管理身份信息源

在线编辑

IBM® Verify 身份数据源有助于配置和管理身份数据源集成,从而通过人力资源管理系统管理员工身份。

准备工作

注: 身份信息源是一项可申请的功能, VDEV-1620。 如需申请此功能,请联系您的 IBM 销售代表或 IBM 联系人,并表明您希望启用此功能的意愿。 如果您有相应权限,也可以提交支持工单。 IBM Verify 试用订阅用户无法创建支持工单。
  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录管理控制台 IBM Verify 如需了解更多信息,请参阅《 访问 IBM Verify 》。

关于此任务

支持的人力资源管理系统
  • Workday

“身份信息源 ”功能有助于配置和管理 Workday 等人力资源管理系统。 该功能有助于持续更新并反映组织内部用户身份、角色及访问权限的变化。 该数据流可包含各类信息,例如新用户账户、更新的用户详细信息、角色变更、访问权限授予或撤销等。 它支持自动配置和撤销配置流程,确保访问权限能够准确跟随用户身份的变化,覆盖整个组织。

用户同步
用户数据同步是通过人力资源系统管理员工身份的最关键环节。 支持以下同步方式:
  • IBM Verify完全同步 ——指一种全面的、一次性或定期的同步过程,旨在将目标人力资源系统中的所有用户身份及其关联的访问权限导入到…… 该流程通常包括为新用户分配账户、更新现有用户的详细信息、分配角色,以及根据需要授予或撤销访问权限。 建议在首次进行数据同步时,或者当数据涉及大量用户时,执行一次完整同步。
  • 增量同步 ——该过程仅专注于更新自上次同步以来所做的更改,而非重新同步整个数据集。 IBM Verify 仅识别并向连接的人力资源系统同步新增、更新或删除的用户身份及访问权限信息。 通常,时间戳用于记录修改时间。
  • 持续同步 ——指在两个系统之间定期更新用户身份和访问权限。 该流程可确保更改定期得到更新。
  • 运营同步 ——在未来的招聘和员工离职过程中,同步机制对管理用户身份至关重要。 在入职过程中,同步操作可确保用户账户的创建和配置。 在终止服务期间,它有助于及时注销用户账户并撤销访问权限。
入职前抵扣
IBM Verify 支持“入职前配置”功能,您可以在新员工入职日之前指定一个具体时间段,在此期间,其用户账户将在组织中完成配置。
支持时区的功能
该功能可根据用户身份所在的当地时区,有针对性地办理员工入职和离职手续。

过程

  1. IBM Verify请以管理员身份登录。 点击个人资料图标,然后点击 “切换至管理员 ”。
  2. 选择 “目录” > “身份信息源 ”。

    如果租户中不存在任何现有的身份信息源配置,请单击 “创建身份信息源 ”按钮以创建新的配置。 如需了解更多信息,请参阅《 创建身份数据源集成》。

    对于身份信息源配置 ,身份信息源界面会以表格形式显示记录,并提供类型名称启用状态和描述等详细信息。

  3. 点击图标 菜单 ,从 “编辑 ”、 “删除 ”和 “立即同步 ”选项中进行选择。
    注意: “立即同步 ”选项不适用于处于“草稿”和“已禁用”模式的身份信息源配置。

后续操作

配置身份数据源后的用户数据同步
  • 点击 “立即同步 ”选项将打开 “用户数据同步 ”界面。 默认情况下, 手动用户同步会触发一次完整同步。 首次同步应默认作为完整同步执行。
  • 选择 “上传 CSV ”以浏览并上传 .csv 文件。 如需上传 CSV ,请参阅《 将Workday用户导出至 CSV 以供 IBM Verify 上传 》以获取更多详细信息。
  • CSV 的导出时间戳是指从人力资源管理系统导出 CSV 文件时的日期和时间。 该时间戳被用作 IBM Verify 未来同步操作的基准。 选中 “包含 CSV 导出时间 ”复选框,以选择导出时间。
  • 点击 “同步” 以开始该过程。 要查看用户同步结果,请参阅 “用户同步 ”。