Effectuer l'orchestration de la gestion des identités

Le moteur de workflow visuel peut orchestrer un ensemble défini de systèmes externes. Actuellement, il est possible d'orchestrer les activités suivantes dans Efecte Identity Management :

• Activer/désactiver le compte utilisateur.
• Attribuer/supprimer un rôle (ou un groupe AD ) à un utilisateur.
• Attribuer/supprimer un rôle d'un groupe de rôles dans Efecte Identity Management.

Le nœud d'orchestration a toujours deux résultats possibles : soit l'orchestration est terminée, soit il y a eu une exception et l'action d'orchestration n'a pas pu être exécutée.

Différentes actions de suivi peuvent être définies en cas d'exception, comme l'enregistrement d'un incident ou une notification au service desk pour effectuer l'action manuellement. Une exception peut survenir si l'attribut à affecter dans le système externe est absent ou si le système externe est inaccessible dans un délai configurable.

Configuration du nœud d'orchestration EIM pour la gestion des rôles utilisateur :

Dans l'illustration ci-dessus, la configuration de l'attribut « Personne » doit pointer vers le modèle où le nœud d'orchestration trouve les données de l'utilisateur. L'attribut « Rôle » doit être configuré pour définir où le nœud d'orchestration trouve les rôles disponibles pour la gestion des rôles.

Pour connecter Efecte Service Management et Efecte Identity Management, il est nécessaire de configurer plusieurs paramètres de workflow dans les paramètres de la plateforme dans l'interface utilisateur d'administration.

Paramètres de la plateforme liés à l'orchestration EIM avec les explications associées :

En ce qui concerne la gestion des rôles des utilisateurs finaux, lorsqu'une autorisation est créée pour un utilisateur (appelé agent dans EIM), le service auquel le rôle est lié dans EIM doit également être lié à l'accord de service dans EIM.