...
...
Info |
---|
In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden. |
Funktionalitäten der initialen
...
Benutzeranlage und der Übergabe an Azure
Benutzerverwaltung
Anlage neuer Benutzer:innen
Inhaltsverzeichnis
Expand | ||||
---|---|---|---|---|
| ||||
|
Allgemeine Beschreibung
In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden. Voraussetzung dafür ist, dass der bzw. die Benutzer:in im Microsoft-Azure-AD des bzw. der Kund:in erstellt wurde.
Beim Anlegen von Benutzer:innen müssen mehrere Schritte befolgt werden:
Anlage des bzw. der Benutzer:in im Microsoft-Azure-AD des bzw. der Kund:in
Anlage des bzw. der Benutzer:in in PRINT NGEN im Testsystem
Replikation des bzw. der Benutzer:in auf das Produktivsystem
Verknüpfung mit dem “Benutzerkontext-User”
kurze Mitteilung an PEIQ, damit PEIQ die Benutzer:innen freischaltet
In diesem Video wird gezeigt, wie Benutzer:innen in PRINT NGEN angelegt werden können:
https://www.youtube.com/watch?v=5S6XZnXsX_kBenutzer:in anlegen im Microsoft-Azure-AD
Im ersten Schritt wird der bzw. die Benutzer:in im Microsoft-Azure-AD angelegt. Wie dies geht, ist hier beschrieben: https://learn.microsoft.com/de-de/azure/active-directory/fundamentals/add-users-azure-active-directory.
Benutzer:in
...
in PRINT NGEN anlegen (immer auf dem Testsystem)
...
Das Anlegen von PRINT NGEN-Benutzer:innen erfolgt stets auf dem Testsystem, um später auf das
...
Produktivsystem übertragen zu werden, auch wenn der bzw. die Benutzer:in nur auf das
...
Produktivsystem Zugriff haben soll.
Im Benutzerbaum über Rechtsklick das Kontextmenü des/r Benutzer:in öffnen, unter dem der/die neue Benutzer:in angelegt werden soll. Von diesem “Über-User“ wird der/die Neue die Einstellungen erben.
Im Kontextmenü wird der Menüpunkt “Benutzer einfügen (nur auf Testsystem!)“ gewählt und der gewünschte Name vergeben.
Note |
---|
Der Benutzername darf maximal 20 Zeichen und neben Buchstaben nur einen “.” zwischen Vor- und Nachname enthalten – im Format Auch möglich für externe |
...
Benutzer:innen ist Sofern der Benutzername mit zwei Vornamen angegeben werden soll, muss zwischen den beiden Vornamen ein Bindestrich verwendet werden – im Format |
...
Benutzer:in auf das
...
Produktivsystem replizieren
Nun ist der/die PRINT NGEN-Benutzer:in soweit angelegt, dass er/sie auf das Produktivsystem übertragen werden kann. Dazu kann er/sie entweder über das Kontextmenü mit “Replizieren=ja“ (grünes R-Icon) gekennzeichnet werden, damit er/sie nachts automatisch auf das
...
Produktivsystem repliziert wird, oder (sofern vorhanden) über den Menüpunkt “User direkt aufs Prod replizieren“ sofort repliziert werden. Nach 1-2 Minuten steht diese:r dann auch dem
...
Produktivsystem zur Verfügung.
Mitteilung an PEIQ
Nachdem obige drei Schritte durchgeführt wurden, muss eine kurze Mitteilung an PEIQ erfolgen, damit die Benutzer:innen freigeschaltet und als Geschäftspartner mit einer Internetinfo (falls CREATE-Login gewünscht) angelegt werden können. Siehe auch https://peiq.atlassian.net/wiki/spaces/PPSD/pages/812056697/0-8+INBOUND+Azure+AD+SAML+App#Anleitung-zum-Set-Up%2FMitwirkungspflichten.
Anlegen von initialen Benutzer:innen und Übergabe an Azure
Status | ||||
---|---|---|---|---|
|
Im Folgenden ist ein abweichender Workflow beschrieben.
Allgemeine Beschreibung
In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden. Anschließend können sie an PEIQ für Azure übergeben werden.
Beim Anlegen von Benutzer:innen müssen mehrere Schritte befolgt werden:
Anlage des bzw. der Benutzer:in in PRINT NGEN im Testsystem
Replikation des bzw. der Benutzer:in auf das Produktivsystem
Anlage von Geschäftspartner:innen und der Internetinfo
Verknüpfung mit dem “Benutzerkontext-User”
Übergabe des bzw. der Benutzer:in an PEIQ für Azure
Die einzelnen Schritte sind im Folgenden dargestellt.
Benutzer:in anlegen in PRINT NGEN (immer auf dem Testsystem)
Info |
---|
Das Anlegen von PRINT NGEN-Benutzer:innen erfolgt stets auf dem Testsystem, um später auf das Produktiv-System übertragen zu werden, auch wenn der bzw. die Benutzer:in nur auf das Prod-System Zugriff haben soll. |
Im Benutzerbaum über Rechtsklick das Kontextmenü des/r Benutzer:in öffnen, unter dem der/die neue Benutzer:in angelegt werden soll. Von diesem “Über-User“ wird der/die Neue die Einstellungen erben.
Im Kontextmenü wird der Menüpunkt “Benutzer einfügen (nur auf Testsystem!)“ gewählt und der gewünschte Name vergeben.
Note |
---|
Der Benutzername darf maximal 20 Zeichen und neben Buchstaben nur einen “.” zwischen Vor- und Nachname enthalten – im Format Sofern der Benutzername mit zwei Vornamen angegeben werden soll, muss zwischen den beiden Vornamen ein Bindestrich verwendet werden – im Format |
Im Eigenschaftsfenster in der Gruppe “Rechte” unter “AZURE” wird der “App-Zugriff in der Cloud” festgelegt, worauf der/die Benutzer:in zukünftig Zugriff haben soll. Die Eigenschaft kann leer bleiben, wenn der-/diejenige nur auf das Produktionssystem Zugriff haben soll. Soll zusätzlich auch Zugriff auf das Testsystem möglich sein, ist hier “NGenTest“ aus der Drop-Down-Liste auswählen.
Nun ist der/die PRINT NGEN-Benutzer:in soweit angelegt, dass er/sie auf das Produktivsystem übertragen werden kann. Dazu kann er/sie entweder über das Kontextmenü mit “Replizieren=ja“ (grünes R-Icon) gekennzeichnet werden, damit er/sie nachts automatisch auf das Prod-System repliziert wird, oder (sofern vorhanden) über den Menüpunkt “User direkt aufs Prod replizieren“ sofort repliziert werden. Nach 1-2 Minuten steht diese:r dann auch dem Prod-System zur Verfügung.
Geschäftspartner anlegen (auf dem Produktivsystem)
Im Anschluss an die vorherigen Schritte wird an dem/der neuen Benutzer:in ein Geschäftspartner angelegt. Dies muss auf dem Prod-System erfolgen.
Die Geschäftspartner-Anlage am Testsystem ist optional für Testzwecke zusätzlich möglich, jedoch für den Zugriff auf die Systeme nicht relevant.
Dies erfolgt über den im Kontextmenü des/der jeweiligen Benutzer:in aufgeführten Menüpunkt “Anwenderdaten NGen+ anlegen/ändern”.
Im Anschluss daran müssen die wichtigsten Informationen in der sich öffnenden Maske ausgefüllt werden. Dazu gehören Anrede, Name, Vorname und Adresse.
Es ist außerdem darauf zu achten, rechts oben den Status auf “Aktiv” zu setzen!
Logindaten anlegen und mit dem/der PRINT NGEN-Benutzer:in im Benutzerkontext verknüpfen
Die Internetinfo wird am jeweiligen Geschäftspartner in PRINT NGEN verwaltet.
Über das Kontextmenü des Geschäftspartners wird der Menüpunkt “Logins verwalten” aufgerufen, wodurch ein Datensatz mit Logindaten (Internetinfo) erzeugt wird:
Als Login wird hier nun die UPN eingetragen.
...
Über die UPN wird die Verbindung zum Azure-AD hergestellt und der/die Benutzer:in eindeutig identifiziert. Die UPN muss die Struktur einer E-Mail-Adresse haben, in dem Format email@example.com
.
Der Status des Logins muss “aktiv” sein. Unter “Benutzer” werden die Logindaten nun mit dem/der angelegten NGEN-Benutzer:in im Benutzerkontext verknüpft.
Durch Klick auf den “…”-Button öffnet sich ein Dialogfenster mit dem Benutzerbaum. Hier kann der/die Benutzer:in entweder im Baum herausgesucht werden…
… oder über den “Suchen”-Button direkt nach dem Namen gesucht werden.
Über “OK” wird der/die ausgewählte Benutzer:in übernommen und die Internetinfo mit diesem verknüpft.(Ablegen nicht vergessen!)
Die beiden erfolgten Verknüpfungen sind nun im Benutzerkontext an dem/der Benutzer:in ersichtlich:
Das linke Etikett-Symbol steht für den Geschäftspartner (dieser kann über Doppelklick auf das Icon geöffnet und bearbeitet werden).
Die grüne Weltkugel zeigt die Verknüpfung zur Internetinfo an (diese muss über den Geschäftspartner geöffnet werden).
Export zur Übergabe an Azure
Am geöffneten Geschäftspartner kann der/die Benutzer:in per Menüpunkt an PEIQ zur Anlage in Azure übergeben werden. Dazu wird das Kontextmenü geöffnet (Rechtsklick) und der Menüpunkt “Alle Ausgewählten an PEIQ für Azure exportieren“ betätigt. Es können auch mehrere Geschäftspartner gleichzeitig geöffnet und dann gemeinsam exportiert werden.
Nach 2-3 Minuten kann sich der/die neue Benutzer:in dann mit seinem Passwort, dass er/sie auf Azure AD vergeben hat, einloggen.
Verwandte Seiten
Filter by label (Content by label) | ||||||
---|---|---|---|---|---|---|
|
Include Page | ||||
---|---|---|---|---|
|
Nur für PEIQ-Mitarbeiter: