| Info |
|---|
Grober Überblick über mögliche Einstellungen: Nutzerinformationen und Berechtigungen zuordnen |
...
Pflichteinstellungen
Um die automatische Zuordnung von Berechtigungen erfolgreich zu konfigurieren müssen Sie in jedem Fall das Feld "Identity-Provider-Gruppen / -Rollen" in der Benutzeroberfläche ausfüllen. An diesem Feld müssen Sie die Bezeichnung des Attributes, welches die Gruppen/ Rollen o.Ä. in einer Nachricht Ihres Identity-Providers enthält, hinterlegen.
Screenshot Feld "Identity-Provider-Gruppen / -Rollen"
Des Weiteren erstellte SAML-Konfiguration erfolgreich in Betrieb nehmen zu können, müssen Sie mindestens die Default-Berechtigungen in der zu sehenden Tabelle ausfüllen, um die erstellte SAML-Konfiguration erfolgreich in Betrieb nehmen zu können. Die Default-Berechtigungen werden, wie bereits oben beschrieben, in Form eines Nutzertyps und beliebig vielen Gruppenmitgliedschaften abgebildet.
| Hinweis | ||||
|---|---|---|---|---|
| ||||
Die Default-Berechtigungen werden einem per SAML authentifizierten Nutzer immer dann zugeordnet, wenn für diesen keine Identity-Provider |
Screenshot Default-Berechtigungen
| Anker | ||||
|---|---|---|---|---|
|
Zuordnungen von Berechtigungen bearbeiten
Nutzertyp für eine Berechtigungszuordnung festlegen + Besonderheit Nutzertyp "keine Lizenz" und "Admin"
Gruppenmitgliedschaften für eine Berechtigungszuordnung festlegen (Hinzufügen + Entfernen)
| Hinweis | ||||
|---|---|---|---|---|
| ||||
(Optional) Explizite Zuordnungen von Prozessplattform-Berechtigungen konfigurieren
Zusätzlich zu den Default-Berechtigungen haben Sie die Möglichkeit Prozessplattform-Berechtigungen explizit für eine bestimmte Nutzergruppe/ -Rolle Ihres Identity-Providers festzulegen. Dazu müssen Sie das Feld "Identity-Provider-Gruppen / -Rollen" in der Benutzeroberfläche ausfüllen. An diesem Feld müssen Sie die Bezeichnung des Attributes, welches die Gruppen/ Rollen o.Ä. in einer Nachricht Ihres Identity-Providers enthält, hinterlegen.
Nutzertyp für eine Berechtigungszuordnung festlegen
Gruppenmitgliedschaften für eine Berechtigungszuordnung festlegen
...
Screenshot Feld "Identity-Provider-Gruppen / -Rollen"
Zu den Gruppen- / Rollenbezeichnungen können Sie dann in der unten stehenden Tabelle jeweils Prozessplattform-Berechtigungen in Form eines Nutzertyps und mehreren Nutzergruppen zuordnen.
TODO: Beschreibung im Zusammenhang mit der UI (Wo muss ich klicken?): Berechtigungszuordnung hinzufügen & wieder entfernen + Bezeichnung der IdP-Gruppe angeben
Die hinzugefügten Zuordnungen von Berechtigungen können Sie wie im Abschnitt "Berechtigungszuordnung bearbeiten" beschrieben verändern.