Einrichten Zugriffsmanagement-Automatisierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Richten Sie ein Zugriffsmanagement-Automatisierung-Anwendung durch Konfiguration von Serviceportal Seite zur Verwendung der Standardkatalogelemente.

    Vorbereitungen

    • Diese Anwendung erfordert ein Abonnement für Integration Hub oder Automation Engine. Weitere Informationen finden Sie unter Zeitpläne für Rechtsabteilung: Integration Hub – Übersicht .
    • Aktivieren und konfigurieren Sie einen der erforderlichen Spokes.
      • Okta-Spoke
      • Microsoft Entra ID-Spoke (früher Microsoft Entra ID Spoke)
      • Microsoft Active Directory-Spoke
      Hinweis:
      Konfigurieren Sie nur die erforderlichen Spokes. Beispiel: Wenn Sie den Zugriff in verwalten möchten Okta, Konfigurieren Sie Okta Spoke.
    • Zugriffsmanagement-Automatisierung-App aktivieren
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Konfigurieren Sie die Entscheidungstabellen, um diese Aufgaben auszuführen:
      • Weisen Sie Anwender, Gruppen oder beide zu, um angeforderte Elemente zu genehmigen.
      • Weisen Sie Benutzer, Gruppen oder beide zu, um Aktionen bei Katalogaufgaben und Incidents zu ergreifen.
      • Subflow(s) auslösen, wenn die Automatisierung fehlschlägt.
      Die Flows in dieser Anwendung verwenden Entscheidungstabellen, damit Administratoren Genehmiger, Zuweisungen und Subflow-Weiterleitung konfigurieren können, ohne die Flows in zu ändern Workflow-Studio. Standardmäßig können Sie in jeder Entscheidungstabelle den Entscheidungsdatensatz ändern, um eine Option (Gruppe, Anwender oder Subflow) auszuwählen, die für alle Katalogelemente in der Anwendung gilt. Wenn Sie verschiedene Zuweisungen, Genehmiger oder Subflows pro Katalogelement haben möchten, können Sie für jedes Katalogelement innerhalb der Entscheidungstabellen neue Entscheidungen hinzufügen.
      1. Navigieren zu Systemdefinition > Entscheidungstabellenan.
      2. Öffnen Sie die erforderliche Zugriffsmanagement-AutomatisierungEntscheidungstabellendatensatz.
        Diese Schritte sollten für jede Entscheidungstabelle wiederholt werden.
      3. Klicken Sie auf Entscheidungen Registerkarte.
      4. Klicken Sie auf den Entscheidungsdatensatz.
        Entscheidungsdatensatz.
      5. Wählen Sie die erforderliche Gruppe, den Anwender oder den Subflow in aus Antwort , Abhängig davon, wofür die Entscheidungstabelle verwendet wird.
        Wählen Sie die erforderliche aus Antwort .
        Hinweis:
        Konfigurieren Sie diese sieben Entscheidungstabellen, und weisen Sie sie zu Antwort Entsprechend Ihren Anforderungen.
        • Zugriffsmanagement Zuweisungsrichtlinie Für Katalogaufgabengruppe
        • Zugriffsmanagement Richtlinie Für Katalogaufgaben-Anwenderzuweisung
        • Zugriffsmanagement Fehlgeschlagene Automatisierungs-Flow-Richtlinie
        • Zugriffsmanagement Zuweisungsrichtlinie Für Incident-Gruppen
        • Zugriffsmanagement Richtlinie Für Incident-Anwenderzuweisung
        • Zugriffsmanagement Genehmigungsrichtlinie Für Angeforderte Elementgruppe
        • Zugriffsmanagement Genehmigungsrichtlinie Für Anwender Des Angeforderten Elements

        Wenn Sie im Zugriffsmanagement den Subflow Incident erstellen auswählen. Entscheidungstabelle für fehlgeschlagene Automatisierungs-Flow-Richtlinie. Konfigurieren Sie die Entscheidungstabellen für die Incident-Zuweisung. Wenn Sie den Subflow „Ereignis erstellen“ auswählen, können Sie die Entscheidungstabellen für die Incident-Zuweisung ignorieren.

    2. Konfigurieren Sie Serviceportal Seite.
      Hinweis:
      Stellen Sie sicher, dass Sie auswählen Standard [Global] Und Global Für den aktuellen Update-Satz und die aktuelle Anwendung.
      Wählen Sie den globalen Wert aus.
      1. Navigieren zu Serviceportal > Portalean.
      2. Öffnen Sie Serviceportal Datensatz.
      3. Klicken Sie auf Kataloge Registerkarte.
      4. Klicken Sie auf Bearbeiten.
      5. Hinzufügen Zugriffsverwaltung Zu Serviceportal Liste.
        Fügen Sie Zugriffsmanagement Hinzu.
      6. Klicken Sie auf Speichern.

    Nächste Maßnahme

    • Um die Katalogelemente anzuzeigen, navigieren Sie zu Servicekatalog > Katalogdefinitionen > Kataloge verwalten Und klicken Sie auf Zugriffsverwaltung .
    • So fordern Sie ein Katalogelement an:
      Hinweis:
      Der Anwender muss über die Rollen sn_ACC_mgmt_sc.Access_mgmt_user, ITIL und Katalogadministrator verfügen, um Katalogelemente zu erstellen und zu übermitteln.
      1. Navigieren Sie zum Serviceportal.
      2. Klicken Sie auf die Registerkarte Katalog.
      3. Klicken Sie auf Nach Kategorien durchsuchen.
      4. Wählen Sie Aus Zugriffsverwaltung .Zugriffsverwaltungskataloge.
      5. Wählen Sie den erforderlichen Service aus den angezeigten Kategorien aus.Kategorie „Zugriffsmanagement“.
      6. Wählen Sie die erforderliche Aktion aus, und übermitteln Sie das Katalogelement. Wenn die Anforderung genehmigt wird, wird der zugehörige Flow ausgelöst, und der erforderliche Anwender kann die Genehmigung erteilen. Aktivitäten werden im Katalogelement protokolliert.
    • Wenn Sie die Anwendung zum Verwalten des Zugriffs in verwenden Okta Stellen Sie sicher, dass der Anwender über verfügt Okta administratorrolle zum Abrufen von Daten im Okta-Gruppenmodul. Außerdem muss der Anwender über verfügen Okta administratorrolle zum übermitteln einer Anforderung mit dem Katalogelement.
    • Informationen zum Anpassen des Widgets und Makros finden Sie im KB-artikel, Zugriffsmanagement-Automatisierung: Anpassungen Von Widgets Und Makros .