Dans la boîte aux lettres (définie par application métier) se trouve l'e-mail généré par eIAM avec les informations de demande de l'utilisateur. Copiez l'ID de l'utilisateur (exemple marqué en jaune) et cliquez sur le lien indiqué dans l'e-mail :

Remarque : Vous pouvez également autoriser des utilisateurs qui n'ont pas encore demandé d'accès. Dans ce cas, commencez directement à l'étape 2.

L'ID utilisateur avec le mandant correspondant devrait déjà être configuré lors d'une demande d'accès par e-mail, pour obtenir la page de gestion des utilisateurs, appuyez sur Rechercher.
Les utilisateurs sans demande d'accès explicite par e-mail peuvent être recherchés et autorisés en introduisant l'ID de l'utilisateur ou le nom (* possible comme joker au début et à la fin).

Cliquez sur l'ID utilisateur

La page de gestion des utilisateurs qui s'affiche maintenant se compose de trois blocs :
- Données relatives à l'identité du demandeur avec informations de contact
- Informations sur les données d'authentification de l'utilisateur
- Informations sur le profil de l'utilisateur, qui contient ses rôles.

Cliquez ensuite sur le profil d'utilisateur en bas de la page

Vous accédez maintenant au cockpit des autorisations pour les rôles GKA et BVA.
Cette vue se compose de trois parties
1. Rôles IDM - sert aux GKD et GKA pour la gestion des rôles IDM
2. Rôles métier - sert pour la gestion des rôles métier
3. Rôles - sert aux BVA's pour gérer les rôles d'application métier

Dans le rôle IDM en tant que BVA
Si la demande d'accès de l'utilisateur a été faite par mail (étape 1), le rôle ALLOW existe déjà pour l'application métier correspondante.

Pour la saisie manuelle des droits d'accès, cliquez sur Ajouter des rôles... et sélectionnez les rôles (supplémentaires) qui doivent être attribués à l'utilisateur (les rôles déjà attribués ne sont plus visibles dans la sélection) et confirmez à nouveau l'attribution des rôles pour l'utilisateur en cliquant sur Ajouter des rôles après la sélection des rôles.

Informez ensuite le nouvel utilisateur que les autorisations ont été accordées et que l'accès à l'application métier doit être contrôlé.

Si des rôles d'application métier et donc des droits d'accès doivent être retirés à un utilisateur, supprimez les rôles d'application métier correspondants en cliquant sur la croix jaune. Confirmez le retrait des rôles d'application spécialisés en cliquant sur le bouton Supprimer. Cette fonction est disponible pour les rôles BVA et AppOwner.

Le rôle d'application spécialisé est maintenant retiré à l'utilisateur.

Rechercher l'utilisateur et cliquer sur Archiver. Dans un deuxième temps, confirmer l'archivage. Cette fonction est disponible pour les rôles GKA, ClientAdmin et AppOwner. L'utilisateur ne peut plus être activé, mais l'adresse e-mail est libérée pour un autre compte.

Différents rapports sont à votre disposition.
Pour recertifier les rôles, sélectionnez "Utilisateur par application" et cliquez sur "Générer un rapport".
Ouvrez le tableau Excel. Vous voyez tous les utilisateurs avec des rôles dans leur fonction. Vous pouvez filtrer les données pour n'afficher que les utilisateurs d'une seule application. Dans la colonne Dernière connexion, vous voyez quand l'utilisateur a utilisé l'application pour la dernière fois.