Efektywna orkiestracja zarządzania tożsamością

Silnik Visual Workflow Engine może zarządzać zdefiniowanym zestawem systemów zewnętrznych. Obecnie w Efecte Identity Management możliwe jest zarządzanie następującymi działaniami:

• Aktywuj/dezaktywuj konto użytkownika.
• Przypisz/usuń rolę (lub grupę AD ) użytkownikowi.
• Przypisz/usuń rolę z grupy ról w Efecte Identity Management.

Węzeł orkiestracji ma zawsze dwa możliwe wyniki: albo orkiestracja została ukończona, albo wystąpił wyjątek i nie można było wykonać akcji orkiestracji.

Można zdefiniować różne działania następcze w przypadku wystąpienia wyjątku, takiego jak zarejestrowanie incydentu lub powiadomienie service desk o konieczności ręcznego wykonania działania. Wyjątkiem może być brak atrybutu, który powinien zostać zmieniony w systemie zewnętrznym, lub brak dostępu do systemu zewnętrznego w konfigurowalnym przedziale czasowym.

Konfiguracja węzła orkiestracji EIM do zarządzania rolami użytkowników:

Na powyższej ilustracji konfiguracja atrybutu „Person” powinna wskazywać szablon, w którym węzeł orkiestracji znajduje dane użytkownika. Atrybut „Rola” należy skonfigurować, aby określić, gdzie węzeł orkiestracji znajduje dostępne role do zarządzania rolami.

Aby połączyć Efecte Service Management i Efecte Identity Management, konieczne jest skonfigurowanie kilku ustawień przepływu pracy w Ustawieniach platformy w interfejsie użytkownika administratora.

Ustawienia platformy związane z orkiestracją EIM wraz z powiązanymi wyjaśnieniami:

Jeśli chodzi o zarządzanie rolami użytkowników końcowych, gdy dla użytkownika (nazywanego agentem w systemie EIM) tworzone są uprawnienia, usługa, z którą rola jest powiązana w systemie EIM, musi zostać również powiązana z umową o świadczenie usług w systemie EIM.