In dieser Maske werden alle Realms des Keycloaks systemweit verwaltet und den Firmen zugewiesen.
Hier tragen Sie eine Kurzbezeichnung des Realms ein.
Für die Kurzbezeichnung
dürfen keine Sonderzeichen, Leerzeichen etc. verwendet werden.
Hier tragen Sie eine Bezeichnung für den Realm ein.
Hier tragen Sie eine Passwortrichtlinie ein.
Wird zu einem Realm eine Passwortrichtlinie
hinterlegt, wird in den Keycloak-Checker automatisch ein Eintrag mit der
Art "Realm" zur Synchronisation vorgemerkt. Der Keycloak-Checker
bearbeitet den Auftrag und schickt den Realm inklusive Passwortrichtlinie
nach Keycloak.
Nachdem ein Realm angelegt
wurde, steht dieser automatisch für das Modul SelfService SSO zur Verfügung.
Wenn ein Realm gelöscht wird, so wird dieser auch mit den dahinter liegenden
Einstellungen für das SelfService SSO gelöscht.
Hier tragen Sie die Firmenkennzahl und die Firmennummer ein, in der dieser Realm auswählbar sein soll.
Hier wählen Sie die Art aus, wie der externe Logonname ermittelt werden soll.
Hier wählen Sie die Erreichbarkeit aus, auswelcher der externe Logonname ermittelt werden soll. Diese Funktion steht nur bei den Ermittlungsarten "Auswahl der Erreichbarkeitsart (systemweit)" oder "Auswahl der Erreichbarkeitsart (firmenweit)" zur Verfügung.
Mit dieser Checkbox legen Sie fest, ob bei der automatischen Useranlage im Dienstnehmerstamm abgefragt werden soll, ob der User IDP-relevant ist (=aktivierte Checkbox) oder nicht (=deaktivierte Checkbox). Standardmäßig ist diese Checkbox deaktiviert.
Wenn im Dienstnehmerstamm eine E-Mail-Adresse
oder Erreichbarkeit eingefügt, geändert oder gelöscht wird, welche in
der Realm-Definition als Logonname hinterlegt ist, dann erschein ein Warnhinweis,
dass diese Erreichbarkeitsart mit eine, SSO-User-Logonnamen verknüpft
ist und ob Sie den SSO-User ebenfalls aktualisieren wollen oder nicht.
Wenn Sie "Ja" wählen