Versionen im Vergleich

Version Alte Version 10 Neue Version 11
Änderungen wurden vorgenommen von

Tim Rohmann

Former user

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Folgende Nutzerinformationen kann die PICTURE-Prozessplattform von Ihrem Identity-Provider (IdP) übernehmen:

Gruppen
Email-AdresseDer Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als E-Mail hinterlegt.
(optional) AnredeDer Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Anrede hinterlegt.
(optional) Akademischer TitelDer Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Akademischer Titel hinterlegt.
(optional) VornameDer Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Vorname hinterlegt.
(optional) NachnameDer Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Nachname hinterlegt.
(optional) AbteilungDer Wert des Attributs mit dieser Bezeichnung wird im PPP-Nutzerkonto als Abteilung hinterlegt.

Die Bezeichnung für das Attribut des IdPs aus dem die Gruppenzugehörigkeiten eines Nutzers ausgelesen werden können.

Wie

...

Wie muss ich die PPP konfigurieren, damit die von mir gewünschten Informationen in der PPP sichtbar sind?

...

Sobald sich ein Nutzer das erste Mal per SAML in der PPP einloggt, wird ein neues Konto anhand der aktuellen Konfiguration angelegt und unabhängig vom IdP in der Datenbank der PPP abgespeichert.
Akualisiert werden bestehende Nutzerinformationen in der PPP erst beim erneuten Login des Nutzers. Das heißt unter anderem auch, dass geänderte Nutzerinformationen am IdP oder eine Änderungen der SAML-Konfiguration, erst dann in Effekt treten.

Automatische Zuweisung von Berechtigungen für SAML authentifizierte Nutzer

Screenshot Abschnitt "Zuordnung von PPP-Berechtigungen

...

Welche Berechtigungen kann ich automatisch zuweisen? Wann/ Wie werden die Nutzer aktualisiert?

Default-Berechtigungen

Wann greifen die Default-Berechtigungen? Wo kann ich diese festlegen?"

Über die SAML-Konfiguration haben Sie die Möglichkeit neben den oben beschriebenen einfachen Nutzerinformationen auch PICTURE-Prozessplattform-Berechtigungen zu den per SAML authentifizierten Nutzern zuzuordnen. Die Berechtigungen werden in Form eines Nutzertyps und beliebig vielen Gruppenmitgliedschaften abgebildet. Die Zuordnung der Nutzer zu den Berechtigungen wird über die Gruppe/ Rolle o.Ä., die die jeweiligen Nutzer in dem von Ihnen genutzten Identity-Provider haben, vorgenommen.

Um die automatische Zuordnung von Berechtigungen erfolgreich zu konfigurieren müssen Sie in jedem Fall das Feld "Identity-Provider-Gruppen / -Rollen" in der Benutzeroberfläche ausfüllen. An diesem Feld müssen Sie die Bezeichnung des Attributes, welches die Gruppen/ Rollen o.Ä. in einer Nachricht Ihres Identity-Providers enthält, hinterlegen. 

Screenshot  Feld "Identity-Provider-Gruppen / -Rollen"

Des Weiteren müssen Sie mindestens die Default-Berechtigungen in der zu sehenden Tabelle ausfüllen, um die erstellte SAML-Konfiguration erfolgreich in Betrieb nehmen zu können. Die Default-Berechtigungen werden 

Explizit zugewiesene Berechtigungen

Wie kann ich IdP-Gruppenzugehörigkeiten explizit auf PPP-Berechtigungen mappen?TODO, folgenden vermerken: Um IdP-Gruppenzugehörigkeiten zuzuordnen, muss in der PPP die Einstellung für die Bezeichnung des SAML-Gruppen-Parameters hinterlegt werden.

Default-Berechtigungen

Wann greifen die Default-Berechtigungen? Wo kann ich diese festlegen?