Wenn Sie
diese Funktion nutzen möchten, wenden Sie sich an den LHR Support, da
die Anbindung vom ehemals Actice Directory bzw. jetzt SAML/SSO zusätzlich
lizensiert werden muss.
In dieser Maske werden die User den hinterlegten Realms zugeordnet.
Wenn Sie
diese Funktion nutzen möchten, wenden Sie sich an den LHR Support, da
die Anbindung vom ehemals Actice Directory bzw. jetzt SAML/SSO zusätzlich
lizensiert werden muss.
Vormals handelte
es sich hierbei um die Maske Active Directory.
Hier sehen Sie den Logonnamen des Users.
Hier tragen Sie den SAML/AD Namen des SelfService-Users ein.
Der externe
Logonname wird nicht automatisch
geändert, wenn der Logonname oder die Email-Adresse des Benutzers im LHR
Lohn über den Dienstnehmerstamm oder in der Berechtigungsverwaltung/dezentralen
Benutzerverwaltung unter Datenzugriff/User/Benutzer
geändert wird. In diesem Fall aktualisieren Sie den externen Logonnamen
manuell.
Wenn sich
der SelfService Logonname (von LHR vergeben) für Single-Sign-On ändert,
so wird dieser nicht automatisch in der SSO-Anbindung aktualisiert.
Melden Sie sich in diesem Fall beim LHR-Support.
Hier wählen Sie die Realm-Definition aus, welche dem User zugeordnet werden soll.
Sie können
auch bei einem Vorlageuser eine Realm-Zuweisung hinterlegen. Wird ein
Benutzer auf Basis des Vorlageusers erstellt, so wird dem neuen Benutzer
automatisch der Realm des Vorlageusers zugewiesen.
In der dezentralen
Benutzerverwaltung können nur Realms aus Firmen ausgewählt werden, welche
dem User im Modul "Benutzerverwaltung" zugeordnet sind. Es sind
auch nur die User aus den Firmen sichtbar, auf welche der eingeloggte
User Berechtigung hat.
Hier legen Sie fest, ob der User und dessen Passwort in einer externen Datenbank verwaltet wird (= "LDAP" oder "IDO/SSO) oder nicht (="nein"). Für eine externe Verwaltung steht Ihnen dazu eine SAML2-IPD-Anbindung oder eine LDAP-Integration zur Verfügung.
Wenn die
Einstellung "nein" gesetzt ist, dem Benutzer aber ein Realm
zugewiesen wurde, kann sich der in der LHR Berechtigungsverwaltung angelegte
Benutzer mit dem in LHR generierten (und optional über den Passwortbrief
zugesandten) Passwortes über das SelfService Single Sign On anmelden.
Diese Checkbox muss gesetzt sein, wenn sich der Benutzer mit seinen extern
verwalteten Zugangsdaten anmelden soll.
Mit diesem Button ermitteln Sie den AD Logonnamen des Users. Voraussetzung dafür ist eine hinterlegte Realm-Kurzbezeichnung und die Checkbox "IDP-Relevant" muss aktiviert sein.
Ist keine Realm-Kurzbezeichnung hinterlegt, so greift die bisherige Logik. Dies funktioniert nur dann, wenn hinter einem User ein eindeutiger Dienstnehmer mit einer eindeutigen Firma hinterlegt ist.
Mit diesem Button ermitteln Sie die AD Logonnamen aller Users. Voraussetzung dafür ist eine hinterlegte Realm-Kurzbezeichnung und die Checkbox "IDP-Relevant" muss aktiviert sein.
Ist keine Realm-Kurzbezeichnung hinterlegt, so greift die bisherige Logik. Dies funktioniert nur dann, wenn hinter einem User ein eindeutiger Dienstnehmer mit einer eindeutigen Firma hinterlegt ist.