...
| Info |
|---|
Grober Überblick über mögliche Einstellungen: Nutzerinformationen mappen und Berechtigungen mappenzuordnen |
Inhaltsverzeichnis
| Inhalt | ||
|---|---|---|
|
Nutzerinformationen vom
...
Identity-Provider übernehmen
Welche Nutzerinformationen kann ich automatisch vom IdP übernehmen lassen? Wann/ Wie werden die Nutzer aktualisiert?
Aus welchem Grund müssen Nutzerkonten in der PPP persitiert werden?
In der folgenden Tabelle ist dokumentiert, welche Nutzerinformationen die PICTURE-Prozessplattform von Ihrem Identity-Provider übernehmen kann.
| Die Bezeichnung des Email-Attributs in ihrem IdP | |
| (optional) Anrede | Die Bezeichnung des Anrede-Attributs in ihrem IdP |
| (optional) Akademischer Titel | Die Bezeichnung des Akademischen Titel-Attributs in ihrem IdP |
| (optional) Vorname | Die Bezeichnung des Vorname-Attributs in ihrem IdP |
| (optional) Nachname | Die Bezeichnung des Nachname-Attributs in ihrem IdP |
| (optional) Abteilung | Die Bezeichnung des Abeilungs-Attributs in ihrem IdP |
| Gruppen | Die Bezeichnung für das Attribut des IdPs aus dem die zugehörige(n) Gruppe(n) eines Nutzers ausgelesen werden kann. Wie die einzelnen Gruppen aus Ihrem IdP in der PPP zugeordnet werden können, erfahren Sie unten. |
Wie muss ich die PPP konfigurieren, damit die von mir gewünschten Informationen in der PPP sichtbar sind?
Wie die jeweiligen Bezeichnungen lauten erfahren Sie in den Einstellungen, die Sie an ihrem IdP vorgenommen haben.
TODO Recherchieren ob die Einstellungen bei allen IdPs jeweils für ein SP vorgenommen werden können
Sollten einzelne Informationen zu Nutzerkonten in ihrem IdP nicht gepflegt werden, kann das entsprechende Feld in der PPP leer gelassen werden. In diesem Fall bleibt die entsprechende Information in der PPP leer.
Nutzerkonten werden in der PPP angelegt sobald ein Nutzer sich das erste mal per SAML in der PPP einloggt. Ändern sich einzelne Nutzerinformationen oder wird die SAML-Konfiguration in der PPP angepasst, dann werden bestehende Nutzerkonten
beim nächsten Login des Nutzers mit den neuen Informationen aktualisiert. Zuvor bleiben die alten Daten bestehen.
Automatische Zuweisung von Berechtigungen
...
Wann greifen die Default-Berechtigungen? Wo kann ich die diese festlegen?
Explizit zugewiesene Berechtigungen
Wie kann ich IdP-Gruppen explizit auf PPP-Berechtigungen mappen?
TODO, folgenden vermerken: Um IdP-Gruppen zuzuordnen, muss in der PPP die Einstellung für die Bezeichnung des SAML-Gruppen-Parameters hinterlegt werden.