Verwaltung des Identitäts-Feeds

Online bearbeiten

IBM® Verify Identity Feed erleichtert die Konfiguration und Steuerung der Identity-Feed-Integration, um Mitarbeiteridentitäten über ein Personalverwaltungssystem zu verwalten.

Vorbereitende Schritte

Hinweis: Der Identity Feed ist eine auf Anfrage verfügbare Funktion, VDEV-1620. Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket erstellen, sofern Sie die entsprechende Berechtigung haben. IBM Verify Mit Probeabonnements können keine Support-Tickets erstellt werden.
  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM Verify Verwaltungskonsole an. Weitere Informationen finden Sie unter „Zugriff auf IBM Verify “.

Informationen zu dieser Task

Unterstütztes Personalverwaltungssystem
  • Workday

Die Funktion „Identity Feed“ unterstützt die Konfiguration und Verwaltung von Personalverwaltungssystemen wie Workday. Diese Funktion sorgt dafür, dass Änderungen an Benutzeridentitäten, Rollen und Zugriffsberechtigungen innerhalb einer Organisation kontinuierlich aktualisiert und berücksichtigt werden. Der Feed kann verschiedene Arten von Informationen enthalten, wie beispielsweise neue Benutzerkonten, aktualisierte Benutzerdaten, Rollenänderungen, Zugriffsberechtigungen oder -entzug. Es unterstützt automatisierte Prozesse zur Zuweisung und Entziehung von Zugriffsrechten und stellt so sicher, dass sich die Zugriffsrechte bei Änderungen der Benutzeridentität unternehmensweit korrekt anpassen.

Benutzersynchronisation
Die Synchronisierung von Benutzerdaten ist der wichtigste Prozess, der die Verwaltung der Mitarbeiteridentitäten über das HR-System unterstützt. Die folgenden Synchronisierungen werden unterstützt:
  • IBM VerifyVollständige Synchronisierung – Dies bezeichnet einen umfassenden, einmaligen oder regelmäßigen Synchronisierungsvorgang, dessen Ziel es ist, alle Benutzeridentitäten und die damit verbundenen Zugriffsrechte aus den Ziel-HR-Systemen in das System zu übertragen. Dieser Prozess umfasst häufig die Einrichtung neuer Benutzer, die Aktualisierung bestehender Benutzerdaten, die Zuweisung von Rollen sowie die Erteilung oder den Entzug von Zugriffsrechten nach Bedarf. Es wird empfohlen, bei der ersten Datensynchronisation oder bei einer sehr großen Benutzerzahl eine vollständige Synchronisation durchzuführen.
  • Inkrementelle Synchronisierung – Bei diesem Verfahren werden nur die seit der letzten Synchronisierung vorgenommenen Änderungen aktualisiert, anstatt den gesamten Datensatz erneut zu synchronisieren. IBM Verify erfasst und übermittelt ausschließlich die neuen, aktualisierten oder gelöschten Benutzeridentitäten und Zugriffsrechte an das angeschlossene HR-System. Im Allgemeinen werden Zeitstempel verwendet, um den Zeitpunkt einer Änderung zu dokumentieren.
  • Kontinuierliche Synchronisierung – Damit ist die regelmäßige Aktualisierung von Benutzeridentitäten und Zugriffsrechten zwischen den beiden Systemen gemeint. Dieser Prozess stellt sicher, dass die Änderungen in regelmäßigen Abständen übernommen werden.
  • Operative Synchronisierung – Die Synchronisierung spielt eine entscheidende Rolle bei der Verwaltung von Benutzeridentitäten im Rahmen künftiger Neueinstellungen und Kündigungen. Während der Einarbeitung sorgt die Synchronisierung dafür, dass das Benutzerkonto angelegt und eingerichtet wird. Bei einer Kündigung erleichtert dies die zeitnahe Sperrung von Benutzerkonten und den Entzug von Zugriffsrechten.
Ausgleich vor der Einstellung
IBM Verify unterstützt die Funktion „Pre-Hire Offset“, mit der Sie einen bestimmten Zeitraum vor dem Eintrittstermin eines neuen Mitarbeiters festlegen können, in dem dessen Benutzerkonto in der Organisation eingerichtet wird.
Zeitzonenabhängiger Betrieb
Diese Funktion ermöglicht es, Mitarbeiter entsprechend der lokalen Zeitzone der Benutzeridentität gezielt einzustellen und zu kündigen.

Vorgehensweise

  1. IBM VerifyMelden Sie sich als Administrator unter an. Gehen Sie zum Profilsymbol und klicken Sie auf „Zum Admin wechseln “.
  2. Wählen Sie „Verzeichnis “ > „Identitäts-Feed “.

    Falls im Mandanten noch keine Konfigurationen für Identitäts-Feeds vorhanden sind, klicken Sie auf die Schaltfläche „Identitäts-Feed erstellen“, um eine neue Konfiguration anzulegen. Weitere Informationen finden Sie unter „Integration des Identitäts-Feeds erstellen “.

    Bei der Konfiguration von Identitäts-Feeds werden die Datensätze auf dem Bildschirm „Identitäts-Feed“ in tabellarischer Form angezeigt, wobei Angaben zu Typ, Name, Aktiv ierungsstatus und Beschreibung bereitgestellt werden.

  3. Klicken Sie auf das Menü Symbol, um zwischen den Optionen „Bearbeiten“, „Löschen“ und „Jetzt synchronisieren “ zu wählen.
    Hinweis: Die Option „Jetzt synchronisieren“ gilt nicht für Identitäts-Feed-Konfigurationen im Entwurfs- und deaktivierten Modus.

Nächste Schritte

Synchronisierung der Benutzerdaten nach der Konfiguration des Identitäts-Feeds
  • Wenn Sie auf die Option „Jetzt synchronisieren“ klicken, wird der Bildschirm „Benutzerdaten synchronisieren“ geöffnet. Standardmäßig löst die manuelle Benutzersynchronisierung eine vollständige Synchronisierung aus. Die erste Synchronisierung sollte standardmäßig als vollständige Synchronisierung durchgeführt werden.
  • Wählen Sie „ CSV hochladen“, um nach einer Datei zu suchen und diese hochzuladen .csv . Weitere Informationen zum Hochladen von „ CSV “ finden Sie unter „Exportieren von Workday-Benutzern nach CSV “ im Abschnitt „ IBM Verify -Upload“.
  • Der Zeitstempel des „ CSV “-Exports gibt den Zeitpunkt an, zu dem die Datei „ CSV “ aus dem HR-Managementsystem exportiert wurde. Der Zeitstempel wird von IBM Verify als Referenz für zukünftige Synchronisierungen verwendet. Aktivieren Sie das Kontrollkästchen „Zeitpunkt des Exports unter CSV einbeziehen“, um den Zeitpunkt des Exports auszuwählen.
  • Klicken Sie auf „Synchronisieren“, um den Vorgang zu starten. Informationen zu den Ergebnissen der Benutzersynchronisierung finden Sie unter „Benutzersynchronisierung “.