Life Cycle AD Standard-Benutzerkonto

Release 1.0

folgende Funktionen sind nicht Bestandteil dieses Releases:

Eine Kontodefinition wird immer über eine Technische Rolle (TR) zugewiesen.
- Damit haben wir die Möglichkeit, die externen Identitäten oder später auch Dummy Accounts anders zu behandeln.
- Kontodefinition dann zuzuweisen, wenn der Identität das erste recht zugewiesen wird

Themen	Beschreibung
Auslöser	Einer Identität wurde die AD Kontendefinition (über eine Technische Rolle) zugewiesen
Resultat	Benutzerkonto ist im AD angelegt und der Identität FullManaged zugewiesen
Ablauf	Einer Identität wird die AD Kontendefinition zugewiesen. Benutzerkonto wird im AD inkl. den dazugehörenden Attribute angelegt. Status (aktive/inaktiv) weisst den gleichen Zustand wie die dazugehörende Identität auf.
Hinweis

Themen	Beschreibung
Auslöser	Ein Attribut ändert sich auf der Identität, dem Standort, der Organisationseinheit oder der Kostenstelle.
Resultat	Benutzerkonto ist im Zielsystem aktualisiert
Ablauf	Ein, oder mehrere Attribute ändern sich auf der Identität, oder der dazugehörenden Organisationseinheit, Standort oder Kostenstelle. Die Änderungen werden direkt auf das Benutzerkonto übernommen.
Hinweis

Themen	Beschreibung
Auslöser	Die Identität wird zeitweise oder dauerhaft deaktiviert
Resultat	Benutzerkonto im Zielsystem ist gesperrt bzw. entsperrt
Ablauf	Die Identität wird zweitweise oder dauerhaft deaktiviert. Die Änderungen werden direkt auf das Benutzerkonto übernommen und ins AD provisioniert.
Hinweis

Themen	Beschreibung
Auslöser	Einer Identität wurde die Kontendefinition entzogen
Resultat	Benutzerkonto ist im Zielsystem gelöscht
Ablauf	Einer Identität wird die AD-Kontendefinition entzogen. Das Benutzerkonto wird zum löschen markiert. Nach Ablauf der Löschverzögerung (X-Tage) wird das Benutzerkonto im AD gelöscht.
Hinweis	X-Tage wird durch ein KonfigParm definiert (Wenn X=0 wird das Benutzerkonto sogleich gelöscht) (Default 30)