Damit sich ein Benutzer an der Anwendung anmelden kann und damit aus dem Benutzerprofil ein wirklicher Benutzer der Anwendung wird, muss für ein Benutzerprofil ein Benutzerzugang und ein Passwort eingerichtet werden. Den Benutzerzugang können ausschließlich Benutzer mit der Administratoren-Rolle anlegen und bearbeiten. Sein eigenes Passwort kann zusätzlich auch der Benutzer selbst ändern. Wenn ein Benutzerprofil gelöscht wird, wird damit automatisch auch der zugehörige Benutzerzugang gelöscht.
Die Funktionalitäten rund um den externen Verzeichnisdienst stehen nur nach Aktivierung und Konfiguration eines externen Verzeichnisdienstes in den Anwendungseinstellungen zur Verfügung.
Die Funktionalitäten rund um OpenID stehen nur nach Aktivierung eines OpenID-Providers in der CustomOpenID.config-Datei zur Verfügung.
| Feld | Beschreibung |
|---|---|
| Benutzername | Geben Sie einen Benutzernamen an, den der Benutzer zum Anmelden an der Anwendung verwendet. |
| Passwort | Geben Sie das Passwort des Benutzers an. Die Sicherheitsanforderungen an das Passwort legen Sie über Anwendungsparameter in der Customer.config fest. |
| Passwort wiederholen | Wiederholen Sie zur Sicherheit das Passwort des Benutzers. |
| Zugang sperren | Wählen Sie aus, ob der Benutzer sich an der Anwendung anmelden kann oder nicht. |
| Passwort gesperrt bis | Wählen Sie den Zeitpunkt bis zu dem die Passwortanmeldung gesperrt ist. Dieses Feld wird nach zu vielen falschen Passworteingaben automatisch gefüllt. Leeren Sie das Feld, um die Sperre aufzuheben. Auch wenn eine Passwortanmeldung gesperrt ist, kann sich der Benutzer möglicherweise noch über externe Authentifizierungsdienste wie OpenID oder Windows SSO anmelden. |
| OpenID erlauben | Authentifizierung über einen OpenID-Provider erlauben. |
| OpenID-Provider | Wählen Sie den OpenID-Provider aus, den dieser Benutzer verwenden kann. |
| OpenID-Schlüssel | Wenn die Option zur automatischen OpenID-Zuordnung aktiv ist, wird versucht über den Inhalt des Feldes OpenID-Schlüssel und den Benutzernamen eine Zuordnung des Benutzers zu einer OpenID-Identität herzustellen. In das Feld OpenID-Schlüssel können Sie eine E-Mail-Adresse, den OpenID Benutzernamen oder den OpenID-Schlüssel direkt eintragen. Nach erfolgreicher Zuordnung wird automatisch der OpenID-Schlüssel eingetragen. Ist die Option deaktivert, wird zur Zuordnung nur der OpenID-Schlüssel verwendet. Dies ist der sicherste Weg der Zuordnung. |
| Automatische Zuordnung zu OpenID-Identität | Ist diese Option aktiv, wird automatisch versucht, den Benutzer einer OpenID-Identität zuzuordnen. Wenn diese Option deaktiviert ist, muss im Feld Open-ID-Schlüssel der tatsächliche OpenID-Schlüssel der zugeordneten OpenID-Identität stehen. Dies ist der sicherste Weg der Zuordnung. |
| Authentifizieren an externem Verzeichnisdienst | Wählen Sie, ob dieser Benutzer gegen den externen Verzeichnisdienst authentifiziert wird. |
| Rollen aus externem Verzeichnisdienst | Wählen Sie, ob die vorhandenen Verzeichnisdienstrollen oder OpenID-Rollen des Benutzers bei der Anmeldung automatisch verworfen und auf Basis seiner Gruppen im externen Verzeichnisdienst oder des OpenID-Providers neu vergeben werden. |
| Stammdaten synchronisieren | Wählen Sie, ob bei jeder Anmeldung des Benutzers am externen Verzeichnisdienst seine Stammdaten (Vorname, Nachname, E-Mail, Telefon (privat), Telefon, Mobile, Abteilung) verworfen und aus dem externen Verzeichnisdienst oder über den OpenID-Provider aktualisiert werden. |
| Windows Anmeldung erlauben | Falls im System die Integrierte Windowsanmeldung aktiviert ist, kann diese für einzelne Benutzer gesperrt werden. Das kann z.B. für administrative Benutzerkonten sinnvoll sein, um zu verhindern, dass Domänen-Administratoren sich auch administrative Rechte in Gedys CXM zuweisen können. Es ist möglich, die Stammdaten und Rollen über einen Verzeichnisdienst zu synchronisieren, wenn die Integrierte Windowsanmeldung verwendet wird, nicht jedoch über Open-ID. |
| Berechtigungen | Wählen Sie Rollen oder Benutzer aus, deren Berechtigungen dieser Benutzer erhält. Änderungen werden erst bei der nächsten Anmeldung dieses Benutzers an die Anwendung wirksam. |
| Organisationseinheiten | Wählen Sie Organisationseinheiten aus, deren Berechtigungen dieser Benutzer erhält. Änderungen werden erst bei der nächsten Anmeldung dieses Benutzers an die Anwendung wirksam. |
| Lizenz | Weisen Sie diesem Benutzer eine Lizenz zu. Nur Benutzer mit einer Lizenz können sich an der Anwendung anmelden. Die Anzahl Benutzer, die pro Lizenzart zugewiesen können, ist möglicherweise begrenzt. In diesem Feld stehen nur Lizenzarten zur Auswahl, die für diese Anwendung lizensiert wurden. |