FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès étendus

Libre-service : accès à privilèges actifs

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Libre-service : accès à privilèges actifs

Libre-service : activer les accès privilégiés


Cet article décrit comment l'utilisateur peut activer un compte privilégié existant et les accès associés, que l'utilisateur est autorisé à utiliser.

Ce cas d’utilisation fait partie du cas d’utilisation Gérer l’accès aux privilèges et doit être implémenté simultanément.




Description du cas d'utilisation


Ce cas d'utilisation est disponible uniquement pour le package IGA Enterprise.

Veuillez noter que la gestion des accès au niveau d'administration, par exemple dans AD , nécessite des autorisations au niveau de l'administrateur de domaine sur le compte de service, que la solution IGA utilise pour écrire des données vers AD .

 


 Description

Aperçu

Ce cas d'utilisation décrit comment les utilisateurs peuvent activer le compte privilégié et les accès (que l'utilisateur est prédéfini pour être autorisé à utiliser) à partir du portail libre-service.

Opérateurs

Solution IGA
Portail libre-service
Utilisateur

Prérequis

L'utilisateur doit disposer d'un compte privilégié et d'autorisations pour activer les droits IGA associés (accès privilégiés).

Le cas d'utilisation Gérer les accès privilégiés et tous les cas d'utilisation associés sont implémentés.

Résultat

Le compte de privilèges utilisateur est activé pour une période temporaire, les appartenances aux groupes sont automatiquement provisionnées dans le répertoire ou l'application et après le nombre maximum de jours de validation, le compte est désactivé et les connexions d'appartenance aux groupes sont supprimées.

L'utilisateur peut se connecter avec le compte privilégié.

Chaîne d'exploitation

  1. L'utilisateur ouvre le service « Activer les accès privilégiés » à partir du portail libre-service.

    • L'utilisateur choisit un compte privilégié

      • Si l'utilisateur dispose de plusieurs comptes privilégiés, il choisit le bon dans la liste.

      • Si l'utilisateur n'a qu'un seul compte privilégié, il est déjà sélectionné.

    • L'utilisateur choisit les droits IGA qu'il doit activer

      • Dans la liste, l'utilisateur ne peut voir que les droits IGA , qui sont trouvés à partir de la fiche de données du compte IGA associé, dans l'attribut Autorisations de privilège (droits demandés à l'aide du service « Demander des accès privilégiés » à partir du portail libre-service)

    • L'utilisateur sélectionne la raison

      • Incident, obligatoire pour remplir le numéro de ticket

      • Demande de modification, justification obligatoire et numéro de ticket facultatif

      • Entretien, obligatoire pour satisfaire à la justification

      • Autre, obligatoire pour remplir la justification

    • L'utilisateur peut également modifier le mot de passe des comptes privilégiés (champ facultatif)

    • L'utilisateur choisit de soumettre

  2. La solution IGA reçoit des informations et valide les données de la carte de données du compte IGA des privilèges des utilisateurs, indiquant que l'utilisateur dispose des autorisations nécessaires pour activer ces droits.

    • Si l'autorisation n'est pas trouvée, la solution IGA envoie des informations au portail libre-service et ferme la demande

  3. La solution IGA démarre le processus de provisionnement

    • Le compte privilégié est activé et la connexion d'appartenance au groupe est fournie à l'annuaire ou à l'application

    • Le compte Privilège est activé uniquement pour la période autorisée

      • Ceci est défini dans la fiche de données des informations sur le compte IGA

  4. La solution IGA attend que la réponse du répertoire ou de l'application soit reçue, ferme la demande IGA et envoie les informations d'état au portail libre-service

  5. L'utilisateur peut désormais utiliser le compte privilégié et accéder uniquement aux répertoires ou applications que l'utilisateur des droits IGA a activés

  6. La solution IGA attend que les dates maximales de validation soient dépassées
    • Le compte de privilèges des utilisateurs est désactivé

    • Toutes les adhésions aux groupes sont supprimées, mais l'autorisation de les utiliser est stockée dans la carte de données du compte IGA

  7. Les enregistrements des droits d'accès IGA sont créés et les détails de l'audit sont enregistrés.

Cartes de données associées

Stockage d'identité IGA
Compte IGA
Informations sur le compte IGA
Application

Services du portail libre-service

Activer les accès privilégiés

Supprimer

Modifications de configuration


Le client peut définir ces modifications de configuration, sans que cela n'affecte le calendrier des projets ou les estimations de travail.

1. Le client peut définir les raisons et les justifications obligatoires

Supprimer

Possibilités d'extension


Dans ce chapitre sont répertoriées les possibilités d'extension, mais veuillez noter que celles-ci peuvent avoir un impact sur le calendrier des projets et les estimations de travail, elles devront donc toujours être examinées par Efecte Consultants avant d'accepter la mise en œuvre.

1. Le client peut également définir que les comptes à privilèges ne nécessitent pas d'activation, mais qu'ils restent actifs en permanence et que les accès à privilèges (droits IGA ) sont connectés. Ainsi, les comptes à privilèges et les accès sont toujours actifs et l'utilisateur peut les utiliser sans justification.

Cela modifie également les cas d'utilisation « Demander un compte privilégié », « Demander des accès privilégiés » et « Gérer les accès privilégiés ».

Supprimer

Instructions sur les relations et la configuration


Relations avec d'autres cas d'utilisation,

Gérer les tâches d'administration - si le processus d'accès aux privilèges nécessite une interaction manuelle, la tâche d'administration IGA est générée pour la révision manuelle des administrateurs IGA

Gérer les utilisateurs IGA - cas d'utilisation pour définir qui peut accéder au libre-service ou à la solution IGA .

Audits et rapports - rapports et tableaux de bord prêts à l'emploi pour le suivi du processus d'approbation

Relations avec d'autres cartes de données,

Stockage d'identité IGA
Compte IGA
Informations sur le compte IGA
Demande de service IGA
Application

Instructions de configuration : 

  1. Publier le service « Activer les accès privilégiés » dans ESS

  2. Configurer la tâche EPE appelée « [Répertoire] Demande de service IGA : Activer le compte »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  3. Accédez à la demande de service IGA et au flux de travail appelé « Accès privilégiés IGA »
    • Vérifiez que le nœud de flux de travail Activer le compte utilise la bonne source de données
    • Vérifiez que le nœud de flux de travail Réinitialiser le mot de passe utilise la bonne source de données
    • Publier le flux de travail

Instructions de test du système :

  1. Tester l'activation des accès privilégiés depuis ESS
    • L'utilisateur de test pour ce cas de test doit disposer d'un compte privilégié et d'autorisations pour activer les droits IGA associés
    • Vérifiez la demande de service IGA d'ESM qui a été traitée avec succès
    • Vérifiez dans l'annuaire que le compte privilégié est activé
    • Vérifiez depuis ESM que le statut du compte privilégié est actif
      Supprimer

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Approbations

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand