セルフサービス承認ワークフロー

セルフサービス承認ワークフロー機能を有効にすると、承認を要求するセルフサービスリクエストをユーザーからITヘルプデスク経由で送信できます。ITヘルプデスクで承認されると、セルフサービスリクエストはActive Directoryで更新されます。本機能により、ITヘルプデスクはユーザーのセルフサービス操作を把握でき、Active Directoryで更新される詳細情報を管理/維持できるようになります。次の画像では、本機能の概要を表しています。

ADSelfService Plusをワークフロープロバイダーと統合する手順

本機能を有効にする前に、(弊社のActive Directory管理とレポートソリューションである)ADManager PlusのようなワークフロープロバイダーとADSelfService Plusを統合する必要があります。ITヘルプデスクはADManager Plusを使用して、ADSelfService Plusからユーザーが作成したリクエストを管理し、そして実行します。

次に、ADManager PlusとADSelfService Plusを統合する手順について説明します；

• ADManager Plusをダウンロードし、インストールします。そして、起動します。
• ADSelfService Plusを起動し、管理者としてログインします。
• 「管理」 --> 「製品設定」 --> 「接続」をクリックします。
• ManageEngine製品の設定項目で、ManageEngine ADManager Plusをアプリケーション名で選択します。
• ADSelfService Plusの「サーバー名」と「ポート番号」を入力します。
• ドロップダウンメニューからADManager Plusで使用されている「プロトコル」(httpもしくはhttps)を選択します。
• ADManager Plus管理者アカウントの「ユーザー名」と「パスワード」を入力します。
• 「接続テストと保存」をクリックします。

統合されると、ADSelfService Plusで承認ワークフローを有効にできます。

セルフサービス承認ワークフローの設定手順

• ADSelfService Plusを起動し、管理者としてログインします。
• 「設定」 --> 「管理ツール」 --> 「承認ワークフロー」をクリックします。
• 「承認ワークフローを有効にする」を選択します。
• 承認ワークフローに該当する「セルフサービスアクション」を選択します。
• 承認ワークフローを有効にしたい 「ポリシー」を選択します。
• 「保存」をクリックします。

パスワードリセットとアカウントロック解除アクションに承認ワークフローを設定する手順

パスワードリセットとアカウントロック解除に承認ワークフローを有効にした場合、セキュリティ質問を設定する必要があります。これは、ヘルプデスクがアクションを承認する前に、ユーザーの本人確認をするためです。次の手順に従ってください。

• ADSelfService Plusを起動し、管理者としてログインします。
• 「設定」 --> 「管理ツール」 --> 「承認ワークフロー」をクリックします。
• 「承認ワークフローを有効にする」を選択します。
• パスワードリセット/アカウントロック解除オプションを有効にします。
• 「設定」をクリックします。
• ダイアログボックスが開くと、初期設定で設定されたセキュリティ質問が一覧表示されます。
• 必要に応じ、セキュリティ質問を追加、削除、編集、有効化、無効化することができます。
• 新規セキュリティ質問を追加するには、ダイアログボックスの下にある「質問を追加」リンクをクリックします。
• セキュリティ質問を入力し、該当するLDAP属性を選択します。選択された属性の値は、セキュリティ質問の回答となります。
• セキュリティ質問を設定したら、ダイアログボックスを閉じ、「保存」をクリックします。