Workflow: Accounts bestellen voor externe gebruikers
Dit document beschrijft de workflow voor het bestellen van tijdelijke accounts voor externe gebruikers, zoals studenten, tijdelijk personeel of ingehuurde consultants. Met dit proces kunnen bevoegde beheerders accounts aanvragen via een speciaal digitaal formulier, dat vervolgens een geautomatiseerd provisioningproces in eADM in gang zet.
Opmerking: Deze workflow gebruikt een aangepast formulier dat is gebouwd met de eHub-module.
Workflow-proces
Het proces begint wanneer een manager een bestelformulier invult en is voltooid wanneer de gebruiker zijn accountgegevens ontvangt. In deze standaardconfiguratie wordt de account direct na het indienen van het formulier aangemaakt in Active Directory (AD).
Stap 1: Het bestelformulier indienen
Een manager start het proces door het formulier "Tijdelijke gebruikersaccount bestellen" in te vullen. De informatie op dit formulier wordt gebruikt om de gebruikersnaam te genereren, meldingen te configureren en de juiste toegangsrechten toe te wijzen.
Het formulier bevat de volgende velden:
Veld | Beschrijving | Voorbeeld |
|---|---|---|
Voornaam | De voornaam van de gebruiker. | Tommy |
Achternaam | De achternaam van de gebruiker. | Halvorsen |
Nationaal ID-nummer (11 cijfers) | Het persoonlijke identificatienummer van de gebruiker. | 230278xxxx |
Privé e-mail | Het persoonlijke e-mailadres van de gebruiker. | |
Privé mobiel nummer | Het persoonlijke mobiele nummer van de gebruiker voor sms-berichten. | 555-15874 |
Titel | De functietitel of rol van de gebruiker. | Consultant |
Afdeling | De afdeling waartoe de gebruiker behoort. Toegangsrechten worden automatisch toegewezen op basis van deze selectie. | Naschools programma |
Startdatum | De eerste dag dat de account actief is. | 02.06.2022 |
Vervaldatum | De datum waarop de account wordt gedeactiveerd. | 01.08.2022 |
Waarschuwing: De Vervaldatum is een verplicht veld en is de datum waarop de account en alle bijbehorende toegangsrechten automatisch worden gedeactiveerd. Deze datum kan maximaal 6 maanden vanaf de begindatum worden ingesteld.
Stap 2: Geautomatiseerde levering en meldingen
Zodra het formulier is verzonden, vinden de volgende automatische acties plaats:
Account aanmaken: De gebruikersaccount wordt in realtime aangemaakt in Active Directory.
Melding voor manager: De manager van de geselecteerde afdeling ontvangt een e-mail ter bevestiging dat de account is aangemaakt, inclusief een overzicht van de toegekende toegangsrechten.
Onboarding gebruiker: Op de opgegeven begindatum ontvangt de nieuwe gebruiker een sms met zijn inloggegevens en toegangsinformatie.
Opmerking: Als de begindatum hetzelfde is als de datum van indiening, wordt de account onmiddellijk aangemaakt en kan de gebruiker meestal binnen 5-10 minuten inloggen.
Stap 3: Account deactiveren
Op de opgegeven vervaldatum worden alle toegangsrechten ingetrokken en wordt de gebruikersaccount automatisch gedeactiveerd.
Werkstroomvariaties
Deze workflow kan worden geconfigureerd om een goedkeuringsstap toe te voegen. Een verzoek kan bijvoorbeeld ter goedkeuring worden doorgestuurd naar de IT-afdeling of een afdelingsmanager voordat de gebruikersaccount wordt aangemaakt.