...
Welche Nutzerinformationen kann ich automatisch vom IdP übernehmen lassen? Wann/ Wie werden die Nutzer aktualisiert?
Aus welchem Grund müssen Nutzerkonten in der PPP persitiert werden?
In der folgenden Tabelle ist dokumentiert, welche Nutzerinformationen
Welche Nutzerinformationen kann die PPP vom IdP übernehmen?
Folgende Nutzerinformationen kann die PICTURE-Prozessplattform von Ihrem Identity-Provider übernehmen kann.
...
:
| Bezeichnung der Nutzerinformation | Tragen Sie hier jeweils den Wert für die Bezeichnung des Attributs ein, dessen Wert am PPP-Nutzerkonto als "Beispiel" übernommen werden soll. |
|---|---|
| Email-Adresse | Der Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als E-Mail hinterlegt. |
| (optional) Anrede |
| Der Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Anrede hinterlegt. |
| (optional) Akademischer Titel |
|---|
| Der Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Akademischer Titel hinterlegt. |
| (optional) Vorname |
|---|
| Der Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Vorname hinterlegt. |
| (optional) Nachname |
|---|
| Der Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Nachname hinterlegt. |
| (optional) Abteilung |
|---|
| Der Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Abteilung hinterlegt. | |
| Gruppen | Die Bezeichnung für das Attribut des IdPs aus dem die |
|---|
Gruppenzugehörigkeiten eines Nutzers ausgelesen werden |
können. Wie die einzelnen |
Gruppenzugehörigkeiten aus Ihrem IdP in der PPP zugeordnet werden können, erfahren Sie unten. |
Wie muss ich die PPP konfigurieren, damit die von mir gewünschten Informationen in der PPP sichtbar sind?
Tragen Sie im jeweiligen Feld der SAML-Konfiguration die Bezeichnung für das Attribut ein, dessen Wert in der PPP als Nutzer-Information gesetzt werden soll.
Um die gewünschten Nutzer-Informationen aus ihrem Identity-Provider in die PICTURE-Prozessplattform zu übernehmen, tragen Sie in der SAML-Konfiguration der PPP jeweils die Bezeichnung für das Attribut ein, dessen Wert übernommen werden soll.
Um die gewünschten Nutzer-Informationen aus ihrem Identity-Provider in die PICTURE-Prozessplattform zu übernehmen, hinterlegen Sie zu dem jeweiligen Attribut die Bezeichnung die Sie in ihrem IdP für dieses gewählt haben.
Wie die jeweiligen Bezeichnungen lauten erfahren Sie in den Einstellungen, die Sie an ihrem IdP vorgenommen haben.
...
Sollten einzelne Informationen zu Nutzerkonten in ihrem IdP nicht gepflegt werden, kann das entsprechende Feld in der PPP leer einfach unausgefüllt gelassen werden. In diesem Fall bleibt die entsprechende Information in der PPP leer.
Wie werden Nutzerinformationen in der PPP gespeichert und aktualisiert?
Nutzerinformationen werden gesondert in der PPP abgespeichert, da TODO
Jedes mal, wenn sich ein Nutzer für den bisher in der PPP kein Nutzerkonto besteht per SAML einloggt, wird ein neues Konto mit den Informationen angelegt, die aus der aktuellen Konfiguration übernommen werden können. Aktualisiert werden diese Daten erst beim nächsten Login des Nutzers. Das heißt, Ändern sich einzelen Nutzerinformationen dieses Kontos am IdP oder wird die Konfiguration der PPP angepasst, bleiben bis zum nächsten Login des Nutzers noch die alten Daten des Nutzers in der PPP bestehen.
Nutzerkonten werden in der PPP angelegt sobald ein Nutzer sich das erste mal per SAML in der PPP einloggt. Ändern sich einzelne Nutzerinformationen oder wird die SAML-Konfiguration in der PPP angepasst, dann werden bestehende Nutzerkonten
beim nächsten Login des Nutzers mit den neuen Informationen aktualisiert. Zuvor bleiben die alten Daten bestehen.
Existiert beim Login per SAML für einen Nutzer in der PPP noch kein Nutzerkonto, dann wird ein neues Konto angelegt. Sollte bereits ein Nutzerkonto exisiteren, dann werden bestehende Nutzerinformationen anhand der aktuellsten Konfiguration aktualisiert.
Automatische Zuweisung von Berechtigungen
...
Explizit zugewiesene Berechtigungen
Wie kann ich IdP-Gruppen Gruppenzugehörigkeiten explizit auf PPP-Berechtigungen mappen?
TODO, folgenden vermerken: Um IdP-Gruppen Gruppenzugehörigkeiten zuzuordnen, muss in der PPP die Einstellung für die Bezeichnung des SAML-Gruppen-Parameters hinterlegt werden.
...