PEIQ Knowledge Base

Anlegen von initialen Benutzer:innen

In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden.

Funktionalitäten der initialen Benutzeranlage und der Übergabe an Azure

  • Benutzerverwaltung

  • Anlage neuer Benutzer:innen

Inhaltsverzeichnis

Allgemeine Beschreibung

In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden. Voraussetzung dafür ist, dass der bzw. die Benutzer:in im Microsoft-Azure-AD des bzw. der Kund:in erstellt wurde.

Beim Anlegen von Benutzer:innen müssen mehrere Schritte befolgt werden:

  • Anlage des bzw. der Benutzer:in im Microsoft-Azure-AD des bzw. der Kund:in

  • Anlage des bzw. der Benutzer:in in PRINT NGEN im Testsystem

  • Replikation des bzw. der Benutzer:in auf das Produktivsystem

  • Verknüpfung mit dem “Benutzerkontext-User”

  • kurze Mitteilung an PEIQ, damit PEIQ die Benutzer:innen freischaltet

 

In diesem Video wird gezeigt, wie Benutzer:innen in PRINT NGEN angelegt werden können:

https://www.youtube.com/watch?v=5S6XZnXsX_k

 

Benutzer:in anlegen im Microsoft-Azure-AD

Im ersten Schritt wird der bzw. die Benutzer:in im Microsoft-Azure-AD angelegt. Wie dies geht, ist hier beschrieben: Erstellen und Löschen von Benutzerkonten in Microsoft Entra ID - Microsoft Entra.

Benutzer:in in PRINT NGEN anlegen (immer auf dem Testsystem)

Das Anlegen von PRINT NGEN-Benutzer:innen erfolgt stets auf dem Testsystem, um später auf das Produktivsystem übertragen zu werden, auch wenn der bzw. die Benutzer:in nur auf das Produktivsystem Zugriff haben soll.

  • Im Benutzerbaum über Rechtsklick das Kontextmenü des/r Benutzer:in öffnen, unter dem der/die neue Benutzer:in angelegt werden soll. Von diesem “Über-User“ wird der/die Neue die Einstellungen erben.

  • Im Kontextmenü wird der Menüpunkt “Benutzer einfügen (nur auf Testsystem!)“ gewählt und der gewünschte Name vergeben.

Der Benutzername darf maximal 20 Zeichen und neben Buchstaben nur einen “.” zwischen Vor- und Nachname enthalten – im Format vorname.nachname.

Auch möglich für externe Benutzer:innen ist ext.vorname.nachname.

Sofern der Benutzername mit zwei Vornamen angegeben werden soll, muss zwischen den beiden Vornamen ein Bindestrich verwendet werden – im Format vorname-vorname.nachname.
Ein Unterstrich “_” ist nicht erlaubt.


Menüpunkt “Benutzer einfügen (nur auf Testsystem!)

Neuen Namen anlegen

Benutzer:in auf das Produktivsystem replizieren

Nun ist der/die PRINT NGEN-Benutzer:in soweit angelegt, dass er/sie auf das Produktivsystem übertragen werden kann. Dazu kann er/sie entweder über das Kontextmenü mit “Replizieren=ja“ (grünes R-Icon) gekennzeichnet werden, damit er/sie nachts automatisch auf das Produktivsystem repliziert wird, oder (sofern vorhanden) über den Menüpunkt “User direkt aufs Prod replizieren“ sofort repliziert werden. Nach 1-2 Minuten steht diese:r dann auch dem Produktivsystem zur Verfügung.

Mitteilung an PEIQ

Nachdem obige drei Schritte durchgeführt wurden, muss eine kurze Mitteilung an PEIQ erfolgen, damit die Benutzer:innen freigeschaltet und als Geschäftspartner mit einer Internetinfo (falls CREATE-Login gewünscht) angelegt werden können. Siehe auch [0-8] INBOUND Azure AD / SAML App | Anleitung zum Set Up/Mitwirkungspflichten.


Anlegen von initialen Benutzer:innen und Übergabe an Azure kundenspezifisch

Allgemeine Beschreibung

In PRINT NGEN können neue Benutzer:innen im Testsystem angelegt und anschließend auf das Produktivsystem repliziert werden. Anschließend können sie an PEIQ für Azure übergeben werden.

 

Beim Anlegen von Benutzer:innen müssen mehrere Schritte befolgt werden:

  • Anlage des bzw. der Benutzer:in in PRINT NGEN im Testsystem

  • Replikation des bzw. der Benutzer:in auf das Produktivsystem

  • Anlage von Geschäftspartner:innen und der Internetinfo

  • Verknüpfung mit dem “Benutzerkontext-User”

  • Übergabe des bzw. der Benutzer:in an PEIQ für Azure

Die einzelnen Schritte sind im Folgenden dargestellt.

Benutzer:in anlegen in PRINT NGEN (immer auf dem Testsystem)

  • Im Benutzerbaum über Rechtsklick das Kontextmenü des/r Benutzer:in öffnen, unter dem der/die neue Benutzer:in angelegt werden soll. Von diesem “Über-User“ wird der/die Neue die Einstellungen erben.

  • Im Kontextmenü wird der Menüpunkt “Benutzer einfügen (nur auf Testsystem!)“ gewählt und der gewünschte Name vergeben.

  • Im Eigenschaftsfenster in der Gruppe “Rechte” unter “AZURE” wird der “App-Zugriff in der Cloud” festgelegt, worauf der/die Benutzer:in zukünftig Zugriff haben soll. Die Eigenschaft kann leer bleiben, wenn der-/diejenige nur auf das Produktionssystem Zugriff haben soll. Soll zusätzlich auch Zugriff auf das Testsystem möglich sein, ist hier “NGenTest“ aus der Drop-Down-Liste auswählen.

  • Nun ist der/die PRINT NGEN-Benutzer:in soweit angelegt, dass er/sie auf das Produktivsystem übertragen werden kann. Dazu kann er/sie entweder über das Kontextmenü mit “Replizieren=ja“ (grünes R-Icon) gekennzeichnet werden, damit er/sie nachts automatisch auf das Prod-System repliziert wird, oder (sofern vorhanden) über den Menüpunkt “User direkt aufs Prod replizieren“ sofort repliziert werden. Nach 1-2 Minuten steht diese:r dann auch dem Prod-System zur Verfügung.

Geschäftspartner anlegen (auf dem Produktivsystem)

Im Anschluss an die vorherigen Schritte wird an dem/der neuen Benutzer:in ein Geschäftspartner angelegt. Dies muss auf dem Prod-System erfolgen.

Dies erfolgt über den im Kontextmenü des/der jeweiligen Benutzer:in aufgeführten Menüpunkt “Anwenderdaten NGen+ anlegen/ändern”.

Im Anschluss daran müssen die wichtigsten Informationen in der sich öffnenden Maske ausgefüllt werden. Dazu gehören Anrede, Name, Vorname und Adresse.

Logindaten anlegen und mit dem/der PRINT NGEN-Benutzer:in im Benutzerkontext verknüpfen

Über das Kontextmenü des Geschäftspartners wird der Menüpunkt “Logins verwalten” aufgerufen, wodurch ein Datensatz mit Logindaten (Internetinfo) erzeugt wird:

Als Login wird hier nun die UPN eingetragen.

Der Status des Logins muss “aktiv” sein. Unter “Benutzer” werden die Logindaten nun mit dem/der angelegten NGEN-Benutzer:in im Benutzerkontext verknüpft.

Durch Klick auf den “…”-Button öffnet sich ein Dialogfenster mit dem Benutzerbaum. Hier kann der/die Benutzer:in entweder im Baum herausgesucht werden…

… oder über den “Suchen”-Button direkt nach dem Namen gesucht werden.

Über “OK” wird der/die ausgewählte Benutzer:in übernommen und die Internetinfo mit diesem verknüpft.(Ablegen nicht vergessen!)

Die beiden erfolgten Verknüpfungen sind nun im Benutzerkontext an dem/der Benutzer:in ersichtlich:

Das linke Etikett-Symbol steht für den Geschäftspartner (dieser kann über Doppelklick auf das Icon geöffnet und bearbeitet werden).

Die grüne Weltkugel zeigt die Verknüpfung zur Internetinfo an (diese muss über den Geschäftspartner geöffnet werden).

Export zur Übergabe an Azure

Am geöffneten Geschäftspartner kann der/die Benutzer:in per Menüpunkt an PEIQ zur Anlage in Azure übergeben werden. Dazu wird das Kontextmenü geöffnet (Rechtsklick) und der Menüpunkt “Alle Ausgewählten an PEIQ für Azure exportieren“ betätigt. Es können auch mehrere Geschäftspartner gleichzeitig geöffnet und dann gemeinsam exportiert werden.

Nach 2-3 Minuten kann sich der/die neue Benutzer:in dann mit seinem Passwort, dass er/sie auf Azure AD vergeben hat, einloggen.

Verwandte Seiten

Nur für PEIQ-Mitarbeiter:

https://peiq.atlassian.net/wiki/spaces/CORE/pages/1056014337