Zugriffsverwaltungsautomatisierung einrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Richten Sie die Anwendung Zugriffsverwaltungsautomatisierung ein, indem Sie die Seite Serviceportal ] so konfigurieren, dass die Standardkatalogelemente verwendet werden.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne – IntegrationHub – Übersicht.
    • Aktivieren und konfigurieren Sie eine der erforderlichen Spokes.
      • Okta-Spoke
      • Microsoft Entra ID-Spoke (früher Microsoft Azure AD -Spoke)
      • Microsoft Active Directory-Spoke
      Hinweis:
      Konfigurieren Sie nur die erforderlichen Spokes. Wenn Sie beispielsweise den Zugriff in Oktaverwalten möchten, konfigurieren Sie die Spoke Okta.
    • Zugriffsverwaltungsautomatisierung-App aktivieren
    • Erforderliche Rolle: admin

    Prozedur

    1. Konfigurieren Sie die Entscheidungstabellen, um die folgenden Aufgaben auszuführen:
      • Weisen Sie Benutzer und/oder Gruppen zu, um angeforderte Elemente zu genehmigen.
      • Weisen Sie Benutzer und/oder Gruppen zu, die Aktionen für Katalogaufgaben und Incidents ausführen sollen.
      • Löst Subflow(s) aus, wenn die Automatisierung fehlschlägt.
      Die Flows in dieser Anwendung verwenden Entscheidungstabellen, damit Administratoren Genehmiger, Zuweisungen und Subflow-Weiterleitungen konfigurieren können, ohne einen der Flows in Flow Designerzu ändern. Standardmäßig können Sie in jeder Entscheidungstabelle den Entscheidungsdatensatz ändern, um eine Option (Gruppe, Benutzer oder Subflow) auszuwählen, die für alle Katalogelemente in der Anwendung gilt. Wenn Sie unterschiedliche Zuweisungen, Genehmiger oder Subflows pro Katalogelement haben möchten, können Sie neue Entscheidungen für jedes Katalogelement in den Entscheidungstabellen hinzufügen.
      1. Navigieren zu Systemdefinition > Entscheidungstabellen.
      2. Öffnen Sie den erforderlichen Entscheidungstabellendatensatz Zugriffsverwaltungsautomatisierung.
        Diese Schritte sollten für jede Entscheidungstabelle wiederholt werden.
      3. Klicken Sie auf die Registerkarte Entscheidungen.
      4. Klicken Sie auf den Entscheidungsdatensatz.
        Entscheidungsdatensatz.
      5. Wählen Sie die erforderliche Gruppe, den Benutzer oder den Subflow in Antwortaus, je nachdem, wofür die Entscheidungstabelle verwendet wird.
        Wählen Sie die erforderliche Antwort aus.
        Hinweis:
        Konfigurieren Sie diese sieben Entscheidungstabellen, und weisen Sie die Antwort gemäß Ihren Anforderungen zu.
        • Zugriffsverwaltung Zuweisungsrichtlinie für Katalogaufgabengruppe
        • Zugriffsverwaltung Benutzerzuweisungsrichtlinie für Katalogaufgabe
        • Zugriffsverwaltung Automatisierungs-Flow-Richtlinie fehlgeschlagen
        • Zugriffsverwaltung Zuweisungsrichtlinie für Incident-Gruppen
        • Zugriffsverwaltung Richtlinie für Incident-Benutzerzuweisung
        • Zugriffsverwaltung Genehmigungsrichtlinie für angeforderte Elementgruppe
        • Zugriffsverwaltung Benutzergenehmigungsrichtlinie für angefordertes Element

        Wenn Sie den Subflow Incident erstellen in Access Management auswählen. Wenn die Entscheidungstabelle für die Automatisierungs-Flow-Richtlinie fehlgeschlagen ist, sollten Sie die Entscheidungstabellen für Incident-Zuweisungen konfigurieren. Wenn Sie den Subflow Event erstellen auswählen, können Sie die Entscheidungstabellen für Incident-Zuweisungen ignorieren.

    2. Konfigurieren Sie die Seite Serviceportal.
      Hinweis:
      Stellen Sie sicher, dass Sie Standard [Global] und Global für das aktuelle Update Set und die aktuelle Anwendung auswählen.
      Wählen Sie den globalen Wert aus.
      1. Navigieren zu Serviceportal > Portale.
      2. Öffnen Sie den Service Portal -Datensatz.
      3. Klicken Sie auf die Registerkarte Kataloge.
      4. Klicken Sie auf Bearbeiten.
      5. Fügen Sie der Service Portal- Liste die Zugriffsverwaltung hinzu.
        Fügen Sie Zugriffsverwaltung hinzu.
      6. Klicken Sie auf Speichern.

    Nächste Maßnahme

    • Um die Katalogelemente anzuzeigen, navigieren Sie zu Servicekatalog > Katalogdefinitionen > Kataloge verwalten und klicken Sie auf Zugriffsverwaltung.
    • So fordern Sie ein Katalogelement an:
      Hinweis:
      Der Benutzer muss über die Rollen „sn_acc_mgmt_sc.access_mgmt_user“, „ITIL“ und „Katalogadministrator“ verfügen, um Katalogelemente erstellen und übermitteln zu können.
      1. Navigieren Sie zum Serviceportal.
      2. Klicken Sie auf die Registerkarte Katalog.
      3. Klicken Sie auf Nach Kategorien durchsuchen.
      4. Wählen Sie Zugriffsverwaltung aus.Zugriffsverwaltungskataloge.
      5. Wählen Sie den erforderlichen Service aus den angezeigten Kategorien aus.Zugriffsverwaltungskategorie.
      6. Wählen Sie die erforderliche Aktion aus, und übermitteln Sie das Katalogelement. Wenn die Anforderung genehmigt wird, wird der zugehörige Flow ausgelöst, und der erforderliche Benutzer kann die Genehmigung erteilen. Aktivitäten werden im Katalogelement protokolliert.
    • Wenn Sie die Anwendung zum Verwalten des Zugriffs in Oktaverwenden, stellen Sie sicher, dass der Benutzer über die Administratorrolle Okta ] verfügt, um Daten im Okta-Gruppenmodul abzurufen. Außerdem muss der Benutzer über die Administratorrolle Okta verfügen, um Anforderungen mit dem Katalogelement übermitteln zu können.
    • Informationen zum Anpassen des Widgets und Makros finden Sie im KB-Artikel Zugriffsverwaltungsautomatisierung – Widget- und Makroanpassungen.