Wenn Sie
diese Funktion nutzen möchten, wenden Sie sich an den LHR Support, da
die Anbindung vom ehemals Actice Directory bzw. jetzt SAML/SSO zusätzlich
lizensiert werden muss.
In dieser Maske werden die User den hinterlegten Realms zugeordnet.
Wenn Sie
diese Funktion nutzen möchten, wenden Sie sich an den LHR Support, da
die Anbindung vom ehemals Actice Directory bzw. jetzt SAML/SSO zusätzlich
lizensiert werden muss.
Vormals handelte
es sich hierbei um die Maske Active Directory.
Hier sehen Sie den Logonnamen des Users.
Hier tragen Sie den SAML/AD Namen des SelfService-Users ein.
Der externe
Logonname wird nicht automatisch
geändert, wenn der Logonname oder die Email-Adresse des Benutzers im LHR
Lohn über den Dienstnehmerstamm oder in der Berechtigungsverwaltung/dezentralen
Benutzerverwaltung unter Datenzugriff/User/Benutzer
geändert wird. In diesem Fall aktualisieren Sie den externen Logonnamen
manuell.
Wenn sich
der SelfService Logonname (von LHR vergeben) für Single-Sign-On ändert,
so wird dieser nicht automatisch in der SSO-Anbindung aktualisiert.
Melden Sie sich in diesem Fall beim LHR-Support.
Hier wählen Sie die Realm-Definition aus, welche dem User zugeordnet werden soll.
Sie können
auch bei einem Vorlageuser eine Realm-Zuweisung hinterlegen. Wird ein
Benutzer auf Basis des Vorlageusers erstellt, so wird dem neuen Benutzer
automatisch der Realm des Vorlageusers zugewiesen.
In der dezentralen
Benutzerverwaltung können nur Realms aus Firmen ausgewählt werden, welche
dem User im Modul "Benutzerverwaltung" zugeordnet sind. Es sind
auch nur die User aus den Firmen sichtbar, auf welche der eingeloggte
User Berechtigung hat.
Mit dieser Checkbox definieren Sie, ob der User und dessen Passwort in einer externen Datenbank (durch Anbindung eines Identity Providers) verwaltet wird (=aktivierte Checkbox) oder nicht (=deaktivierte Checkbox).
Wenn die
Checkbox nicht aktiviert ist, dem Benutzer aber ein Realm zugewiesen wurde,
kann sich der in der LHR Berechtigungsverwaltung angelegte Benutzer mit
dem in LHR generierten (und optional über den Passwortbrief zugesandten)
Passwortes über das SelfService Single Sign On anmelden.
Diese Checkbox muss gesetzt sein, wenn sich der Benutzer mit seinen extern
verwalteten Zugangsdaten anmelden soll.
Mit diesem Button ermitteln Sie den AD Logonnamen des Users. Voraussetzung dafür ist eine hinterlegte Realm-Kurzbezeichnung und die Checkbox "IDP-Relevant" muss aktiviert sein.
Ist keine Realm-Kurzbezeichnung hinterlegt, so greift die bisherige Logik. Dies funktioniert nur dann, wenn hinter einem User ein eindeutiger Dienstnehmer mit einer eindeutigen Firma hinterlegt ist.
Mit diesem Button ermitteln Sie die AD Logonnamen aller Users. Voraussetzung dafür ist eine hinterlegte Realm-Kurzbezeichnung und die Checkbox "IDP-Relevant" muss aktiviert sein.
Ist keine Realm-Kurzbezeichnung hinterlegt, so greift die bisherige Logik. Dies funktioniert nur dann, wenn hinter einem User ein eindeutiger Dienstnehmer mit einer eindeutigen Firma hinterlegt ist.