Einrichtung von Zugriffsverwaltungsautomatisierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Richten Sie die Anwendung Automatisierung der Zugriffsverwaltung ein, indem Sie die Seite Serviceportal so konfigurieren, dass die Standardkatalogelemente verwendet werden.

    Vorbereitungen

    • Diese Anwendung erfordert ein Integration Hub- oder Automation Engine-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − Integrations-Hub − Übersicht.
    • Aktivieren und konfigurieren Sie eine der erforderlichen Spokes.
      • Okta-Spoke
      • Microsoft Entra ID-Spoke (früher Microsoft Entra ID -Spoke)
      • Microsoft Active Directory-Spoke
      Hinweis:
      Konfigurieren Sie nur die erforderlichen Spokes. Wenn Sie beispielsweise den -Zugriff in Oktaverwalten möchten, konfigurieren Sie die Spoke Okta.
    • Automatisierung der Zugriffsverwaltung-App aktivieren
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Konfigurieren Sie die Entscheidungstabellen für die Ausführung dieser Aufgaben:
      • Weisen Sie Anwender, Gruppen oder beides zu, um angeforderte Elemente zu genehmigen.
      • Weisen Sie Anwender und/oder Gruppen zu, damit diese Maßnahmen für Katalogaufgaben und/oder Incidents ergreifen.
      • Lösen Sie Subflows aus, wenn die Automatisierung fehlschlägt.
      Die Flows in dieser Anwendung verwenden Entscheidungstabellen, damit Administratoren Genehmiger, Zuweisungen und Subflow-Weiterleitungen konfigurieren können, ohne die Flows in Workflow-Studiozu ändern. Standardmäßig können Sie in jeder Entscheidungstabelle den Entscheidungsdatensatz ändern, um eine Option (Gruppe, Benutzer oder Subflow) auszuwählen, die für alle Katalogelemente in der Anwendung gilt. Wenn Sie andere Zuweisungen, Genehmiger oder Subflows pro Katalogelement haben möchten, können Sie für jedes Katalogelement in den Entscheidungstabellen neue Entscheidungen hinzufügen.
      1. Navigieren zu Systemdefinition > Entscheidungstabellen.
      2. Öffnen Sie den Datensatz der erforderlichen Entscheidungstabelle Automatisierung der Zugriffsverwaltung.
        Diese Schritte sollten für jede Entscheidungstabelle wiederholt werden.
      3. Klicken Sie auf die Registerkarte Entscheidungen.
      4. Klicken Sie auf den Entscheidungsdatensatz.
        Entscheidungsdatensatz.
      5. Wählen Sie unter Antwortdie erforderliche Gruppe, den Anwender oder den Subflow aus, je nachdem, wofür die Entscheidungstabelle verwendet wird.
        Wählen Sie die erforderliche Antwortaus.
        Hinweis:
        Konfigurieren Sie diese sieben Entscheidungstabellen, und weisen Sie Antworten gemäß Ihren Anforderungen zu.
        • Zugriffsmanagement Zuweisungsrichtlinie für Katalogaufgabengruppe
        • Zugriffsmanagement Benutzerzuweisungsrichtlinie für Katalogaufgaben
        • Zugriffsmanagement Fehler bei Automatisierungs-Flow-Richtlinie
        • Zugriffsmanagement Zuweisungsrichtlinie für Incident-Gruppen
        • Zugriffsmanagement Zuweisungsrichtlinie für Incident-Benutzer
        • Zugriffsmanagement Gruppengenehmigungsrichtlinie für angefordertes Element
        • Zugriffsmanagement Benutzergenehmigungsrichtlinie für angefordertes Element

        Wenn Sie im Zugriffsmanagement den Subflow „Incident erstellen“ auswählen Entscheidungstabelle für Automatisierungs-Flow-Richtlinie fehlgeschlagen. Sie sollten die Entscheidungstabellen für die Incident-Zuweisung konfigurieren. Wenn Sie den Subflow „Ereignis erstellen“ wählen, können Sie die Entscheidungstabellen für Incident-Zuweisungen ignorieren.

    2. Konfigurieren Sie die Seite Serviceportal.
      Hinweis:
      Stellen Sie sicher, dass Sie Standard [Global] und Global für das aktuelle Update Set und die Anwendung auswählen.
      Wählen Sie den globalen Wert aus.
      1. Navigieren zu Serviceportal > Portale.
      2. Öffnen Sie den Serviceportal- Datensatz.
      3. Klicken Sie auf die Registerkarte Kataloge.
      4. Klicken Sie auf Bearbeiten.
      5. Fügen Sie der Liste ServiceportalZugriffsverwaltung hinzu.
        Fügen Sie Zugriffsverwaltung hinzu.
      6. Klicken Sie auf Speichern.

    Nächste Maßnahme

    • Um die Katalogelemente anzuzeigen, navigieren Sie zu Servicekatalog > Katalogdefinitionen > Kataloge verwalten und klicken Sie auf Zugriffsverwaltung.
    • So fordern Sie ein Katalogelement an:
      Hinweis:
      Der Anwender muss über die Rollen sn_acc_mgmt_sc.access_mgmt_user, ITIL und Katalogadministrator verfügen, um Katalogelemente zu erstellen und zu übermitteln.
      1. Navigieren Sie zum Serviceportal.
      2. Klicken Sie auf die Registerkarte Katalog.
      3. Klicken Sie auf Nach Kategorien durchsuchen.
      4. Wählen Sie Zugriffsverwaltung.Zugriffsverwaltungskataloge.
      5. Wählen Sie den gewünschten Service aus den angezeigten Kategorien aus.Kategorie „Zugriffsverwaltung“.
      6. Wählen Sie die erforderliche Aktion aus, und übermitteln Sie das Katalogelement. Wenn die Anforderung genehmigt wird, wird der zugehörige Flow ausgelöst, und der erforderliche Benutzer kann die Genehmigung bereitstellen. Aktivitäten werden im Katalogelement protokolliert.
    • Wenn Sie die Anwendung zur Verwaltung des Zugriffs in Oktaverwenden, vergewissern Sie sich, dass der Benutzer über die Administratorrolle Okta verfügt, um Daten im Okta-Gruppenmodul abzurufen. Außerdem muss der Benutzer über die Administratorrolle Okta verfügen, um Anforderungen über das Katalogelement zu übermitteln.
    • Informationen zum Anpassen des Widgets und Makros finden Sie im KB-Artikel Automatisierung der Zugriffsverwaltung – Widget- und Makroanpassungen.