Wenn Sie
diese Funktion nutzen möchten, wenden Sie sich an den LHR Support, da
die Anbindung vom ehemals Actice Directory bzw. jetzt SAML/SSO zusätzlich
lizensiert werden muss.
In dieser Maske werden die User den hinterlegten Realms zugeordnet.
Wenn Sie
diese Funktion nutzen möchten, wenden Sie sich an den LHR Support, da
die Anbindung vom ehemals Actice Directory bzw. jetzt SAML/SSO zusätzlich
lizensiert werden muss.
Vormals handelte
es sich hierbei um die Maske Active Directory.
Hier sehen Sie den Logonnamen des Users.
Hier tragen Sie den SAML/AD Namen des SelfService-Users ein.
Hier wählen Sie die Realm-Definition aus, welche dem User zugeordnet werden soll.
Sie können
auch bei einem Vorlageuser eine Realm-Zuweisung hinterlegen. Wird ein
Benutzer auf Basis des Vorlageusers erstellt, so wird dem neuen Benutzer
automatisch der Realm des Vorlageusers zugewiesen.
In der dezentralen
Benutzerverwaltung können nur Realms aus Firmen ausgewählt werden, welche
dem User im Modul "Benutzerverwaltung" zugeordnet sind. Es sind
auch nur die User aus den Firmen sichtbar, auf welche der eingeloggte
User Berechtigung hat.
Mit dieser Checkbox definieren Sie, ob der User und dessen Passwort in einer externen Datenbank (durch Anbindung eines Identity Providers) verwaltet wird (=aktivierte Checkbox) oder nicht (=deaktivierte Checkbox).
Wenn die
Checkbox nicht aktiviert ist, dem Benutzer aber ein Realm zugewiesen wurde,
kann sich der in der LHR Berechtigungsverwaltung angelegte Benutzer mit
dem in LHR generierten (und optional über den Passwortbrief zugesandten)
Passwortes über das SelfService Single Sign On anmelden.
Mit diesem Button ermitteln Sie den AD Logonnamen des Users. Voraussetzung dafür ist eine hinterlegte Realm-Kurzbezeichnung und die Checkbox "IDP-Relevant" muss aktiviert sein.
Ist keine Realm-Kurzbezeichnung hinterlegt, so greift die bisherige Logik. Dies funktioniert nur dann, wenn hinter einem User ein eindeutiger Dienstnehmer mit einer eindeutigen Firma hinterlegt ist.
Mit diesem Button ermitteln Sie die AD Logonnamen aller Users. Voraussetzung dafür ist eine hinterlegte Realm-Kurzbezeichnung und die Checkbox "IDP-Relevant" muss aktiviert sein.
Ist keine Realm-Kurzbezeichnung hinterlegt, so greift die bisherige Logik. Dies funktioniert nur dann, wenn hinter einem User ein eindeutiger Dienstnehmer mit einer eindeutigen Firma hinterlegt ist.