Transportverfahren | SAML/HTTP(S) |
---|---|
Objekt | XML |
Trigger | manuell |
Unterstützte Drittsysteme | Microsoft Azure AD |
...
Kunde Pflichten | PEIQ Pflichten | |
---|---|---|
Der Kunde erhält folgende Infos (siehe Bild) Basic SAML Configuration:
| ||
2. | Anlegen folgender APPS in Azure-AD unter "Enterprise applications" und "Single Sign-on” in dieser APP bitte konfigurieren:
Bitte eindeutigen Namen wählen, bestenfalls obenstehende, je nach Einsatz der Produkte CREATE/ NGEN | |
3. | Nach der Einrichtung der APP vom Kunden werden folgende automatisch generierten Daten an PEIQ übermittelt (siehe auch Mitwirkungspflicht: Einrichten Azure/SAML App + Zurückspielen Zertifikat ):
| |
4. | Die angelieferten Informationen werden von PEIQ hinterlegt und der App Zugriff in die PEIQ Cloud wird eingerichtet. Daraus ergeben sich automatisiert die Login URL, Logout URL und der Azure AD Identifier analog folgendem: | |
5. | Die folgenden automatisiert entstehenden Informationen werden an PEIQ übermittelt:
siehe hierzu nochmals: | |
6. | Übermitteln eine Liste der Benutzer:innen mit folgenden Daten an PEIQ: | Die links genannten, angelieferten Informationen werden im AD hinterlegt und müssen zwingend mit dem Azure des Kunden übereinstimmen. |
7. | Anlegen der PEIQ-User im Azure. Sie erhalten hierzu eine Liste der PEIQ-Mitarbeiter, die Zugriff auf die Kunden-Cloud benötigen, um Anpassungen / Entwicklungen / Supportdienstleistungen darin vorzunehmen. | |
8. | Ausrollen des Parallels Clients auf den Rechnern der User siehe Installation des Parallels-Clients | |
9. | Einladung der User ins System |
Während des Betriebs kann der Kunde die Registrierung selbst vornehmen.
Weitere Infos dazu: https://peiq.atlassian.net/wiki/spaces/PPSD/pages/edit-v2/840762181?draftShareId=badbab4e-3a99-4727-bc03-010de4ee1323 (in Bearbeitung)
Info |
---|
Wichtig: |
Beispiel:
UPN in Azure AD: max.mustermann@musterdomain.de oder max.mustermann_otherdomain.de#EXT#@…
Daraus resultierender Benutzername in den PEIQ-Diensten:
max.mustermann → WICHTIG: darf in den PEIQ-Diensten maximal 20 Zeichen lang sein, muss dort ggf. gekürzt werden!
Benutzername im jeweiligen PEIQ-Kunden-AD: max.mustermann (max. 20 Zeichen)
E-Mail-Adresse im jeweiligen PEIQ-Kunden-AD:
max.mustermann@musterdomain.de oder max.mustermann@otherdomain.de (ungekürzt)Benutzername in PRINT NGEN oder CREATE: max.mustermann (max. 20 Zeichen)
Weitere Informationen (auf Anfrage)
/wiki/spaces/CORE/pages/812253309Dies ist eine Ergänzung zur Dokumentation dieser Schnittstelle und befindet sich im Core-Bereich. Sie ist somit exklusiv für berechtigte Nutzer:innen vorbehalten.
Verwandte Seiten
Filter by label (Content by label) | ||||||
---|---|---|---|---|---|---|
|
...