Vanliga förberedelseuppgifter

I det här kapitlet beskrivs förberedande uppgifter som måste genomföras innan den faktiska konfigurationen kan påbörjas.

1. Anslutning

Se till att nödvändiga VPN-tunnlar, certifikat, hemliga nycklar, brandväggsöppningar, inloggningsuppgifter etc. är implementerade och levererade enligt definitionerna.

2. Migrering av nya Cloud

Kundernas molnmiljö behöver använda komponenterna Efecte Secure Access och Efecte Provisioning Engine . Om Efecte Identity Management (EIM)-komponenten används måste nya molnkomponenter migreras innan konfigurationen kan implementeras.

3. Licenser 

Se till att miljön inkluderar produktlicens för IGA lösningen. Systemstatus och körtidsinformation – Aktiverade moduler bör inkludera Efecte IGA .

Om detta inte finns, kontakta Efecte Service Desk för att skapa och implementera en ny produktlicens, som inkluderar detta. Efter att produktlicensen har inkluderats bör en root-användare se IGA modulen i ESM-administrationen, under Mallar.

1. Allmänna inställningar

Vänligen validera följande inställningar:

1. Inställningar för e-postserver

2. Inställningar för Efecte självbetjäningsportal

3. Godkännandeinställningar

2. Konfigurera autentisering

Autentisering konfigureras i Efecte Service Management-plattformen och i Efecte Secure Access komponenten.

1. Schemalagd uppgift för autentisering Efecte Service Management-plattform

2. Efecte Secure Access konfigurationen görs enligt definierad autentiseringsmetod

• Användarfederation
  
  
• Azure SSO
  
  
• AD FS

3. Konfigurera Pro

Pro måste konfigureras korrekt, eftersom Efecte IGA -lösningen i IGA startpaketet läser men även skriver data till katalogen.

1. Schemalagd provisioneringsuppgift måste konfigureras först

• För AD eller Azure AD dataläsning (användare och grupper)
  
  
• Du måste konfigurera följande schemalagda provisioneringsuppgifter:

2. Händelsebaserade provisioneringsuppgifter konfigureras härnäst

• För att skriva information om gruppmedlemskap till AD eller Azure AD
  
  
• Du behöver konfigurera följande händelsebaserade uppgifter:

3. Pro har nu konfigurerats och arbetsflöden kan definiera vilken katalog kunden använder baserat på konfigurationen av provisioneringsuppgiften.

1. Konfigurera IGA mallar och mappar

Följ instruktionerna steg för steg!

1. Importera mallar

• IGA åtkomsträttsregister
  
  
• IGA -konto
  
  
• IGA kontoåtgärd
  
  
• IGA administrationsuppgift
  
  
• IGA Automatiserad Regel
  
  
• IGA verksamhetens roll
  
  
• IGA berättigande
  
  
• IGA förfrågningskatalog
  
  
• IGA identitetslagring
  
  
• IGA importmall
  
  
• IGA Project Management
  
  
• Begäran om omcertifiering av IGA
  
  
• IGA tjänstförfrågan
  
  
• IGA tjänstförfrågningspaket
  
  
• IGA Set-kontoinformation
  
  
• ÏGA Toxiska kombinationer
  
  
• IGA arbetsperiod

2. Skapa behörighetsroller för IGA

• IGA StarterAdmin
  
  
  • Åtkomst till IGA -administrationsuppgifter
    
    
  • Ingen åtkomst till konfiguration
    
    
• IGA StarterModule Admin
  
  
  • Samma åtkomst som IGA Starter Admin har, men även åtkomst till konfiguration
    
    
• IGA ESS-administratör
  
  
  • Den här rollen har åtkomst till ESS-administratören
    
    
• WebapiEPE
  
  
  • Kom ihåg att även skapa WebapiEPE-användare
    
    

3. Skapa mappar i IGA modulen, med valda mallar tillåtna och åtkomsträttigheter konfigurerade.

• Åtkomsträttsposter [kod: access_right]
  
  
  • IGA åtkomsträttsregister
    
    
• Kontohanteringsåtgärder [kod: account_management_actions]
  
  
  • IGA kontoåtgärd
    
    
• Affärsroller [kod: affärsroller]
  
  
  • IGA Automatiserad Regel
    
    
  • IGA verksamhetens roll
    
    
  • ÏGA Toxiska kombinationer
    
    
• Identitetslagring [kod: initial_persons]
  
  
  • IGA identitetslagring
    
    
  • IGA arbetsperiod
    
    
• IGA tjänstförfrågningar [kod: IGA förfrågningar]
  
  
  • IGA tjänstförfrågan
    
    
  • IGA tjänstförfrågningspaket
    
    
• IGA uppsättningsformat [kod: iga_set_format]
  
  
  • IGA uppsättningsformat
    
    
• IGA -uppgifter [kod: iga_tasks]
  
  
  • IGA administrationsuppgift
    
    
• Omcertifiera [kod: re_certificate]
  
  • Begäran om omcertifiering av IGA

3. Skapa mappar i organisationsmodulen, med valda mallar tillåtna och åtkomsträttigheter konfigurerade.

• Konton [kod: konton]
  • IGA -konto
    
    
• Rättigheter [kod: rättigheter]
  
  
  • IGA berättigande
    
    
  • IGA Begär katalog
    
    
• IGA projektledning [kod:iga_project_mgm]
  
  
  • IGA projektledning

2. EPE- och ESA förberedelser

Observera att komponenterna för Efecte Secure Access ( ESA ) och Efecte Provisioning Engine (EPE) måste migreras till kundens Efecte Cloud -miljö. Om installationer saknas, vänligen kontakta din projektkoordinator för att skapa en installationsbegäran till Efecte Cloud Ops-teamet.

Du behöver också lösenordet för ESA main.admin-kontot.

3. Konfigurera Pro

• Läser data från AD
  
  
• EFEKTE_IAM
  
  
• Efecte IAM AD grupptillägg
  
  
• Efecte IAM-åtkomsträttighet

2. Importera IGA Starter + tilläggspaket

• Alla provisioneringsuppgifter från IGA Starter-paketet och
  
  
• Efecte_IAM uppdatera användare
  
  
• Efecte_IAM_External
  
  
• Efecte_IAM_Internal
  
  
• IGA användarverifiering

3. Fyll i anslutningsinställningar för varje importerad provisioneringsuppgift

Varje provisioneringsuppgift behöver information för att kunna läsa eller skriva data till kundkatalogen. Observera att informationen som behövs för anslutningsinställningar varierar mellan kataloger.

4. Konfigurera Efectes självbetjäningsportal

1. Konfigurera ESM-organisationsdataanslutning

Kopplingen mellan Efectes självbetjäningsportal och Efectes servicehanteringsplattform måste konfigureras enligt instruktioner .

• IGA åtkomsträtt
  
  
• IGA Åtkomsträttighet kategori 1ext
  
  
• IGA åtkomsträtt för manuell Pro
  
  
• IGA Åtkomsträttigheter kategori 1
  
  
• IGA Åtkomsträttigheter kategori 2
  
  
• IGA Åtkomsträttigheter kategori 2 ank.
  
  
• IGA Aktiv åtkomsträtt
  
  
• IGA applikationer
  
  
• IGA anställda
  
  
• IGA rättigheter

• Begär åtkomsträtt för underordnad
  
  
• Begär åtkomsträttigheter för externa användare
  
  
• Ta bort underordnad åtkomsträttighet
  
  
• Begär åtkomsträttigheter
  
  
• Ta bort åtkomsträttigheter

4. Importera IGA Starter + Add-on-paketet, det inkluderar

• Alla tjänster från IGA Starter-paketet
  
  
• Registrering för interna användare
  
  
• Registrering för externa användare

5. Importera standarddatakort

Välj rätt paket för import av datakort.

1. Importera datakort för IGA Starter- paketet till miljön. IGA datakortpaketet innehåller:

• ESM IGA Starter Självbetjäningsartikel datacards.xml
• ESM IGA Starter Supportgrupp datacard.xml
  
  

2. Importera datakort för IGA Starter + tilläggspaket, det inkluderar

• Alla standarddatakort från IGA Starter-paketet
  
  
• IGA Ange standardkontoinformation för datakort

6. Konfigurera arbetsflöden

Välj rätt paket för arbetsflödesimport:

1. Importera arbetsflödespaketet till miljön. Det inkluderar:

IGA tjänstförfrågan

• 2.0 Manager lägger till rättigheter till andra
• 2.1 Chef Ta bort rättigheter från andra
• 2.3 Användare lägger till rättigheter för sig själva
• 2.4 Användare tar bort rättigheter från sig själva

IGA åtkomsträttsregister

• Lägg till användare i AD -gruppen
  
  
• IGA åtkomsträttspost från

IGA kontoåtgärd

• Arbetsflöde för kontohanteringsåtgärder

2. Importera IGA Starter + tilläggspaket, det inkluderar

• Alla arbetsflöden från IGA Starter-paketet
  
  
• 1.0 Skapa eller uppdatera användare i AD
  
  
• 1. Skapa eller uppdatera användare till AD

7. Importera standardvyer

1. Importera vypaketet till kundmiljön, det inkluderar: