FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès étendus

Libre-service : Demande de compte à privilèges

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Libre-service : Demande de compte à privilèges

Libre-service : Demande de compte à privilèges


Dans cet article, un cas d'utilisation est décrit pour les utilisateurs finaux demandant un compte privilégié, qui leur donne la possibilité de l'activer en cas de besoin à partir du portail libre-service.



Description du cas d'utilisation


Ce cas d'utilisation est disponible uniquement pour le package IGA Enterprise.

Veuillez noter que la gestion des accès au niveau d'administration, par exemple dans AD , nécessite des autorisations au niveau de l'administrateur de domaine sur le compte de service, que la solution IGA utilise pour écrire des données vers AD .



Description

Aperçu

Ce cas d'utilisation décrit comment les utilisateurs peuvent demander un compte privilégié à partir du portail libre-service.

Opérateurs

Solution IGA
Portail libre-service
Directeur
Utilisateur
Administrateur IGA
Propriétaire IGA

Prérequis

La carte de données d'informations de compte IGA doit être remplie pour la création d'un compte privilégié et la solution IGA a besoin d'autorisations d'écriture sur le répertoire ou l'application.

Résultat

Le compte de privilèges utilisateur est désactivé lors de la création du compte et après la création, l'utilisateur peut l'activer dans le service « Activer les accès privilégiés » ou utiliser le service « Demander des accès privilégiés » pour ajouter d'autres groupes au compte.

Chaîne d'exploitation demandant un compte

  1. L'utilisateur ou le gestionnaire ouvre « Demander un compte privilégié »

    • Si l'utilisateur est le demandeur, le gestionnaire doit défendre la demande et les approbateurs éventuels doivent approuver la demande

    • Si le gestionnaire est le demandeur, il n'est pas nécessaire de faire appel à un avocat distinct, mais les approbateurs éventuels doivent approuver la demande.

    • Si le gestionnaire est le demandeur, il ou elle choisit le subordonné qui a besoin d'un compte privilégié

  2. L'utilisateur ou le gestionnaire choisit le répertoire et crée une fiche de données selon le type de compte privilégié (une fiche de données IGA Set Account Information doit être disponible pour chaque type de compte privilégié). Exemples :

    • Administrateur de domaine AD
      • Cela peut être par exemple un administrateur de domaine

    • Administrateur AD autre
      • Cela peut être par exemple l'administrateur de l'UO

    • Administrateur Azure AD
      • Cela peut être par exemple le propriétaire dans Azure AD

    • Administrateur Azure AD autre
      • Il peut s'agir par exemple d'un administrateur d'accès utilisateur dans Azure AD

    • Administrateur OpenLDAP
      • Cela peut être par exemple OpenLDAP Administrator

    • Administrateur d'application
      • Il peut s'agir de n'importe lequel des utilisateurs administrateurs des applications auxquelles la solution IGA a été intégrée

  3. L'utilisateur ou le gestionnaire choisit (facultatif) la date de début et la date de fin pour la validation du compte privilégié

    • Si les dates ne sont pas choisies, la solution IGA créera un compte immédiatement et la date de fin sera validée à partir de la fiche de données IGA Set Account Action.

  4. L'utilisateur ou le gestionnaire ajoute une justification obligatoire et choisit Suivant

  5. Sur la page suivante, l'utilisateur ou le gestionnaire peut demander l'ajout de droits d'accès privilégiés au compte

    • L'utilisateur ou le gestionnaire choisit l'application dans la liste

      • Seules les applications disposant d'accès privilégiés (droit IGA marqué comme accès privilégié) sont affichées dans la liste

    • L'utilisateur ou le gestionnaire choisit les accès privilégiés nécessaires dans la liste

      • Seuls les droits IGA , qui sont marqués comme des accès privilégiés et sont publiés dans le service « Demander des accès privilégiés »

      • Si l'utilisateur ou le gestionnaire demande des accès privilégiés et que l'utilisateur n'a pas de compte pour ce répertoire ou cette application, la solution IGA générera un compte en fonction de la demande, mais aucun accès privilégié supplémentaire n'est ajouté.

        • L'utilisateur ou le gestionnaire peut ouvrir le service « Demander des accès privilégiés » et choisir les droits appropriés

  6. L'utilisateur ou le gestionnaire soumet la demande

  7. La solution IGA crée une demande de service IGA et démarre le processus de provisionnement pour la création d'un nouveau compte privilégié.

    • Le compte Privilège est toujours créé comme désactivé (l'utilisateur doit activer le compte à partir du service du portail libre-service « Accès Privilèges Actifs » avant de pouvoir l'utiliser)

  8. La solution IGA attend que la réponse du répertoire ou de l'application soit reçue, ferme la demande IGA et envoie les informations d'état au portail libre-service

  9. Les enregistrements des droits d'accès IGA sont créés et les détails de l'audit sont enregistrés.

Cartes de données associées

Stockage d'identité IGA
Compte IGA
Informations sur le compte IGA
Application

Services du portail libre-service

Demander un compte privilège

Supprimer

Modifications de configuration


Le client peut définir ces modifications de configuration, sans que cela n'affecte le calendrier des projets ou les estimations de travail.

1. Le client peut définir des attributs qui sont provisionnés dans l'annuaire (et quels attributs la solution IGA lit à partir de l'annuaire)

Supprimer

Possibilités d'extension


Dans ce chapitre sont répertoriées les possibilités d'extension, mais veuillez noter que celles-ci peuvent avoir un impact sur le calendrier des projets et les estimations de travail, elles devront donc toujours être examinées par Efecte Consultants avant d'accepter la mise en œuvre.


1. Le client peut ajouter des notifications par e-mail, mais le contenu doit provenir du client et, en fonction du nombre de notifications par e-mail requises, cela peut avoir un impact sur les estimations de travail, mais rarement sur le calendrier.

Si le client a participé à toutes les formations IGA , les administrateurs du module IGA du client peuvent également facilement ajouter des notifications par e-mail aux flux de travail.


2. Le client peut également définir que le compte IGA et les droits IGA demandés sont fournis à l'annuaire ou à l'application, et dans ce cas, les accès privilégiés des utilisateurs sont toujours valides et l'utilisateur peut les utiliser sans aucune justification.

Cela modifie également les cas d'utilisation « Demander des accès privilégiés », « Accès privilégiés actifs » et « Gérer les accès privilégiés ».

Supprimer

Instructions sur les relations et la configuration


Relations avec d'autres cas d'utilisation,

Gérer les tâches d'administration - si le processus de demande de compte de privilège nécessite une interaction manuelle, la tâche d'administration IGA est générée pour la révision manuelle des administrateurs IGA

Gérer les utilisateurs IGA - cas d'utilisation pour définir qui peut accéder au libre-service ou à la solution IGA .

Audits et rapports - rapports et tableaux de bord prêts à l'emploi pour le suivi du processus d'approbation

Relations avec d'autres cartes de données,

Stockage d'identité IGA
Compte IGA
Informations sur le compte IGA
Application
Personne

Instructions de configuration :

  1. Publier le service groupé « Demander un compte à privilèges » dans ESS

  2. Configurer EPEtask appelé « [Répertoire] Stockage d'identité IGA : Créer un utilisateur »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  3. Configurer EPEtask appelé « [Répertoire] Stockage d'identité IGA : Mettre à jour l' e-mail »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  4. Configurer EPEtask appelé « [Répertoire] Stockage d'identité IGA : Mettre à jour l'utilisateur »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  5. Configurer EPEtask appelé « [Répertoire] Stockage d'identité IGA : Vérifier »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  6. Accédez à la demande de service IGA et au flux de travail appelé « 1.0 Créer ou mettre à jour un utilisateur »
    • Publier le flux de travail

  7. Accédez au stockage d'identité IGA et au flux de travail appelé « 1. Créer ou mettre à jour un utilisateur dans l'annuaire »
    • Vérifiez le nœud de flux de travail . Définissez le DN pour vérifier qu'il contient le bon DN.
    • Publier le flux de travail

  8. Vérifiez les paramètres de la carte de données d'informations de compte IGA pour la création d'un compte privilégié


Instructions de test du système :

  1. Demande de test de compte privilégié auprès d'ESS
    • Vérifiez la demande de service IGA auprès d'ESM
    • Vérifiez que le compte Privilège est créé dans le répertoire
    • Vérifiez que le compte est désactivé dans l'annuaire et l'ESM
Supprimer

 

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Demander des droits d'accès
  • Libre-service : Supprimer les droits d'accès

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand