| Info |
|---|
Grober Überblick über mögliche Einstellungen: Nutzerinformationen und Berechtigungen zuordnen |
...
Um die erstellte SAML-Konfiguration erfolgreich in Betrieb nehmen zu können, müssen Sie mindestens die Default-Berechtigungen in der zu sehenden Tabelle ausfüllen. Die Default-Berechtigungen werden, wie bereits oben beschrieben, in Form eines Nutzertyps und beliebig vielen Gruppenmitgliedschaften abgebildet. . Wie Sie die Default-Berechtigungen bearbeiten können erfahren Sie im nächsten Abschnitt "Zuordnungen von Berechtigungen bearbeiten".
| Hinweis | ||||
|---|---|---|---|---|
| ||||
Die Default-Berechtigungen werden bei dem Anlegen oder der Aktualisierung eines Prozessplattform-Nutzers immer dann angewandt, wenn der PICTURE-Prozessplattform bei dem Login des Nutzers keine Identity-Provider-Gruppe / -Rolle bekannt gemacht wird oder zu der Identity-Provider-Gruppe / -Rolle des Nutzers keine explizite Zuordnung von Prozessplattform-Berechtigungen konfiguriert wurde. Bei der Aktualisierung eines Nutzers wird wie im Abschnitt "Aktualisierung eines Prozessplattform-Nutzer bei einem Login über SSO" beschrieben vorgegangen. Es werden keine zuvor für den Nutzer festgelegten Berechtigungen entfernt. Ggf. werden allerdings neue Berechtigungen hinzugefügt. |
...
Zuordnungen von Berechtigungen bearbeiten
Nutzertyp für eine Berechtigungszuordnung festlegen + Besonderheit Nutzertyp "keine Lizenz" und "Admin"
Gruppenmitgliedschaften für eine Berechtigungszuordnung festlegen (Hinzufügen + Entfernen)
| Hinweis | ||||
|---|---|---|---|---|
| ||||
Anker explizit explizit
(Optional) Explizite Zuordnungen von Prozessplattform-Berechtigungen konfigurieren
Zusätzlich zu den Default-Berechtigungen haben Sie die Möglichkeit Prozessplattform-Berechtigungen explizit für eine bestimmte Nutzergruppe/ -Rolle Ihres Identity-Providers festzulegen. Dazu müssen Sie das Feld "Identity-Provider-Gruppen / -Rollen" in der Benutzeroberfläche ausfüllen. An diesem Feld müssen Sie die Bezeichnung des Attributes, welches die Gruppen/ Rollen o.Ä. in einer Nachricht Ihres Identity-Providers enthält, hinterlegen.
...
TODO: Beschreibung im Zusammenhang mit der UI (Wo muss ich klicken?): Berechtigungszuordnung hinzufügen & wieder entfernen + Bezeichnung der IdP-Gruppe angeben
Die hinzugefügten Zuordnungen von Berechtigungen können Sie wie im Abschnitt "Berechtigungszuordnung bearbeiten" beschrieben verändern.
| Anker | ||||
|---|---|---|---|---|
|
...