Vorwort:
Diese Einstellung muss der Abacus-Installationsinhaber durchführen. Als Abo-User können Sie diese Einstellungen / Konfigurationen nicht vornehmen.
Je nach externer Authentisierung, gibt es verschiedene Möglichkeiten, einen Abacus Benutzer mit dem externen IdP zu verknüpfen.
- Es können mehrerer externe Authentisierungen hinterlegt werden.
- Pro externer Authentisierung ist eine Verknüpfung möglich.
- Externe Authentisierungen können deaktiviert werden.
- Ein Benutzer kann seine externen Authentisierungen selber administrieren.
Link zum Erfassen einer externen Authentisierung versenden.
Beschreibung
Hier wird dem User per Mail ein Link gesendet. Beim öffnen dieses Links, erscheint laut Authentifizierungskontextrichtlinien die mögliche Auswahl der Authentisierungen. Der User wählt hier eine aus und verknüpft somit sein externes Konto mit seinem Abacus Konto.
Voraussetzungen
- Im Q902 - SMTP Konto Verwaltung - muss ein SMTP-Server hinterlegt sein.
- Auf dem Abacus Benutzer muss eine E-Mail Adresse hinterlegt sein.
Vorgehen
- Öffnen Sie das Programm "Q981 - Benutzerverwaltung".
- Klicken Sie im Menü auf Bearbeiten - Globalmutation.
- Wählen Sie hier den Punkt "Link zum Erfassen einer externen Authentisierung versenden" aus.
- Selektieren Sie im nächsten Schritt die Abacus Benutzer, die einen solchen Link erhalten sollen.
- Im Anschluss wird eine Übersicht der selektierten Benutzer angezeigt.
- Mit einem Klick auf Next werden die E-Mails versendet.
Wichtig
Der Abacus User bekommt nun eine E-Mail mit einem Link, der Standardmässig 60 Minuten gültig ist. Der Link wird anhand der Service-URL generiert. Die Gültigkeitsdauer kann auch verändert werden.
Klicken Sie hierfür in der Benutzerverwaltung auf das Symbol "Einstellungen".
Unter dem Punkt "PASSWORT ZURÜCKSETZEN" - "Gültigkeitsdauer (Link) Passwort versenden / Benutzer verknüpfen", können Sie den Wert in Minuten anpassen.
Wenn der Abacus Benutzer den Link öffnet, erscheint die Loginmaske. Hier hat der Benutzer die Möglichkeit, sämtliche externe Authentisierungen auszuwählen, welche Ihm anhand der Authentifizierungskontextrichtlinien bzw. der Authentifizierungskontextklassen zur Verfügung gestellt werden.
Benutzer verknüpft sein Abacus Konto selber mit einer externen Authentisierung.
Ein Abacus Benutzer kann sein Benutzerkonto auch selbst mit einer externen Authentisierung verknüpfen. Dies kann in der Benutzerkonto Page gemacht werden. Hierzu öffnet der Abacus Benutzer folgende URL.
Melden Sie sich hier mit einer vorhandenen Login Methode an. Klicken Sie anschliessend auf "Externe Anmeldung". Es werden Ihnen nun alle verfügbaren externen Login-Methoden angezeigt.
Ist eine externe Login-Methode schon verknüpft, wird dies auch angezeigt. Sie können diese Verknüpfung mit einem Klick auf "Entfernen" lösen.
Wenn Sie bei der entsprechenden externen Login-Methode auf "Hinzufügen" klicken, werden Sie auf die entsprechende Loginseite des IdP weitergeleitet. Melden Sie sich hier mit Ihren Login Daten an. Im Anschluss landen Sie wieder auf der Seite "Externe Anmeldung". War die Verknüpfung erfolgreich, erscheint Ihr Login in der Spalte der externen Login-Methode.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.