PEIQ Knowledge Base

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Current »

In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden.

Funktionalitäten der initialen Benutzer:innenanlage und der Übergabe an Azure

  • Benutzerverwaltung

  • Anlage neuer Benutzer:innen

Inhaltsverzeichnis

 Inhaltsverzeichnis anzeigen

Allgemeine Beschreibung

In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden. Voraussetzung dafür ist, dass der bzw. die Benutzer:in im Microsoft-Azure-AD des bzw. der Kund:in erstellt wurde.

Beim Anlegen von Benutzer:innen müssen mehrere Schritte befolgt werden:

  • Anlage des bzw. der Benutzer:in im Microsoft-Azure-AD des bzw. der Kund:in

  • Anlage des bzw. der Benutzer:in in PRINT NGEN im Testsystem

  • Replikation des bzw. der Benutzer:in auf das Produktivsystem

  • Verknüpfung mit dem “Benutzerkontext-User”

  • kurze Mitteilung an PEIQ, damit PEIQ die Benutzer:innen freischaltet

In diesem Video wird gezeigt, wie Benutzer:innen in PRINT NGEN angelegt werden können:

https://www.youtube.com/watch?v=5S6XZnXsX_k

Benutzer:in anlegen im Microsoft-Azure-AD

Im ersten Schritt wird der bzw. die Benutzer:in im Microsoft-Azure-AD angelegt. Wie dies geht, ist hier beschrieben: https://learn.microsoft.com/de-de/azure/active-directory/fundamentals/add-users-azure-active-directory.

Benutzer:in anlegen in PRINT NGEN (immer auf dem Testsystem)

Das Anlegen von PRINT NGEN-Benutzer:innen erfolgt stets auf dem Testsystem, um später auf das Produktiv-System übertragen zu werden, auch wenn der bzw. die Benutzer:in nur auf das Prod-System Zugriff haben soll.

  • Im Benutzerbaum über Rechtsklick das Kontextmenü des/r Benutzer:in öffnen, unter dem der/die neue Benutzer:in angelegt werden soll. Von diesem “Über-User“ wird der/die Neue die Einstellungen erben.

  • Im Kontextmenü wird der Menüpunkt “Benutzer einfügen (nur auf Testsystem!)“ gewählt und der gewünschte Name vergeben.

Der Benutzername darf maximal 20 Zeichen und neben Buchstaben nur einen “.” zwischen Vor- und Nachname enthalten – im Format vorname.nachname. Auch möglich für externe User ist z.B. ext.vorname.nachname.

Sofern der Benutzername mit zwei Vornamen angegeben werden soll, muss zwischen den beiden Vornamen ein Bindestrich verwendet werden – im Format vorname-vorname.nachname.
Ein Unterstrich “_” ist nicht erlaubt.

Benutzer:in auf das Prodsystem replizieren

Nun ist der/die PRINT NGEN-Benutzer:in soweit angelegt, dass er/sie auf das Produktivsystem übertragen werden kann. Dazu kann er/sie entweder über das Kontextmenü mit “Replizieren=ja“ (grünes R-Icon) gekennzeichnet werden, damit er/sie nachts automatisch auf das Prod-System repliziert wird, oder (sofern vorhanden) über den Menüpunkt “User direkt aufs Prod replizieren“ sofort repliziert werden. Nach 1-2 Minuten steht diese:r dann auch dem Prod-System zur Verfügung.

Mitteilung an PEIQ

Nachdem obige drei Schritte durchgeführt wurden, muss eine kurze Mitteilung an PEIQ erfolgen, damit die Benutzer:innen freigeschaltet und als Geschäftspartner mit einer Internetinfo (falls CREATE-Login gewünscht) angelegt werden können. Siehe auch https://peiq.atlassian.net/wiki/spaces/PPSD/pages/812056697/0-8+INBOUND+Azure+AD+SAML+App#Anleitung-zum-Set-Up%2FMitwirkungspflichten.


Anlegen von initialen Benutzer:innen und Übergabe an Azure KUNDENSPEZIFISCH

Im Folgenden ist ein abweichender Workflow beschrieben.

Allgemeine Beschreibung

In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden. Anschließend können sie an PEIQ für Azure übergeben werden.

Beim Anlegen von Benutzer:innen müssen mehrere Schritte befolgt werden:

  • Anlage des bzw. der Benutzer:in in PRINT NGEN im Testsystem

  • Replikation des bzw. der Benutzer:in auf das Produktivsystem

  • Anlage von Geschäftspartner:innen und der Internetinfo

  • Verknüpfung mit dem “Benutzerkontext-User”

  • Übergabe des bzw. der Benutzer:in an PEIQ für Azure

Die einzelnen Schritte sind im Folgenden dargestellt.

Benutzer:in anlegen in PRINT NGEN (immer auf dem Testsystem)

Das Anlegen von PRINT NGEN-Benutzer:innen erfolgt stets auf dem Testsystem, um später auf das Produktiv-System übertragen zu werden, auch wenn der bzw. die Benutzer:in nur auf das Prod-System Zugriff haben soll.

  • Im Benutzerbaum über Rechtsklick das Kontextmenü des/r Benutzer:in öffnen, unter dem der/die neue Benutzer:in angelegt werden soll. Von diesem “Über-User“ wird der/die Neue die Einstellungen erben.

  • Im Kontextmenü wird der Menüpunkt “Benutzer einfügen (nur auf Testsystem!)“ gewählt und der gewünschte Name vergeben.

Der Benutzername darf maximal 20 Zeichen und neben Buchstaben nur einen “.” zwischen Vor- und Nachname enthalten – im Format vorname.nachname.

Sofern der Benutzername mit zwei Vornamen angegeben werden soll, muss zwischen den beiden Vornamen ein Bindestrich verwendet werden – im Format vorname-vorname.nachname.
Ein Unterstrich “_” ist nicht erlaubt.

  • Im Eigenschaftsfenster in der Gruppe “Rechte” unter “AZURE” wird der “App-Zugriff in der Cloud” festgelegt, worauf der/die Benutzer:in zukünftig Zugriff haben soll. Die Eigenschaft kann leer bleiben, wenn der-/diejenige nur auf das Produktionssystem Zugriff haben soll. Soll zusätzlich auch Zugriff auf das Testsystem möglich sein, ist hier “NGenTest“ aus der Drop-Down-Liste auswählen.

  • Nun ist der/die PRINT NGEN-Benutzer:in soweit angelegt, dass er/sie auf das Produktivsystem übertragen werden kann. Dazu kann er/sie entweder über das Kontextmenü mit “Replizieren=ja“ (grünes R-Icon) gekennzeichnet werden, damit er/sie nachts automatisch auf das Prod-System repliziert wird, oder (sofern vorhanden) über den Menüpunkt “User direkt aufs Prod replizieren“ sofort repliziert werden. Nach 1-2 Minuten steht diese:r dann auch dem Prod-System zur Verfügung.

Geschäftspartner anlegen (auf dem Produktivsystem)

Im Anschluss an die vorherigen Schritte wird an dem/der neuen Benutzer:in ein Geschäftspartner angelegt. Dies muss auf dem Prod-System erfolgen.

Die Geschäftspartner-Anlage am Testsystem ist optional für Testzwecke zusätzlich möglich, jedoch für den Zugriff auf die Systeme nicht relevant.

Dies erfolgt über den im Kontextmenü des/der jeweiligen Benutzer:in aufgeführten Menüpunkt “Anwenderdaten NGen+ anlegen/ändern”.

Im Anschluss daran müssen die wichtigsten Informationen in der sich öffnenden Maske ausgefüllt werden. Dazu gehören Anrede, Name, Vorname und Adresse.

Es ist außerdem darauf zu achten, rechts oben den Status auf “Aktivzu setzen!

Logindaten anlegen und mit dem/der PRINT NGEN-Benutzer:in im Benutzerkontext verknüpfen

Die Internetinfo wird am jeweiligen Geschäftspartner in PRINT NGEN verwaltet.

Über das Kontextmenü des Geschäftspartners wird der Menüpunkt “Logins verwalten” aufgerufen, wodurch ein Datensatz mit Logindaten (Internetinfo) erzeugt wird:

Als Login wird hier nun die UPN eingetragen.

Über die UPN wird die Verbindung zum Azure-AD hergestellt und der/die Benutzer:in eindeutig identifiziert. Die UPN muss die Struktur einer E-Mail-Adresse haben, in dem Format email@example.com.

Der Status des Logins muss “aktiv” sein. Unter “Benutzer” werden die Logindaten nun mit dem/der angelegten NGEN-Benutzer:in im Benutzerkontext verknüpft.

Durch Klick auf den “…”-Button öffnet sich ein Dialogfenster mit dem Benutzerbaum. Hier kann der/die Benutzer:in entweder im Baum herausgesucht werden…

… oder über den “Suchen”-Button direkt nach dem Namen gesucht werden.

Über “OK” wird der/die ausgewählte Benutzer:in übernommen und die Internetinfo mit diesem verknüpft.(Ablegen nicht vergessen!)

Die beiden erfolgten Verknüpfungen sind nun im Benutzerkontext an dem/der Benutzer:in ersichtlich:

Das linke Etikett-Symbol steht für den Geschäftspartner (dieser kann über Doppelklick auf das Icon geöffnet und bearbeitet werden).

Die grüne Weltkugel zeigt die Verknüpfung zur Internetinfo an (diese muss über den Geschäftspartner geöffnet werden).

Export zur Übergabe an Azure

Am geöffneten Geschäftspartner kann der/die Benutzer:in per Menüpunkt an PEIQ zur Anlage in Azure übergeben werden. Dazu wird das Kontextmenü geöffnet (Rechtsklick) und der Menüpunkt “Alle Ausgewählten an PEIQ für Azure exportieren“ betätigt. Es können auch mehrere Geschäftspartner gleichzeitig geöffnet und dann gemeinsam exportiert werden.

Nach 2-3 Minuten kann sich der/die neue Benutzer:in dann mit seinem Passwort, dass er/sie auf Azure AD vergeben hat, einloggen.

Verwandte Seiten

Disclaimer

Für die vorliegende Systemübersicht/Publikation behalten wir uns alle Rechte vor. Nachdruck, Vervielfältigung und Verbreitung (auch auszugsweise) ist nur mit schriftlicher Genehmigung der PEIQ GmbH erlaubt. Wir behalten uns vor, die Systemübersicht/Publikation jederzeit ohne vorherige Ankündigung zu ändern und/oder zu erweitern. Die vorliegenden Angaben dienen lediglich Informationszwecken. Die PEIQ GmbH übernimmt keinerlei Haftung und/oder Garantie für Fehler und/oder unvollständige Angaben in der Systemübersicht/Publikation, mit Ausnahme von vorsätzlich falschen oder arglistig verschwiegenen Angaben. Da unsere Software laufend weiter entwickelt wird, handelt es sich bei den vorliegenden nur um allgemeine Angaben. Es handelt sich weder um eine Zusicherung von Mindestvertragsinhalten, noch um Beschaffenheitsgarantien im Sinne des § 443 BGB.

Nur für PEIQ-Mitarbeiter:

/wiki/spaces/CORE/pages/1056014337

  • No labels