FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès étendus

Libre-service : demander des accès privilégiés

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Libre-service : demander des accès privilégiés

Libre-service : demander des accès privilégiés


Dans cet article, un cas d'utilisation est décrit pour permettre à un utilisateur ou à un gestionnaire de demander des accès supplémentaires (droits IGA ) à ajouter au compte de privilèges existant de l'utilisateur.

Ce cas d'utilisation fait partie du cas d'utilisation Gérer les accès aux privilèges et doit être implémenté simultanément avec tous les cas d'utilisation d'accès aux privilèges associés.



Description du cas d'utilisation


Ce cas d'utilisation est disponible uniquement pour le package IGA Enterprise.



Description

Aperçu

Ce cas d'utilisation décrit comment les utilisateurs peuvent demander des accès privilégiés à partir du portail libre-service pour être ajoutés au compte privilégié existant des utilisateurs.

Opérateurs

Solution IGA
Portail libre-service
Directeur
Utilisateur
Administrateur IGA
Approbateurs

Prérequis

Les accès privilégiés doivent être marqués dans les fiches de données d'autorisation IGA et doivent être publiés dans le service « Demande d'accès privilégiés » du portail libre-service.

L'utilisateur doit disposer d'un compte privilégié existant.

Résultat

Les accès privilégiés demandés ont été approuvés et ajoutés automatiquement à l'annuaire ou à l'application. L'utilisateur peut désormais activer ces accès privilégiés en sélectionnant le service « Accès privilégiés actifs » sur le portail libre-service.

Chaîne d'exploitation demandant un compte

  1. L'utilisateur ou le gestionnaire ouvre « Demander des accès privilégiés »

    • Si l'utilisateur est le demandeur, le gestionnaire doit défendre la demande et les approbateurs éventuels doivent approuver la demande

    • Si le gestionnaire est le demandeur, il n'est pas nécessaire de faire appel à un avocat distinct, mais les approbateurs éventuels doivent approuver la demande.

    • Si le gestionnaire est le demandeur, il ou elle choisit le subordonné qui a besoin d'accès privilégiés

  2. L'utilisateur ou le gestionnaire choisit quel compte privilégié nécessite plus d'accès

    • Si l'utilisateur n'a qu'un seul compte privilégié, il est automatiquement sélectionné

  3. L'utilisateur ou le gestionnaire choisit les accès corrects dans la liste

    • Seuls les droits IGA marqués comme accès privilégié et publiés dans le service « Demander des accès privilégiés » sont affichés dans la liste

    • Seuls les droits IGA , marqués comme accès privilégié et liés au répertoire ou à l'application du compte choisi (étape 2, dans la chaîne d'exploitation) sont affichés dans la liste

    • L'utilisateur ou le gestionnaire peut demander plusieurs accès différents, en utilisant le tableau d'achat

  4. L'utilisateur ou le gestionnaire ajoute une justification obligatoire et choisit Suivant

  5. La solution IGA génère des demandes de service IGA

    • L'autorisation d'activer les accès privilégiés autorisés (droits IGA ) liés au compte privilégié est affichée dans la fiche de données du compte IGA associé.

      • L'utilisateur a désormais l'autorisation d'activer et d'utiliser ces accès privilégiés, mais l'utilisateur ne peut pas les utiliser avant l'activation.

      • Cela signifie que l'utilisateur peut désormais activer ces accès liés au compte privilégié, en choisissant le service « Accès privilégiés actifs » à partir du portail libre-service.

  6. La solution IGA ferme la demande IGA et envoie les informations d'état au portail libre-service

  7. Les enregistrements des droits d'accès IGA sont créés et les détails de l'audit sont enregistrés.

Cartes de données associées

Stockage d'identité IGA
Compte IGA
Droit à IGA
Demande de service IGA
Application

Services du portail libre-service

Demander des accès privilégiés

Supprimer

Modifications de configuration


Le client peut définir ces modifications de configuration, sans que cela n'affecte le calendrier des projets ou les estimations de travail.

1. Le client peut définir des champs « Demander un accès privilégié », par exemple si l'application doit choisir ou non. Il peut parfois préférer utiliser des unités organisationnelles plutôt que l'application pour raccourcir les droits IGA disponibles.

Supprimer

Possibilités d'extension


Dans ce chapitre sont répertoriées les possibilités d'extension, mais veuillez noter que celles-ci peuvent avoir un impact sur le calendrier des projets et les estimations de travail, elles devront donc toujours être examinées par Efecte Consultants avant d'accepter la mise en œuvre.


1. Le client peut étendre les accès privilégiés en implémentant de nouvelles intégrations ou de nouveaux connecteurs aux applications des organisations.


2. Le client peut également définir que les droits IGA demandés sont provisionnés dans l'annuaire ou l'application, et dans ce cas, les accès privilégiés des utilisateurs sont toujours valides et l'utilisateur peut les utiliser sans aucune justification.

Cela modifie également les cas d'utilisation « Demander un compte privilégié », « Accès privilégiés actifs » et « Gérer les accès privilégiés ».


Supprimer

Instructions sur les relations et la configuration


Relations avec d'autres cas d'utilisation,

Gérer les tâches d'administration - si le processus de demande d'accès aux privilèges nécessite une interaction manuelle, la tâche d'administration IGA est générée pour la révision manuelle des administrateurs IGA

Gérer les utilisateurs IGA - cas d'utilisation pour définir qui peut accéder au libre-service ou à la solution IGA .

Audits et rapports - rapports et tableaux de bord prêts à l'emploi pour le suivi des processus d'approbation

Relations avec d'autres cartes de données,

Stockage d'identité IGA
Compte IGA
Droit à IGA
Rôle commercial IGA
Enregistrement des droits d'accès IGA
Demande de service IGA
Application

Instructions de configuration : 

  1. Publier le service « Demander des accès privilégiés » dans ESS

  2. Configurer la tâche EPE appelée « [Répertoire] Demande de service IGA : Vérifier, Ajouter, Supprimer »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  3. Accédez à la demande de service IGA et au flux de travail appelé « 2.0 Manager ajoute des droits aux autres flux de travail »
    • Publier le flux de travail


Instructions de test du système :

  1. Demande de test Privilège Accès aux services de droit d'accès de l'ESS
    • Vérifiez la demande de service IGA d'ESM qui a été exécutée avec succès
    • Vérifiez les appartenances aux groupes dans l'annuaire. Un nouveau groupe est ajouté à l'utilisateur.
Supprimer


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Demander des droits d'accès
  • Libre-service : Supprimer les droits d'accès

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand