Efecte Identity Management Orchestration

Visual Workflow Engine kan orkestrera en definierad uppsättning externa system. För närvarande är det möjligt att orkestrera följande aktiviteter i Efecte Identity Management:

• Aktivera/avaktivera användarkonto.
• Tilldela/ta bort en roll (eller AD grupp) till en användare.
• Tilldela/ta bort en roll från en rollgrupp i Efecte Identity Management.

Orkestreringsnoden har alltid två möjliga utfall: antingen har orkestreringen slutförts eller så har det uppstått ett undantag och orkestreringsåtgärden kunde inte utföras.

Olika uppföljningsåtgärder kan definieras om det finns ett undantag, såsom att en incident registreras eller en avisering till service desk om att slutföra åtgärden manuellt. Undantaget kan vara att det attribut som ska påverkas i det externa systemet inte finns eller att det externa systemet inte kan nås alls inom en konfigurerbar tidsram.

EIM-orkestreringsnodkonfiguration för hantering av användarroller:

I illustrationen ovan ska konfigurationen av personattributet peka på mallen där orkestreringsnoden hittar användarens data. Attributet roll måste konfigureras för att definiera var orkestreringsnoden hittar de tillgängliga rollerna för rollhantering.

För att ansluta Efecte Service Management och Efecte Identity Management är det nödvändigt att konfigurera flera arbetsflödesinställningar i plattformsinställningarna i administrationsgränssnittet.

EIM-orkestreringsrelaterade plattformsinställningar med relaterade förklaringar:

När det gäller rollhantering för slutanvändare, när en behörighet skapas för en användare (kallad agent i EIM) måste tjänsten som rollen är länkad till i EIM också länkas till serviceavtalet i EIM.