| Info |
|---|
Grober Überblick über mögliche Einstellungen: Nutzerinformationen und Berechtigungen zuordnen |
...
Werden einzelne Informationen zu Nutzerkonten in ihrem Identity-Provider nicht gepflegt, dann kann das entsprechende Feld in der PPP einfach unausgefüllt gelassen werden. In diesem Fall bleibt die entsprechende Information in der PPP leer.
Wie werden Nutzerinformationen in der PPP gespeichert und aktualisiert?
Sobald sich ein Nutzer das erste Mal per SAML in der PPP einloggt, wird ein neues Konto anhand der aktuellen Konfiguration angelegt und unabhängig vom IdP in der Datenbank der PPP abgespeichert.
Akualisiert werden bestehende Nutzerinformationen in der PPP erst beim erneuten Login des Nutzers. Das heißt unter anderem auch, dass geänderte Nutzerinformationen am IdP oder eine Änderungen der SAML-Konfiguration, erst dann in Effekt treten.
Automatische Zuweisung von Berechtigungen für SAML authentifizierte Nutzer
...
| Hinweis | ||||
|---|---|---|---|---|
| ||||
Die Default-Berechtigungen werden einem per SAML authentifizierten Nutzer immer dann zugeordnet, wenn für diesen keine Identity-Provider bei dem Anlegen oder der Aktualisierung eines Prozessplattform-Nutzers immer dann angewandt, wenn der PICTURE-Prozessplattform bei dem Login des Nutzers keine Identity-Provider-Gruppe / -Rolle bekannt gemacht wird oder zu der Identity-Provider-Gruppe / -Rolle des Nutzers keine explizite Zuordnung von Prozessplattform-Berechtigungen konfiguriert wurde. Bei der Aktualisierung eines Nutzers wird wie im Abschnitt "Aktualisierung eines Prozessplattform-Nutzer bei einem Login über SSO" beschrieben vorgegangen. Es werden keine zuvor für den Nutzer festgelegten Berechtigungen entfernt. Ggf. werden allerdings neue Berechtigungen hinzugefügt. |
Screenshot Default-Berechtigungen
...
Zuordnungen von Berechtigungen bearbeiten
Nutzertyp für eine Berechtigungszuordnung festlegen + Besonderheit Nutzertyp "keine Lizenz" und "Admin"
Gruppenmitgliedschaften für eine Berechtigungszuordnung festlegen (Hinzufügen + Entfernen)
| Hinweis | ||||
|---|---|---|---|---|
| ||||
Anker explizit explizit
(Optional) Explizite Zuordnungen von Prozessplattform-Berechtigungen konfigurieren
Zusätzlich zu den Default-Berechtigungen haben Sie die Möglichkeit Prozessplattform-Berechtigungen explizit für eine bestimmte Nutzergruppe/ -Rolle Ihres Identity-Providers festzulegen. Dazu müssen Sie das Feld "Identity-Provider-Gruppen / -Rollen" in der Benutzeroberfläche ausfüllen. An diesem Feld müssen Sie die Bezeichnung des Attributes, welches die Gruppen/ Rollen o.Ä. in einer Nachricht Ihres Identity-Providers enthält, hinterlegen.
...
TODO: Beschreibung im Zusammenhang mit der UI (Wo muss ich klicken?): Berechtigungszuordnung hinzufügen & wieder entfernen + Bezeichnung der IdP-Gruppe angeben
Die hinzugefügten Zuordnungen von Berechtigungen können Sie wie im Abschnitt "Berechtigungszuordnung bearbeiten" beschrieben verändern.
| Anker | ||||
|---|---|---|---|---|
|
Aktualisierung eines Prozessplattform-Nutzer bei einem Login über SSO
Sobald sich ein Nutzer das erste Mal per SAML in der PPP einloggt, wird ein neues Konto anhand der aktuellen Konfiguration angelegt und unabhängig vom IdP in der Datenbank der PPP abgespeichert.
Akualisiert werden bestehende Nutzerinformationen in der PPP erst beim erneuten Login des Nutzers. Das heißt unter anderem auch, dass geänderte Nutzerinformationen am IdP oder eine Änderungen der SAML-Konfiguration, erst dann in Effekt treten.