我想知道是否有人提供可靠的解决方案来创建新的网络用户帐户请求表单,并将工作流程附加到其中以自动创建帐户?
我目前正在研究多种选择,但令我惊讶的是,如此普遍的任务竟然没有被解决过十几次,也没有被彻底记录下来。或者至少没有集成到当前现成的变更管理和票务系统中。
理想情况下,我希望我们当前的票务系统 ServiceDesk+ 向部门主管提供标准的“新用户”表格,他们可以填写所需的新用户详细信息。这会触发一个工作流,将请求作为票证提交,可以对其进行审核和操作。对票证进行操作会触发一个工作流,该工作流使用提供的详细信息在 AD 中创建一个用户,并在完成后通知部门主管。
总而言之,我相信大多数组织都有这个标准要求。其他人正在做什么来实现这个目标?
编辑:我应该补充一下,我更想寻找“受支持”的方法。事实上,我提交了许多脚本解决方案,但都没有得到经理的批准。
答案1
如果您的管理层愿意在这方面花钱,可以从生产您的帮助台软件的同一供应商处购买产品。
http://www.manageengine.com/products/ad-manager/active-directory-workflow.html
答案2
您找不到现成产品的主要原因有两个:
- 不同组织之间的流程存在巨大差异,因此识别共同点和处理定制非常复杂。
- 由于#1,此类软件包通常集成到整体身份管理系统中。这些并不便宜。
“新账户”流程是业务规则(获得发布职位许可的审批流程、批准聘用、开始创建账户的审批流程)和 IT 规则(创建和配置账户的程序和核对)的组合。对于某些组织来说,创建账户非常简单:
- 用户第一天上班。
- 经理致电服务台。
- 帮助台手动创建帐户。
- 用户开始富有成效。
在我们这里,得益于我们的 IDM 系统,创建帐户的步骤如下:
- HR 创建人事记录
- HR 将帐户标记为“活跃”
- 用户快速浏览“帐户激活”网页并开始工作。
不幸的是,完整的身份管理解决方案往往高度一旦全面部署就会变得非常复杂,这主要是因为商业规则。业务规则对于每个企业都是独一无二的,因此 IDM 解决方案从定义上来说就是构建解决方案的框架。它们不是现成的解决方案,您无需任何准备就可以使用,至少不是改变业务流程以适应技术。
在我们的案例中,从希望聘用到人力资源部门点击神奇按钮的过程是通过带有数字签名的电子文档流程处理的。这完全独立于我们的帮助台软件。在职位发布直至聘用的整个生命周期中必须获得的批准:
- 获得部门、系和大学校长的批准才能发布职位
- 获得部门、系和大学校长的批准,提出要约
- 获得...批准接受新员工
- 招聘经理发出的激活账户通知
以上所有操作都是简单的数字文件传输,许多人都可以查看和签名。一旦文件到达人力资源部,它就会进入 IDM 系统,然后一切就会自动化。新员工第一天上班,会得到 5 分钟的账户激活流程指导,然后他们就会立即拥有工作所需的所有账户。
答案3
我管理一个 IT 部门,经常惊讶于流程总是拖到最后一刻,而且招聘经理、人力资源部和 IT 部门之间总是在交换纸质表格。
我创建了自己的表单 - 因为我昂贵的帮助台软件(Trackit)没有表单。HR 填写网络表单,初始警报发送给 IT(通过电子邮件),带有网络链接的电子邮件警报发送给招聘经理,然后招聘经理可以像 HR 一样签名并转发给帮助台。此外,还有一个状态页面。
想知道如何在网上销售。难道没有人认为我的软件有市场吗?顺便说一句 - 它使用活动目录身份验证。