Aufgaben verwalten

Online bearbeiten

Der Bereich „Flow-Designer“ bietet eine Liste von Aufgaben, die einzeln oder in Kombination mit anderen Aufgaben verwendet werden können, um den gewünschten Ablauf zu erstellen.

Anhand der Aufgaben und Entscheidungspunkte kann der Administrator einen definierten Ablauf erstellen, um eine geschäftliche Anforderung zu erfüllen.

Im Flow-Designer sind folgende Aufgaben zum Erstellen des Flows aufgeführt:
Genehmigungen
Benutzer und Identität
Code erstellen
Anwendung und Seiten
Hinweis: Der Ablauf, der mithilfe der Knoten „Genehmigung einer Zugriffsanfrage einleiten“ und „Genehmigung abschließen“ erstellt wurde, darf nicht direkt in einem Browser gestartet werden. Die genehmigungsbasierten Abläufe müssen über die API für Zugriffsanfragen oder USC (App-Ablauf hinzufügen) veröffentlicht und ausgelöst werden

Genehmigungen

Genehmigung eines Zugriffsantrags einleiten
Hinweis: Die Aufgabe „Genehmigung einer Zugriffsanfrage initiieren“ ist eine anforderbare Funktion, CI-49772 (Zugriff mit erweitertem Workflow anfordern). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben.
Zweck – Die Aufgabe kann verwendet werden, um die Genehmigung für eine Zugriffsanfrage an eine bestimmte Anwendung einzuleiten.
Im Folgenden sind die Parameter der Aufgabe „Genehmigung einer Zugriffsanfrage einleiten “ aufgeführt:
Tabelle 1. Ausgabeparameter
Ihren Namen Beschreibung
requestId DiesrequestId dient dazu, den Verlauf des Genehmigungsverfahrens zu verfolgen.requestId Die Eigenschaft kann im Ablauf wie folgt abgerufen@context.requestId@ werden.
Um Genehmigung bitten
Hinweis: Die Funktion „Genehmigung anfordern“ ist eine anforderbare Funktion, CI-49772 (Zugriff mit erweitertem Workflow anfordern). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben.

requestIdZweck – Mit dieser Aufgabe kann eine Genehmigung von den in der konfigurierten Liste aufgeführten Genehmigern für die unter dem angegebenen Namen gespeicherte Anfrage eingeholt werden. requestId wird in der Regel mit Aufgaben wie „Genehmigung einer Zugangsanfrage einleiten“ gefüllt.

Im Folgenden sind die Parameter der Aufgabe „Genehmigung einholen“ aufgeführt:
Tabelle 2. Eingabeparameter
Ihren Namen Beschreibung
Quelle des Genehmigers Wählen Sie eine Genehmigungsquelle aus:
Rollenbasierte Genehmiger
Sie können mehrere Rollen für rollenbasierte Genehmiger auswählen.
  • Anwendungseigner
  • Manager des Benutzers
Benutzer
In diesem Abschnitt können Sie mehrere Benutzer auswählen.
Gruppen
In diesem Abschnitt können Sie eine einzelne Gruppe auswählen.
In der Basisansicht können Sie den Genehmiger auswählen. In der erweiterten Ansicht können Sie einen Ausdruck eingeben, um einen oder mehrere Genehmiger anzugeben
Zeitlimit (in Tagen) Der Zeitraum, in dem der/die Genehmigende(n) über den Antrag entscheiden kann/können. Die Dauer kann als Zahl oder als Ausdruck eingegeben werden. Die gleiche Dauer gilt sowohl für Genehmiger als auch für Eskalationsgenehmiger (sofern vorhanden).
Hinweis: Die Seite für die Zugriffsanfrage des E-Mail-Genehmigers kann so angepasst werden, dass sie eine Zeitbegrenzung für die Genehmigung der Anfrage enthält. Verwenden Sie das @TIMEOUT.VALUE@ Makro, um diese Daten zur Laufzeit darzustellen. Weitere Informationen finden Sie auf der Seite „Zugriffsrechte für E-Mail-Genehmiger ändern “.
Quelle des Eskalationsgenehmigers (optional) Wählen Sie eine Quelle für den Eskalationsgenehmiger aus:
Rollenbasierte Genehmiger
Sie können mehrere Rollen für rollenbasierte Genehmiger auswählen.
  • Anwendungseigner
  • Manager des Benutzers
Benutzer
In diesem Abschnitt können Sie mehrere Benutzer auswählen.
Gruppen
In diesem Abschnitt können Sie eine einzelne Gruppe auswählen.
In der Basisansicht können Sie den Genehmiger auswählen. In der erweiterten Ansicht können Sie einen Ausdruck eingeben, um einen oder mehrere Genehmiger anzugeben
Zeitlimitaktion Maßnahmen, die zu ergreifen sind, wenn der Genehmigende nicht innerhalb des festgelegten Zeitraums reagiert. Die Aktion kann aus der Dropdown-Liste ausgewählt oder als Ausdruck eingegeben werden.
Tabelle 3. Ausgabeparameter
Ihren Namen Beschreibung
approvalStatus Die Maßnahme, die einer der ausgewählten Genehmiger in Bezug auf den Antrag ergriffen hat.
Hinweis: Wenn die Genehmigungsfrist sowohl für die Genehmiger als auch für die Eskalationsgenehmiger abläuft, werden die Details des Zeitüberschreitungsfehlers im Fehlerobjekt innerhalb des Kontexts gespeichert, und der Ablauf wird fortgesetzt, anstatt die Fehlerseite anzuzeigen.
Vollständige Genehmigung
Hinweis: Die Funktion „Genehmigungsvorgang abschließen“ ist eine anforderbare Funktion, CI-49772 (Zugriff mit erweitertem Workflow anfordern). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben.
Zweck – Die Aufgabe kann verwendet werden, um einen Genehmigungsantrag abzuschließen, der auf der Grundlage von requestId… erstellt wurde. requestId wird in der Regel mit Aufgaben wie „Genehmigung einer Zugangsanfrage einleiten“ gefüllt.
Im Folgenden sind die Parameter der Aufgabe „Genehmigung abschließen“ aufgeführt:
Tabelle 4. Ausgabeparameter
Ihren Namen Beschreibung
completionStatus Die Antwort, die nach Abschluss der Anfrage eingeht.

Benutzer und Identität

Identitätsüberprüfung
Hinweis: Die Identitätsprüfung ist eine auf Anfrage verfügbare Funktion, VDEV-33143 (Identitätsprüfung im Flow-Designer). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben. IBM® Verify Mit Probeabonnements können keine Support-Tickets erstellt werden.

Zweck – Die Aufgabe „Identitätsprüfung“ bietet eine Liste konfigurierter Abläufe, mit denen Identitätsprüfungsdaten in einer sicheren Umgebung erfasst und verwaltet werden können. Der Benutzer wird zu einem externen, konfigurierten Anbieter weitergeleitet, um seine Identität nachzuweisen.

Im Folgenden sind die Parameter der Identitätsprüfung aufgeführt:
Tabelle 5. Eingabeparameter
Ihren Namen Beschreibung
Ablauf ImAblauf Dropdown-Feld werden alle konfigurierten Identitätsprüfungsabläufe aufgelistet. Weitere Informationen zum Erstellen eines neuen Identitätsprüfungsablaufs finden Sie unter „Identitätsprüfung verwalten“.
Aktion erforderlich Mit diesem Kontrollkästchen soll angegeben werden, ob ein bestehender Ablauf verwendet werden kann, um zurückzukehren und seine Aufgabe fortzusetzen.
Tabelle 6. Ausgabeparameter
Ihren Namen Beispiel
identityProofingData 
{
   "af0a20e3-d6ac-444f-b1cc-68667f59ed31":{
      "vendorId":"bf0a20e3-d6ac-444f-b1cc-68667f59ed31",
      "decision":"approve",
      "processedAttributeMapping":{
         "1":"Joe",
         "2":"Smith",
         "3":"1234 Yellow Lane"
      }
   }
}
  • af0a20e3-d6ac-444f-b1cc-68667f59ed31 - ID des Identitätsprüfungsablaufs.
  • vendorId - ID des Anbieters, der die Korrekturlesung durchgeführt hat (z. B. ID Data Web).
  • decision - ob der Nutzer verifiziert ist oder nicht. denyDie Werte können oder sein approve .
  • processedAttributeMapping - die Benutzerattribute, die verarbeitet und überprüft werden.
idpStatus denyVariable, die den Wert vonapprove „or“ enthält. Es folgt aufdecision das, was darin festgelegtidentityProofingData ist.
Benutzer erstellen
Im Folgenden sind die Parameter der Aufgabe „Benutzer erstellen“ aufgeführt:
Tabelle 7. Eingabeparameter
Ihren Namen Beschreibung Beispiel
userFormData Vom Benutzer übermittelte Formulardaten. 
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
Hinweis: Die „ userFormData “ enthält die ID eines bestimmten Attributs. Der Attributname für „id“ ist in der Antwort der GET-Attributes-API zu finden.
Tabelle 8. Ausgabeparameter
Ihren Namen Beschreibung Beispiel
Benutzer Der im System angelegte Benutzer. <Scim-Objekt, das Benutzerdaten darstellt>.
Hinweis: Wenn die Ausführung einer Aufgabe fehlschlägt, werden die Details dazu im Fehlerobjekt innerhalb des Kontexts gespeichert, und der Ablauf wird fortgesetzt, anstatt die Fehlerseite anzuzeigen.
Benutzer abrufen
Im Folgenden sind die Parameter der Ben utzeraufgabe „Fetch“ aufgeführt:
Tabelle 9. Eingabeparameter
Ihren Namen Beschreibung Beispiel
Benutzername Der Name des Benutzers, nach dem gesucht werden soll. 
google-oauth2|1033116550041553242@jke.samlfed.com
oder jede Eigenschaft, die zur Laufzeit der Flow-Instanz verfügbar ist.
Tabelle 10. Ausgabeparameter
Ihren Namen Beschreibung Beispiel
Benutzer Die Benutzerdaten, die dem angegebenen Benutzernamen entsprechen. <Scim-Objekt, das Benutzerdaten darstellt>.
Hinweis: Wenn die Ausführung einer Aufgabe fehlschlägt, werden die Details dazu im Fehlerobjekt innerhalb des Kontexts gespeichert, und der Ablauf wird fortgesetzt, anstatt die Fehlerseite anzuzeigen.
Benutzerformular

Zweck – Die Aufgabe „Benutzerformular“ stellt eine Liste der konfigurierten Benutzerformulare bereit, die zur Erfassung von Benutzerdaten und Einwilligungen angezeigt werden können.

Im Folgenden sind die Parameter der Aufgabe „Benutzerformular“ aufgeführt:
Tabelle 11. Eingabeparameter
Ihren Namen Beschreibung
Format Das Dropdown-Feld „Formular“ listet alle konfigurierten Benutzerformulare auf.
Aktion erforderlich Mit diesem Kontrollkästchen soll angegeben werden, ob ein bestehender Ablauf verwendet werden kann, um zurückzukehren und seine Aufgabe fortzusetzen.
Tabelle 12. Ausgabeparameter
Ihren Namen Beschreibung Beispiel
userFormData Alle Benutzerattribute und Einwilligungen werden im JSON-Format gespeichert. 
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
Hinweis: Die Datei „ userFormData “ enthält die Attribut-ID für ein bestimmtes Attribut. Der Attributname für „id“ ist in der Antwort der GET-Attributes-API zu finden.

Code erstellen

Funktion
Zweck – Die Funktion „Function “ wertet einen ein- oder mehrzeiligen Ausdruck aus und liefert das Ergebnis. Dieser Ausdruck kann verwendet werden, um eine Instanzvariable zu aktualisieren und so Funktionen und Bedingungen je nach Bedarf anzuwenden.
Voraussetzung:
  • Die Funktion verwendet zur Auswertung eine Reihe von Domänenobjekten: Cloud-Verzeichnisbenutzer, Anmeldeinformationen der Identitätsquelle und Attributkontext. Um Cloud-Verzeichnisbenutzer nutzen zu können, muss die Flow-Instanz-Laufzeit die Eigenschaft enthalten user , die über die Aufgabe „Benutzer abrufen“ hinzugefügt wurde, idsuser und zwar für die Anmeldeinformationen der Identitätsquelle. Die vorhandenen Eigenschaften der Ablaufinstanz sind Teil des Attributkontexts.
  • Die Richtlinie mit den Regeln muss so konfiguriert werden, dass die IP-Adresse oder der geografische Standort überprüft wird.

Der Flow-Designer unterstützt requestContext, ctx, idsuser und user Objekte zum Erstellen einer benutzerdefinierten Funktion.

Im Folgenden sind die Parameter der Funktion „Function“ aufgeführt:

Tabelle 13. Eingabeparameter
Ihren Namen Beschreibung Beispiel
Regel ausdruck Einzeiliger oder mehrzeiliger Ausdruck. 
  jsonToString({
    "ctx": ctx,
    "idsuser": idsuser,
    "user": user,
    "requestContext": requestContext
  })
Tabelle 14. Ausgabeparameter
Ihren Namen Beschreibung Beispiel
JSON Alle Eigenschaften sollten im JSON-Format zurückgegeben werden und können wie folgt abgerufen@context.propertyName@ werden. 
{"familyName": "Hill","givenName": "Jessica"}
Hinweis: familyName Die Eigenschaft kann im Ablauf wie folgt abgerufen werden: @context.familyName@
Hinweis: Wenn die Ausführung einer Aufgabe fehlschlägt, werden die Details dazu im Fehlerobjekt innerhalb des Kontexts gespeichert, und der Ablauf wird fortgesetzt, anstatt die Fehlerseite anzuzeigen.

Anwendung und Seiten

Seite
Zweck

- Die „Page “-Aufgabe kann verwendet werden, wenn ein Seitenformular gerendert werden soll, um beliebige UI-Inhalte im Browser anzuzeigen. Die Aufgabe listet alle konfigurierten Vorlagen in einer Dropdown-Auswahl auf.

Voraussetzung: Die Designs müssen im Bereich „Benutzererfahrung > Branding“ angepasst werden, da sie sonst auf die Standardeinstellungen zurückgesetzt werden.

Im Folgenden sind die Parameter der Aufgabe „Seite“ aufgeführt:
Tabelle 15. Eingabeparameter
Ihren Namen Beschreibung
Motiv Themes ermöglichen den Benutzern eine individuelle Gestaltung der Seiten, die über die Aufgabe „Seite“ angezeigt werden. Im Dropdown-Feld „Theme“ werden alle verfügbaren Designs aufgelistet. Für das Branding der Seite kann das gewünschte Design ausgewählt werden.
Schablone Im Dropdown-Feld „Vorlage“ werden alle konfigurierten Vorlagen aufgelistet.
Aktion erforderlich Mit diesem Kontrollkästchen soll angegeben werden, ob ein bestehender Ablauf verwendet werden kann, um zurückzukehren und seine Aufgabe fortzusetzen.
Umleiten
Zweck – Die Aufgabe „Weiterleitung“ kann verwendet werden, um nach der Ausführung bestimmter Knoten im Ablauf zu einer beliebigen URL ( URL ) zu gelangen.
Im Folgenden sind die Parameter der Umleitungs aufgabe aufgeführt:
Tabelle 16. Eingabeparameter
Ihren Namen Beschreibung Beispiel
URL Die URL URL, auf die weitergeleitet werden soll. https://api.jke.com/resources/ oder jede Eigenschaft, die zur Laufzeit der Flow-Instanz verfügbar ist.
Aktion erforderlich Mit diesem Kontrollkästchen soll angegeben werden, ob ein bestehender Ablauf verwendet werden kann, um zurückzukehren und seine Aufgabe fortzusetzen.
Hinweis:
  • Der Benutzer kann auf die Eigenschaften einer Flow-Instanz als Aufgabenparameter zugreifen, indem er einen Ausdruck erstellt. Informationen zum Erstellen eines Ausdrucks finden Sie unter „Unterstützung für Ausdrücke in Flow “.
  • Weitere Informationen zu den Einzelheiten des Datenaustauschs zwischen den Aufgaben und Entscheidungspunkten nach dem Auslösen des veröffentlichten Flows über den Ausführungs URL finden Sie unter „Verwalten von Flow-Instanzen “.