Arbetsflöde: Beställning av konton för externa användare
Detta dokument beskriver arbetsflödet för att beställa tillfälliga konton för externa användare, t.ex. studenter, tillfällig personal eller inhyrda konsulter. Processen gör det möjligt för behöriga chefer att begära konton via ett särskilt digitalt formulär, som sedan utlöser en automatiserad provisioneringsprocess i eADM.
Obs: Detta arbetsflöde använder ett anpassat formulär som byggts med eHub-modulen.
Arbetsflödesprocess
Processen inleds med att en chef fyller i ett beställningsformulär och är avslutad när användaren får sina kontouppgifter. I den här standardkonfigurationen skapas kontot i Active Directory (AD) direkt när formuläret skickas in.
Steg 1: Skicka in beställningsformuläret
En chef initierar processen genom att fylla i formuläret "Order Temporary User Account". Informationen i formuläret används för att generera användarnamnet, konfigurera aviseringar och tilldela rätt åtkomsträttigheter.
Formuläret innehåller följande fält:
Fält | Beskrivning | Exempel |
|---|---|---|
Förnamn | Användarens förnamn. | Tommy |
Efternamn | Användarens efternamn. | Halvorsen |
Nationellt ID-nummer (11 siffror) | Användarens personliga identifikationsnummer. | 230278xxxx |
Privat e-post | Användarens personliga e-postadress. | |
Privat mobilnummer | Användarens personliga mobilnummer för SMS-aviseringar. | 555-15874 |
Titel | Användarens jobbtitel eller roll. | Konsult |
Avdelning | Den avdelning som användaren kommer att tillhöra. Åtkomsträttigheter tilldelas automatiskt baserat på detta val. | Program efter skoltid |
Startdatum | Den första dagen som kontot är aktivt. | 02.06.2022 |
Utgångsdatum | Det datum då kontot ska avaktiveras. | 01.08.2022 |
Varning för detta: Utgångsdatum är ett obligatoriskt fält och är det datum då kontot och alla tillhörande åtkomsträttigheter automatiskt inaktiveras. Det kan ställas in på högst 6 månader från startdatumet.
Steg 2: Automatiserad provisionering och aviseringar
När formuläret har skickats in sker följande automatiska åtgärder:
Skapande av konto: Användarkontot skapas i Active Directory i realtid.
Meddelande till chefen: Chefen för den valda avdelningen får ett e-postmeddelande som bekräftar att kontot har skapats, inklusive en sammanfattning av de beviljade åtkomsträttigheterna.
Inloggning av användare: På det angivna startdatumet får den nya användaren ett SMS med sina inloggningsuppgifter och åtkomstinformation.
Obs: Om startdatumet är detsamma som inlämningsdatumet skapas kontot omedelbart och användaren kan vanligtvis logga in inom 5-10 minuter.
Steg 3: Avaktivering av konto
På det angivna utgångsdatumet återkallas alla åtkomsträttigheter och användarkontot avaktiveras automatiskt.
Variationer i arbetsflödet
Det här arbetsflödet kan konfigureras så att det innehåller ett godkännandesteg. En begäran kan t.ex. skickas till IT-avdelningen eller en avdelningschef för godkännande innan användarkontot skapas.