvel accès physique » Le manager choisit un subordonné dans la liste Le responsable ne peut demander des accès physiques qu'aux subordonnés L'utilisateur ne peut demander des accès physiques qu'à lui-même. Le gestionnaire ou l'utilisateur choisit l'accès physique nécessaire en fonction des catégories définies dans les fiches de données des droits IGA et des demandes IGA . Catégorie 1 Catégorie 2 Droit d'accès physique (droit IGA ) L'utilisateur ou le gestionnaire peut demander plusieurs accès physiques en utilisant le tableau d'achat La solution IGA envoie une demande d'approbation conformément aux paramètres de la carte de données d'autorisation IGA L'approbateur peut approuver ou refuser la demande. La solution IGA reçoit des informations et démarre les flux de travail et le provisionnement/ou l'intégration Si l'utilisateur ne dispose pas d'un compte IGA existant pour les accès physiques, il est créé et livré au système cible La tâche d'administration IGA est créée pour les administrateurs d'application, pour créer une carte d'accès physique ou un badge Les informations utilisateur et les droits IGA associés sont fournis à partir de la carte de données de demande de service IGA des utilisateurs. L'intégration lit les informations utilisateur et les droits IGA associés à partir de la carte de données de demande de service IGA La solution IGA attend la réponse du répertoire et ferme la demande Les enregistrements des droits d'accès sont enregistrés et le processus se termine.
Chaîne opérationnelle de suppression des accès physiques	Le gestionnaire ou l'utilisateur ouvre le « Service d'accès physique » à partir du portail libre-service Le gestionnaire ou l'utilisateur coche la case « Supprimer l'accès physique » Le manager choisit un subordonné dans la liste Le responsable ne peut supprimer les accès physiques qu'aux subordonnés L'utilisateur ne peut supprimer les accès physiques que pour lui-même. Le gestionnaire ou l'utilisateur choisit l'accès physique amovible dans la liste, qui affiche les accès physiques existants et actifs des utilisateurs L'utilisateur ou le gestionnaire peut supprimer plusieurs accès physiques en utilisant le tableau des achats La solution IGA envoie une demande d'approbation conformément aux paramètres de la carte de données d'autorisation IGA L'approbateur peut approuver ou refuser la demande. La solution IGA reçoit des informations et démarre les flux de travail et le provisionnement/ou l'intégration Les informations utilisateur et les droits IGA associés sont supprimés de la carte de données du compte IGA des utilisateurs. L'intégration lit les informations utilisateur et les droits IGA associés à partir de la carte de données de demande de service IGA La solution IGA attend la réponse du système cible et ferme la demande Les enregistrements des droits d'accès sont enregistrés et le processus se termine.
Chaîne opérationnelle de signalement de carte ou badge d'accès physique manquant	L'utilisateur ou le gestionnaire ouvre le « Service d'accès physique » à partir du portail libre-service L'utilisateur ou le gestionnaire coche la case « Signaler une carte d'accès physique manquante » Le manager choisit un subordonné dans la liste Le responsable ne peut signaler que les subordonnés manquant une carte d'accès physique ou un badge L'utilisateur ne peut signaler que sa propre carte d'accès physique ou son propre badge manquant L'utilisateur ou le gestionnaire remplit le délai d'estimation obligatoire en cas de perte de la carte d'accès physique ou du badge de la date x à la date x La solution IGA reçoit des informations, démarre les flux de travail, le provisionnement ou l'intégration Le compte IGA des utilisateurs du système cible est désactivé via le provisionnement ou l'intégration La solution IGA génère un nouveau compte IGA pour la carte d'accès physique ou le badge et ajoute les mêmes droits IGA au compte IGA que le compte IGA précédent. La tâche d'administration IGA est créée pour les administrateurs d'application, pour la création d'une nouvelle carte d'accès physique ou d'un nouveau badge La solution IGA attend la réponse du système cible et ferme la demande Les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés.
Chaîne d'exploitation pour changer le code PIN	L'utilisateur ouvre le « Service d'accès physique » à partir du portail libre-service L'utilisateur coche la case « Modifier le code PIN » L'utilisateur ajoute un nouveau code PIN et soumet la demande La solution IGA reçoit des informations et démarre les flux de travail, le provisionnement ou l'intégration Le nouveau code PIN est livré au système cible via le provisionnement ou l'intégration La solution IGA attend la réponse du système cible et ferme la demande Les enregistrements des droits d'accès IGA sont créés et les détails d'audit sont enregistrés
Cartes de données associées	Droit à IGA Compte IGA Tâche administrative IGA Demande de service IGA
Portail libre-service	Service d'accès physique

Supprimer

Modifications de configuration

Le client peut définir ces modifications de configuration, sans que cela n'affecte le calendrier des projets ou les estimations de travail.

1. Le client peut définir des catégories (2-3) pour le service du portail libre-service

Supprimer

Possibilités d'extension

Dans ce chapitre sont répertoriées les possibilités d'extension, mais veuillez noter que celles-ci peuvent avoir un impact sur le calendrier des projets et les estimations de travail, elles devront donc toujours être examinées par Efecte Consultants avant d'accepter la mise en œuvre.

1. Le client peut ajouter des demandes d'accès physiques au service d'intégration des utilisateurs

2. Le client peut séparer les fonctionnalités pour ses propres services dans le portail libre-service (par exemple, il pourrait avoir son propre service pour changer le code PIN)

Supprimer

Instructions sur les relations et la configuration

Relations avec d'autres cas d'utilisation,

Gérer les droits - cas d'utilisation pour les administrateurs IGA afin de pouvoir définir différents paramètres pour un seul groupe de droits d'accès (droit), tels que les approbateurs, la visibilité en libre-service, la description, etc.

Gérer les applications : les droits doivent toujours être liés à l'application, il est donc fortement recommandé de créer manuellement ou d'importer la liste des applications des clients dans la solution IGA .

Approbation - cas d'utilisation pour différents types d'approbation.

Délégation - cas d'utilisation pour déléguer les responsabilités d'approbation à d'autres utilisateurs.

Déprovisionnement : est utilisé lorsque les appartenances à un groupe sont supprimées de l'utilisateur.

Gérer les tâches d'administration - cas d'utilisation pour les administrateurs IGA pour pouvoir recevoir des notifications en cas de besoin d'actions manuelles.

Audits et rapports - rapports et tableaux de bord prêts à l'emploi pour le suivi des suppressions de droits d'accès

Relations avec d'autres cartes de données,

Droit à IGA
Compte IGA
Tâche administrative IGA
Enregistrement des droits d'accès IGA
Demande de service IGA

Instructions de configuration :

Publier le service « Accès physique » dans ESS
Accédez à la demande de service IGA et au flux de travail appelé « Demande d'accès physique IGA »
- Vérifiez et configurez les nœuds de workflow, en particulier les nœuds PLACEHOLDER
  - S'agit-il d'approvisionnement ou d'intégration, est-il nécessaire d'utiliser des paramètres d'intégration ou de tâches épiques ?
- Publier le flux de travail

Instructions de test du système :

Tester l'accès physique depuis ESS
- L'utilisateur de test pour cet utilisateur de test doit être un gestionnaire qui a des subordonnés
- Vérifiez que la demande de service IGA de l'ESM est exécutée avec succès
- Vérifiez le système cible auquel l'accès physique est ajouté à l'utilisateur

Supprimer

Libre-service : service d'accès physique

Gestion des services

Gouvernance et administration des identités ( IGA )

Plate-forme

Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

Autre matériel

Services

Libre-service : service d'accès physique

Description du cas d'utilisation

Modifications de configuration

Possibilités d'extension

Instructions sur les relations et la configuration

Contact Us

Libre-service : service d'accès physique

Contact Us

Gestion des services

Gouvernance et administration des identités ( IGA )

Plate-forme

Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

Autre matériel

Services

Libre-service : service d'accès physique

Description du cas d'utilisation

Modifications de configuration

Possibilités d'extension

Instructions sur les relations et la configuration

Related Articles