Configurer Access Management Automation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Configurez l’application Automatisation de la gestion des accès en configurant la Portail de services page pour utiliser les éléments de catalogue par défaut.

    Avant de commencer

    • Cette application nécessite un abonnement au concentrateur d’intégration ou à l’Automation Engine. Pour plus d’informations, consultez Calendriers juridiques - Vue d’ensemble du concentrateur d’intégration.
    • Activez et configurez l’un des spokes requis.
      • Spoke Okta
      • Spoke Microsoft Entra ID (anciennement Microsoft Azure AD spoke)
      • Spoke Microsoft Active Directory
      Remarque :
      Configurez uniquement les spokes requis. Par exemple, si vous souhaitez gérer l’accès dans Okta, configurez le Okta spoke.
    • Activer l’application Automatisation de la gestion des accès
    • Rôle requis : administrateur

    Procédure

    1. Configurez les tables de décision pour effectuer ces tâches :
      • Affectez des utilisateurs, des groupes ou les deux pour approuver les éléments demandés.
      • Affectez des utilisateurs, des groupes ou les deux pour prendre des mesures sur les tâches et les incidents du catalogue.
      • Déclencher un ou plusieurs flux secondaires en cas d’échec de l’automatisation.
      Les flux de cette application utilisent des tables de décision pour permettre aux administrateurs de configurer les approbations, les affectations et l’acheminement des flux secondaires sans modifier aucun des flux dans Studio de workflow. Par défaut, dans chaque table de décision, vous pouvez modifier l’enregistrement de décision pour sélectionner une option (groupe, utilisateur ou flux secondaire) qui s’applique à tous les éléments de catalogue de l’application. Si vous souhaitez avoir des affectations, des approbateurs ou des flux secondaires différents par élément de catalogue, vous pouvez ajouter de nouvelles décisions pour chaque élément de catalogue dans les tables de décision.
      1. Accédez à la Définition du système > Tables de décision.
      2. Ouvrez l’enregistrement de table de décision requis Automatisation de la gestion des accès .
        Ces étapes doivent être répétées pour chaque table de décision.
      3. Cliquez sur l’onglet Décisions .
      4. Cliquez sur l’enregistrement de décision.
        Enregistrement de décision.
      5. Sélectionnez le groupe, l’utilisateur ou le flux secondaire requis dans Réponse, en fonction de l’utilisation de la table de décision.
        Sélectionnez la réponse requise.
        Remarque :
        Configurez ces sept tables de décision et affectez une réponse selon vos besoins.
        • Gestion des accès Politique d’affectation du groupe de tâches du catalogue
        • Gestion des accès Politique d’affectation des utilisateurs des tâches du catalogue
        • Gestion des accès Échec de la politique de flux d’automatisation
        • Gestion des accès Politique d’affectation de groupe d’incidents
        • Gestion des accès Politique d’affectation d’utilisateur d’incident
        • Gestion des accès Politique d’approbation du groupe d’éléments demandés
        • Gestion des accès Élément demandé Politique d’approbation de l’utilisateur

        Si vous sélectionnez le flux secondaire Créer un incident dans Access Mgmt. Politique de flux d’automatisation ayant échoué table de décision, vous devez configurer les tables de décision d’affectation d’incident. Si vous choisissez le flux secondaire Créer un événement, vous pouvez ignorer les tables de décision d’affectation d’incident.

    2. Configurez la Portail de services page.
      Remarque :
      Veillez à sélectionner Par défaut [Global] et Global pour l’ensemble de mises à jour et l’application actuels.
      Sélectionnez la valeur globale.
      1. Accédez à la Portail de services > Portails.
      2. Ouvrez l’enregistrement du portail de services .
      3. Cliquez sur l’onglet Catalogues .
      4. Cliquez sur Modifier.
      5. Ajoutez Gestion des accès à la liste du portail de services .
        Ajouter Gestion des accès.
      6. Cliquez sur Enregistrer.

    Que faire ensuite

    • Pour afficher les éléments de catalogue, accédez à Catalogue de services > Définitions de catalogues > Gérer les catalogues et cliquez sur Gestion des accès.
    • Pour demander un élément de catalogue :
      Remarque :
      L’utilisateur doit avoir les rôles sn_acc_mgmt_sc.access_mgmt_user, ITIL et Administrateur de catalogue pour créer et soumettre des éléments de catalogue.
      1. Accédez au Portail de services.
      2. Cliquez sur l'onglet Catalogue.
      3. Cliquez sur Parcourir par catégories.
      4. Sélectionnez Gestion des accès.Catalogues de gestion des accès.
      5. Sélectionnez le service requis dans les catégories affichées.Catégorie Gestion des accès.
      6. Sélectionnez l’action requise et soumettez l’élément de catalogue. Lorsque la demande est approuvée, le flux associé est déclenché et l’utilisateur requis peut fournir l’approbation. Les activités sont enregistrées dans l’élément de catalogue.
    • Si vous utilisez l’application pour gérer l’accès dans Okta, assurez-vous que l’utilisateur dispose du Okta rôle administrateur pour récupérer les données dans le module Groupes Okta. En outre, l’utilisateur doit disposer du Okta rôle administrateur pour soumettre une demande à l’aide de l’élément de catalogue.
    • Pour plus d’informations sur la personnalisation du widget et de la macro, consultez l’article de la base de connaissances, Access Management Automation - Widget & Macro Customisations.