FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Utökad hantering av åtkomsträttigheter

Självbetjäning: Begär privilegiumkonto

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Självbetjäning: Begär privilegiumkonto

Självbetjäning: Begär privilegiumkonto


I den här artikeln beskrivs ett användningsfall för slutanvändare som begär ett privilegiumkonto, vilket ger dem möjlighet att aktivera det vid behov från självbetjäningsportalen.



Beskrivning av användningsfall


Detta användningsfall är endast tillgängligt för IGA Enterprise-paketet.

Observera att hantering av åtkomst på administrationsnivå, till exempel i AD , kräver behörighet på domänadministratörsnivå till det servicekonto som IGA lösningen använder för att skriva data till AD .



Beskrivning

Översikt

Det här användningsfallet beskriver hur användare kan begära ett privilegiumskonto från självbetjäningsportalen.

Operatörer

IGA lösning
Självbetjäningsportal
Chef
Användare
IGA administratör
IGA -ägare

Förkunskapskrav

IGA kontoinformationsdatakortet måste vara uppfyllt för att behörighetskontot ska kunna skapas och IGA lösningen behöver skrivbehörighet till katalogen eller programmet.

Resultat

Konto med användarprivilegier inaktiveras när kontot skapas och efter skapandet kan användaren aktivera det i tjänsten "Aktivera behörighetsåtkomst" eller använda tjänsten "Begär behörighetsåtkomst" för att lägga till fler grupper till kontot.

Operativ kedja som begär konto

  1. Användare eller administratör öppnar "Begär privilegiumskonto"

    • Om användaren är begärande part måste administratören förespråka begäran och eventuella godkännare måste godkänna begäran.

    • Om chefen är begärande part behövs inget separat ombud, men eventuella godkännare måste godkänna begäran.

    • Om chefen är den som begär det väljer hen underordnad som behöver privilegium för kontot.

  2. Användaren eller administratören väljer katalog och skapar datakort enligt behörighetskontotyper (det måste finnas IGA datakort för att ställa in kontoinformation för varje behörighetskontotyp). Typer kan till exempel vara:

    • AD -domänadministratör
      • Detta kan till exempel vara domänadministratör

    • AD administratör annat
      • Detta kan till exempel vara OU-administratör

    • Azure AD administratör
      • Detta kan till exempel vara Ägare i Azure AD

    • Azure AD administratör, annat
      • Detta kan till exempel vara användaråtkomstadministratör i Azure AD

    • OpenLDAP administratör
      • Detta kan till exempel vara OpenLDAP -administratör

    • Applikationsadministratör
      • Detta kan vara vilken som helst av applikationens administratörsanvändare, för vilken IGA lösning har integrerats

  3. Användaren eller administratören väljer (valfritt) startdatum och slutdatum för validering av privilegiumkonto

    • Om datum inte väljs skapar IGA lösningen ett konto omedelbart och slutdatumet valideras från IGA Set Account Action-datakortet.

  4. Användare eller administratör lägger till obligatorisk motivering och väljer Nästa

  5. På nästa sida kan användaren eller administratören begära att åtkomsträttigheter läggs till kontot.

    • Användaren eller administratören väljer applikation från listan

      • Endast applikationer som har behörighetsåtkomst ( IGA behörighet markerad som behörighetsåtkomst) visas i listan.

    • Användaren eller administratören väljer nödvändiga behörighetsåtkomster från listan

      • Endast IGA rättigheter, som är markerade som behörighetsåtkomster och publiceras till tjänsten "Begär behörighetsåtkomster"

      • Om användaren eller administratören begär behörighetsåtkomst och användaren inte har ett konto för den katalogen eller applikationen, genererar IGA lösningen ett konto enligt begäran, men inga ytterligare behörighetsåtkomster läggs till.

        • Användaren eller administratören kan öppna tjänsten "Begär behörighetsåtkomst" och välja korrekta rättigheter

  6. Användaren eller administratören skickar in begäran

  7. IGA lösningen skapar IGA tjänstbegäran och startar etableringsprocessen för att skapa ett nytt privilegiumskonto.

    • Privilegiekonto skapas alltid som inaktiverat (användaren måste aktivera kontot från självbetjäningsportalens tjänst "Aktiva privilegieåtkomster" innan det kan användas)

  8. IGA lösningen väntar tills svar från katalogen eller applikationen har mottagits, stänger IGA begäran och skickar statusinformation till självbetjäningsportalen.

  9. IGA åtkomsträttighetsposter skapas och revisionsdetaljer sparas.

Relaterade datakort

IGA identitetslagring
IGA -konto
IGA kontoinformation
Ansökan

Självbetjäningsportaltjänster

Begär privilegiumkonto

Radera

Konfigurationsändringar


Kunden kan definiera dessa konfigurationsändringar utan att de påverkar projektets schema eller arbetsuppskattningar.

1. Kunden kan definiera attribut som tillhandahålls katalogen (och vilka attribut som IGA lösningen läser från katalogen)

Radera

Expansionsmöjligheter


I detta kapitel listas expansionsmöjligheter, men observera att dessa kan påverka projektets tidsplan och arbetsuppskattningar, så dessa kommer alltid att behöva granskas av Efecte Consultants innan de överenskommer om genomförande.


1. Kunden kan lägga till e-postmeddelanden, men innehållet måste komma från kunden och beroende på hur många e-postmeddelanden som krävs kan det påverka arbetsuppskattningarna, men sällan schemat.

Om kunden har deltagit i alla IGA -utbildningar kan kundens IGA moduladministratörer också enkelt lägga till e-postmeddelanden i arbetsflödena.


2. Kunden kan också definiera att begärda IGA konton och IGA rättigheter tillhandahålls katalogen eller applikationen, och i så fall är användarnas behörighetsåtkomst alltid giltiga och användaren kan använda dem utan några motiveringar.

Detta ändrar även användningsfall, "Begär behörighetsåtkomst", "Aktiv behörighetsåtkomst" och "Hantera behörighetsåtkomst".

Radera

Relations- och konfigurationsinstruktioner


Relationer till andra användningsfall,

Hantera administratörsuppgifter - om begäran om privilegier i kontot kräver manuell interaktion genereras IGA administratörsuppgift för manuell granskning av IGA -administratörer.

Hantera IGA användare – användningsfall för att definiera vem som har åtkomst till självbetjänings- eller IGA lösningen.

Revisioner och rapporter – färdiga rapporter och dashboards för övervakning av godkännandeprocessen

Relationer till andra datakort,

IGA identitetslagring
IGA -konto
IGA kontoinformation
Ansökan
Person

Konfigurationsinstruktioner:

  1. Publicera pakettjänsten " Begär privilegiekonto " i ESS

  2. Konfigurera EPEtask med namnet " [Katalog] IGA Identity Storage: Skapa användare "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  3. Konfigurera EPEtask med namnet " [Katalog] IGA Identity Storage: Uppdatera e-post "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  4. Konfigurera EPEtask med namnet " [Katalog] IGA Identity Storage: Uppdatera användare "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  5. Konfigurera EPEtask med namnet " [Katalog] IGA identitetslagring: Verifiera "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  6. Gå till IGA -tjänstförfrågan och arbetsflödet som heter " 1.0 Skapa eller uppdatera användare ".
    • Publicera arbetsflödet

  7. Gå till IGA Identity Storage och arbetsflödet som heter " 1. Skapa eller uppdatera användare till katalogen".
    • Kontrollera att arbetsflödesnoden Ange DN innehåller rätt DN.
    • Publicera arbetsflödet

  8. Kontrollera inställningarna IGA Set Account-information för att skapa privilegiekonton.


Instruktioner för systemtest:

  1. Testförfrågan Privilegiekonto från ESS
    • Kontrollera IGA tjänstförfrågan från ESM
    • Kontrollera att ett privilegiekonto har skapats till katalogen
    • Kontrollera att kontot är inaktiverat i katalogen och ESM
Radera

 

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Självbetjäning: Ta bort åtkomsträttigheter
  • Självbetjäning: Begär åtkomsträttigheter

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand