PEIQ Knowledge Base
Benutzer:innenverwaltung und Login in CREATE
Über das Login-Formular können sich Benutzer:innen in PEIQ CREATE authentifizieren. Die Authentifizierung an sich kann dabei aktuell gegen zwei unterschiedliche Systeme durchgeführt werden: Microsoft Azure Active Directory oder PEIQ PRINT NGEN selbst. Während die Authentifizierung in PEIQ PRINT NGEN über einen Loginnamen und ein Passwort erfolgt, melden sich Benutzer:innen bei der Authentifizierung via Azure Active Directory mit ihrer E-Mail-Adresse und ihrem Passwort im verlagseigenen SSO (= Single Sign-on) an.
Funktionalitäten von Benutzer:innenverwaltung und Login in PEIQ CREATE
Anmeldung in PEIQ CREATE via Login-Formular
Authentifizierung durch PEIQ PRINT NGEN mittels Benutzer:inname und Passwort inkl. “Passwort vergessen“-Funktion
Alternativ: Authentifizierung durch Microsoft Azure Active Directory mittels E-Mail-Adresse und Passwort
Inhaltsverzeichnis
Allgemeine Beschreibung
Über das Login-Formular können sich Benutzer:innen in PEIQ CREATE authentifizieren. Die Authentifizierung an sich kann dabei entweder durch PEIQ PRINT NGEN selbst oder durch Microsoft Azure Active Directory - allgemein bekannt als Azure AD - erfolgen. Letzteres wird in dem nachstehenden Video-Tutorial Schritt-für-Schritt veranschaulicht:
Während die Authentifizierung durch PEIQ PRINT NGEN über einen direkt an dem/der jeweiligen Geschäftspartner:in in PRINT NGEN vergebenen Loginnamen (UPN) sowie ein Passwort erfolgt, melden sich Benutzer:innen bei der Authentifizierung via Azure AD mithilfe von E-Mail-Adresse und Passwort im verlagseigenen SSO (= Single Sign-on) an.
Ist die Authentifizierung beim Aufruf von CREATE noch nicht erfolgt, bietet CREATE einen Redirect zur Login-Seite von Microsoft an und führt, nach erfolgreicher Anmeldung, auch wieder zu CREATE zurück.
Bei der Authentifizierung über Microsoft Azure Active Directory ist eine zusätzliche Anpassung erforderlich, die seitens PEIQ vorgenommen werden muss.
“Passwort vergessen“-Funktion
Bei der Authentifizierung via PEIQ PRINT NGEN steht den Benutzer:innen eine “Passwort vergessen”-Funktion zur Verfügung. Diese wird durch den “Passwort vergessen?“-Aufruf unterhalb des “Login”-Buttons abgebildet.
Mit Klick auf “Passwort vergessen?” wechselt die Eingabemaske und der bzw. die Benutzer:in muss seinen/ihren Benutzer:innamen oder die in PRINT NGEN hinterlegte E-Mail-Adresse eingeben.
Sind die eingegebenen Daten in PRINT NGEN bekannt, erhält der bzw. die Benutzer:in eine E-Mail mit einem Link, über den er/sie ein neues Passwort vergeben und sich damit auch sofort einloggen kann. Die Passwortregeln können dabei kund:innenspezifisch definiert werden.
Der Versand der E-Mail kann je nach Konfiguration des Mail-Servers bei dem Kunden bzw. der Kundin synchron (= unmittelbar aus den Einstellungen einer Abbildung heraus) oder asynchron (= via KomplexeAktion i.V.m. Warteschlangenaktion) erfolgen.
Beim synchronen Mailversand richtet der NWas direkt eine Anfrage an den Mail-Server (ggf. via Smarthost) und übergibt alle relevanten Informationen (Betreff, Absender, Link, Gültigkeit etc.) an den Mail-Server (bzw. Smarthost). Dafür benötigt der NWas aber Zugriff auf den Mail-Server (bzw. Smarthost).
Beim asynchronen Mailversand wird eine KomplexeAktion angesprochen, die über eine Warteschlange alle x Minuten abgearbeitet wird. Der asynchrone Mailversand funktioniert damit analog zu allen anderen Benachrichtigungsmails aus CREATE (s. Aufgaben, Dienste). Für die Passwort-Vergessen-Funktion sollte der asynchrone Mailversand nur dann gewählt werden, wenn der NWas nicht auf den Mail-Server zugreifen kann.
Bei der Authentifizierung durch Microsoft Azure Active Directory findet die “Passwort vergessen“-Funktion keine Anwendung, da dies bereits durch die Lösung von Microsoft abgedeckt wird.
Anzeige des angemeldeten Benutzers
Für den/die Benutzer:in ist in Create jederzeit erkennbar, mit welchem Benutzer-Account er aktuell in Create angemeldet ist. Angezeigt wird der Vor- und Nachname aus dem Geschäftspartner.
Aktivierung des CREATE-Logins in der PRINT NGEN-Benutzer:innenverwaltung
Um sich in PEIQ CREATE einloggen zu können, müssen vier grundlegende Kriterien erfüllt sein:
1. Der oder die Benutzer:in verfügt über einen Benutzer:innenkontext in PEIQ PRINT NGEN.
2. Der oder die Benutzer:in verfügt in PEIQ PRINT NGEN über eine(n) aktive(n) Geschäftspartner:in (Status=Aktiv oder “ÜbergabeSAP”). Ob der oder die Benutzer:in den Status “aktive(r) Geschäftspartner:in” hat, lässt sich am Etikett-Symbol neben dem Benutzer:innamen erkennen.
3. Der oder die Benutzer:in verfügt in PEIQ PRINT NGEN über eine aktive DInternetInfo (Status=Aktiv), erkennbar am Weltkugel-Symbol neben dem Benutzer:innamen.
4. Benutzer:innenkontext, Geschäftspartner:in und InternetInfo müssen in PEIQ PRINT NGEN miteinander verbunden sein.
Geschäftspartner:in aktivieren oder neu anlegen
Bei Anlage des CREATE-Logins sind grundsätzlich zwei Fälle zu unterscheiden, die im Rahmen des Geschäftspartnermodells in PEIQ PRINT NGEN zu beachten sind:
Fall 1: Benutzer:in ist bereits als “Geschäftspartner:in” im System erfasst
Ist der oder die Benutzer:in bereits als sog. “Geschäftspartner:in” im System erfasst, muss zunächst überprüft werden, ob diese:r den Status “Aktiv” besitzt. Ist das nicht der Fall, muss dieser Wert entsprechend gesetzt werden. Zudem ist sicherzustellen, dass die angegebene E-Mail-Adresse noch aktuell ist, da dies für spätere Workflows relevant ist.
Des Weiteren ist darauf zu achten, dass der oder die Geschäftspartner:in mit dem Benutzer:innenKontext (über: DKunBenutzer) verknüpft ist.
Fall 2: Benutzer:in ist noch nicht als “Geschäftspartner:in” im System erfasst
Ist der oder die Benutzer:in noch nicht als sog. “Geschäftspartner:in” im System erfasst, muss ein neuer DKund:in-Cluster angelegt werden. Dies erfolgt durch Öffnen des im Kontextmenü des bzw. der jeweiligen Benutzer:in aufgeführten Menüpunktes “Geschäftspartner:in anlegen/ändern”.
Im Anschluss daran müssen die wichtigsten Informationen - wie der Name und die E-Mail-Adresse - in der Maske ausgefüllt werden.
DInternetInfo neu anlegen oder ändern
Der für CREATE benötigte Login unterscheidet sich nicht von den aus NGen+ bekannten Login-Daten (DInternetInfo), die auch für andere Webmodule wie NGenMobil verwendet werden, um sich am NWas zu authentifizieren.
DInternetInfo neu anlegen
Über das Kontextmenü des Geschäftspartners bzw. der Geschäftspartnerin kann der Menüpunkt “Logins verwalten” aufgerufen werden, wodurch eine InternetInfo erzeugt wird. Der oder die Benutzer:in erhält nun automatisch einen Loginnamen (DIntLoginName) und ein Passwort (DIntPasswort).
Der Login-Name sollte ggf. angepasst werden, sodass er eindeutig ist. Über die Schaltfläche “Passwort zusenden” kann dem oder der Benutzer:in anschließend ein automatisch generiertes Passwort an die bei dem/der Geschäftspartner:in hinterlegte E-Mail-Adresse zugestellt werden. Zudem kann auch in den Eigenschaften das Passwort geändert werden. Dabei ist darauf zu achten, dass an der InternetInfo der Status=Aktiv gesetzt ist.
DInternetInfo ändern
Die Änderung der DInternetInfo erfolgt ebenfalls über das Kontextmenü des Geschäftspartners bzw. der Geschäftspartnerin Durch Aufrufen des Menüpunktes “Logins verwalten” wird die zugehörige InternetInfo geöffnet. Auch hier ist darauf zu achten, dass an der InternetInfo der Status=Aktiv gesetzt ist.
Geschäftspartner:in mit Benutzer:innenkontext verknüpfen
Es ist darauf zu achten, dass der/die Geschäftspartner:in (über DKunBenutzer:in) mit dem Benutzer:innenkontext verknüpft wird. Dazu wird der Wert der Eigenschaft DKunBenutzer:in (Prompt an Oberfläche: Benutzer:in) kopiert…
…und in den Wert des Benutzers bzw. der Benutzerin in der InternetInfo eingefügt.
Setting für SAML-Login
Das Setting für den SAML-Login (= Security Assertion Markup Language) erfolgt über eine Abbildung in PRINT NGEN. Im Standard (Abbildungs-Bibliothek CREATE) ist dieser jedoch ausgeschaltet.
Mitwirkungspflichten
Mitwirkungspflichten: [9-07] Login CREATE
Verwandte Seiten
Nur für PEIQ-Mitarbeiter: