In der Mailbox (definiert pro Fachapplikation) befindet sich das von eIAM generierte E-Mail mit den Antragsinformationen des Benutzers. Kopieren sie die Benutzer-ID (gelb markiertes Beispiel) und klicken Sie den im E-Mail angegeben Link:

Hinweis: Sie können auch Benutzer berechtigen, welche noch keinen Zugriff beantragt haben. In diesem Fall starten Sie direkt mit Schritt 2.

Die Benutzer-ID mit dem entsprechenden Mandant sollte bei einem per Mail gestellten Zugriffsantrag bereits eingestellt sein, um die Benutzer Verwaltungsseite zu erhalten drücken Sie auf Suchen.
Benutzer ohne expliziten Zugriffantrag per Email können mittels Eingabe des Benutzer-ID oder des Namens (* als Wildcard am Anfang und am Ende möglich) gesucht und berechtigt werden.

Klicken Sie auf die Benutzer-ID

Die nun dargestellte Benutzer Verwaltungsseite besteht aus drei Blöcken:
- Daten zur Identität des Antragstellers mit Kontakt Informationen
- Informationen zu den Authentifizierungsdaten des Benutzers
- Informationen zum Benutzerprofil, welches dessen Rollen enthält.

Klicken Sie dann auf das Benutzerprofil zuunterst auf der Seite

Nun gelangen Sie zum Berechtigungs-Cockpit für die Rollen GKA und BVA
Diese Ansicht besteht aus drei Teilen
1. IDM-Rollen – dient den GKD's und GKA's für die IDM Rollen Verwaltung
2. Geschäftsrollen – dient der Geschäftsrollen Verwaltung
3. Rollen – dient den BVA's zur Fachapplikationsrollen verwalten

In der IDM Rolle als BVA
Falls der Benutzer Zugriffantrag per Mail (Schritt 1) erfolgte, ist für die entsprechende Fachapplikation die Rolle ALLOW bereits vorhanden.

Für die manuelle Benutzerberechtigungserfassung klicken Sie auf Rollen hinzufügen… und wählen Sie die (zusätzlichen) Rollen aus welche dem Benutzer zugewiesen werden sollen (bereits zugewiesen Rollen sind in der Auswahl nicht mehr ersichtlich) und bestätigen Sie nach der Rollenselektion am Schluss erneut mit einem Klick auf Rollen hinzufügen Ihre Rollenzuweisung für den Benutzer.

Informieren Sie sodann den neuen Benutzer, dass die Berechtigungen erteilt sind und der Zugriff auf die Fachapplikation geprüft werden soll.

Falls einem Benutzer Fachapplikationsrollen und damit Zugriffsrechte entzogen werden müssen, so löschen Sie die entsprechenden Fachapplikationsrollen über das gelb markierte Kreuz. Bestätigen Sie den Fachapplikationsrollenentzug durch klicken auf die Löschen-Taste. Diese Funktion steht den Rollen BVA und AppOwner zur Verfügung.

Die Fachapplikationsrolle ist jetzt dem Benutzer entzogen.

Den Benutzer suchen und auf Archivieren klicken. Im zweiten Schritt die Archivierung bestätigen. Die Funktion steht den Rollen GKA, ClientAdmin und AppOwner zur Verfügung. Der Benutzer kann nicht mehr aktiviert werden, jedoch wird die Emailadresse für einen anderen Account freigegeben.

Da stehen Ihnen verschiedene Reports zur Verfügung.
Zur Rezertifizierung der Rollen wählen Sie «Benutzer pro Applikation» und klicken auf «Report generieren»
Öffnen Sie die Exceltabelle. Sie sehen alle Benutzer mit Rollen in ihrem Amt. Sie können sich über Daten filtern nur die Benutzer einer einzelnen Anwendung anzeigen lassen. In der Spalte Letzter Login sehen Sie wann der Benutzer die Applikation zuletzt genutzt hat.