Addon Modul: Single-Sign-On Verfahren
Das Addon Modul: Single-Sign-On dient zum automatischen Login von Benutzern am GOBENCH IQ.
Mithilfe des Single-Sign-Ons kann das GOBENCH IQ so konfiguriert werden, dass für die Nutzer keine explizite Anmeldung am System erforderlich ist, hierbei findet die Authentifizierung am System mithilfe der Windows Anmeldedaten statt.
Wichtige Hinweise
- Der Loginname muss dem in Windows verwendeten Loginnamen entsprechen.
- Jeder Benutzer muss zunächst erstellt werden, damit ein Login am System möglich ist. Dadurch können auch Benutzer ohne Passwort erstellt werden.
- Wenn unterschiedliche Domänen berücksichtigt werden sollen, so muss Dies in der Systemkonfiguration eingestellt werden. (Domäne/Anmeldename)
Hinweis: Bei Änderung des Windows Anmeldenamens muss der GOBENCH IQ Anmeldename in der Benutzeradministration angepasst werden.
Automatische Benutzererstellung
Benutzer für das GOBENCH IQ können auch automatisch erstellt werden. Dies ist aber nur möglich, wenn der Windows Benutzername im System eindeutig ist.
Neue Benutzer werden dann, basierend auf dem Nutzernamen, automatisch einer Benutzergruppe zugeordnet und der Benutzeradministrator wird benachrichtigt.
Da dem System nur begrenzte Informationen zur Verfügung stehen, müssen die Profilinformationen entsprechend ergänzt werden.
Active Directory Anbindung
Basierend auf einer Active Directory Anbindung können automatisch spezifische Benutzerinformationen abgerufen und festgelegt werden, ob der Benutzer Zugriff auf das GOBENCH IQ hat. Die hinterlegten Informationen müssen in der Systemkonfiguration eingestellt werden.
Folgende Benutzereigenschaften stehen zur Verfügung:
|
Eigenschaft
|
Mapping-Index
|
Beschreibung
|
|
Anmeldename
|
1
|
Text; nicht unterstützt!
|
|
Passwort
|
2
|
Text; nicht unterstützt!
|
|
Vorname
|
3
|
Text
|
|
Nachname
|
4
|
Text
|
|
Nummer
|
5
|
Text
|
|
Telefon
|
6
|
Text
|
|
Fax
|
7
|
Text
|
|
Mobile
|
8
|
Text
|
|
EMail
|
9
|
Text
|
|
Abteilung
|
10
|
Text; Name des Auswahllisteneintrags
|
|
Land
|
11
|
Text; Name des Auswahllisteneintrags
|
|
Standardsprache
|
20
|
Text; Name o. ID der Sprache
|
|
Standardwährung
|
21
|
Text; Name o. Symbol der Einheit
|
|
Aktivierungsstartdatum
|
30
|
Text; muss ein gültiges Datum sein
|
|
Aktivierungsenddatum
|
31
|
Text; muss ein gültiges Datum sein
|
|
Benutzergruppe
|
50
|
Text; Name der Benutzergruppe in der Standardsprache oder ID
|
Automatische Benutzergruppenzuweisung auf Basis der Mapping-Einstellung
Wenn sich ein neuer Benutzer über das Single-Sign-On Verfahren anmeldet, wird die Benutzergruppenzuordnung über die konfigurierte LDAP-Eigenschaft (Mapping-Index 50 s.o.) abgeprüft, der Benutzer erstellt und automatisch der jeweiligen Benutzergruppe zugeordnet. Wurde keine Übereinstimmung gefunden, wird der Benutzer einer festgelegten Standardbenutzergruppe zugeordnet. Groß-/Kleinschreibung wird bei der Überprüfung nicht unterschieden.
Diese Zuordnung wird auch bei der manuellen Active Directory Synchronisation überprüft. Ist ein Benutzer in einer der Benutzergruppen aus der Mapping-Konfiguration, die nicht mit der Benutzergruppe im Active Directory übereinstimmt, wird der Benutzer der korrekten Benutzergruppe im GOBENCHIQ zugewiesen. Bei Benutzern, die in einer Benutzergruppe sind, die im Mapping nicht vorkommt (z. B. Administratoren), wird die Zuordnung nicht automatisch geändert. Wurde keine Übereinstimmung gefunden, wird die Benutzergruppenzuordnung des Benutzers nicht geändert.
Automatische Benutzergruppenzuweisung auf Basis der Active Directory Benutzergruppe
Die automatische Benutzergruppenzuweisung auf Basis der Active Directory Benutzergruppe wird, wenn konfiguriert, beim automatischen Erstellen eines Benutzers bzw bei der Active Directory Synchronisation durchgeführt. Hierbei wird der Benutzer der entsprechenden GOBENCH Benutzergruppe zugewiesen. Wenn der Benutzer im Active Directory mehreren Benutzergruppen zugeordnet ist, wird die GOBENCH Benutzergruppe mit dem höchsten Recht ermittlet und dem Benutzer zugewiesen.
Wurde keine Übereinstimmung gefunden, wird der Benutzer einer festgelegten Standardbenutzergruppe zugeordnet, wenn der Benutzer neu erstellt wird. Beim Aktualisieren eines bestehenden Benutzers wird die Benutzergruppe nicht geändert.
Die Gruppennamen im Active Directory müssen exakt mit den Gruppennamen im GOBENCH übereinstimmen. Groß-/Kleinschreibung wird bei der Überprüfung nicht unterschieden. Dem Benutzer im Active Directory zugeordnete Gruppen, die im GOBENCH nicht vorhanden sind, werden ignoriert.
Active Directory Synchronisation aktivieren
Die Active Directory Synchronisation ermöglicht einen Austausch der Benutzerdaten des GOBENCH IQ mit den Active Directory Daten, so muss an dieser Stelle nicht doppelt gewartet werden. Außerdem können so Benutzer automatisch deaktiviert werden, sofern diese im Active Directory nicht mehr vorhanden sind.
Hinweis: Dies Funktion ist nur Verfügbar, wenn im System Active Directory aktiviert und für den Benutzer Single-sign-on selektiert ist.
