Damit sich ein Benutzer an der Anwendung anmelden kann und damit aus dem Benutzerprofil ein wirklicher Benutzer der Anwendung wird, muss für ein Benutzerprofil ein Benutzerzugang und ein Passwort eingerichtet werden. Den Benutzerzugang können ausschließlich Benutzer mit der Administratoren-Rolle anlegen und bearbeiten. Sein eigenes Passwort kann zusätzlich auch der Benutzer selbst ändern. Wenn ein Benutzerprofil gelöscht wird, wird damit automatisch auch der zugehörige Benutzerzugang gelöscht.
Die Funktionalitäten rund um den externen Verzeichnisdienst stehen nur nach Aktivierung und Konfiguration eines externen Verzeichnisdienstes in den Anwendungseinstellungen zur Verfügung.
| Feld | Beschreibung |
|---|---|
| Benutzername | Geben Sie einen Benutzernamen an, den der Benutzer zum Anmelden an der Anwendung verwendet. |
| Passwort | Geben Sie das Passwort des Benutzers an. Die Sicherheitsanforderungen an das Passwort legen Sie über Anwendungsparameter in der Customer.config fest. |
| Passwort wiederholen | Wiederholen Sie zur Sicherheit das Passwort des Benutzers. |
| Zugang sperren | Wählen Sie aus, ob der Benutzer sich an der Anwendung anmelden kann oder nicht. |
| Gesperrt bis | Wählen Sie aus, bis wann der Benutzer gesperrt sein soll. Lassen Sie das Feld leer, wenn der Benutzer dauerhaft gesperrt sein soll. |
| OpenID erlauben | Authentifizierung über einen OpenID-Provider erlauben. |
| OpenID-Provider | Wählen Sie den OpenID-Provider aus, den dieser Benutzer verwenden kann. |
| OpenID-Schlüssel | Wenn die Option zur automatischen OpenID-Zuordnung aktiv ist, wird versucht über den Inhalt des Feldes OpenID-Schlüssel und den Benutzernamen eine Zuordnung des Benutzers zu einer OpenID-Identität herzustellen. In das Feld OpenID-Schlüssel können Sie eine E-Mail-Adresse, den OpenID Benutzernamen oder den OpenID-Schlüssel direkt eintragen. Nach erfolgreicher Zuordnung wird automatisch der OpenID-Schlüssel eingetragen. Ist die Option deaktivert, wird zur Zuordnung nur der OpenID-Schlüssel verwendet. Dies ist der sicherste Weg der Zuordnung. |
| Automatische Zuordnung zu OpenID-Identität | Ist diese Option aktiv, wird automatisch versucht, den Benutzer einer OpenID-Identität zuzuordnen. Wenn diese Option deaktiviert ist, muss im Feld Open-ID-Schlüssel der tatsächliche OpenID-Schlüssel der zugeordneten OpenID-Identität stehen. Dies ist der sicherste Weg der Zuordnung. |
| Authentifizieren an externem Verzeichnisdienst | Wählen Sie, ob dieser Benutzer gegen den externen Verzeichnisdienst authentifiziert wird. |
| Rollen aus externem Verzeichnisdienst | Wählen Sie, ob die vorhandenen Verzeichnisdienstrollen des Benutzers bei der Anmeldung automatisch verworfen und auf Basis seiner Gruppen im externen Verzeichnisdienst neu vergeben werden. |
| Stammdaten synchronisieren | Wählen Sie, ob bei jeder Anmeldung des Benutzers am externen Verzeichnisdienst seine Stammdaten (wie Vorname, Nachname) verworfen und aus dem externen Verzeichnisdienst aktualisiert werden. |
| Erhält Berechtigungen von | Wählen Sie Rollen oder Benutzer aus, deren Berechtigungen dieser Benutzer erhält. Änderungen werden erst bei der nächsten Anmeldung dieses Benutzers an die Anwendung wirksam. |
Das Passwort wird nur bei der Neuanlage über den Benutzerzugang erzeugt. Später kann es über die Aktion „Passwort ändern” geändert werden. Ist für den Benutzerzugang eine Anmeldung an einem externen Verzeichnisdienst aktiviert, kann kein Passwort in der Anwendung gepflegt werden.
Der Zugang wird automatisch für eine bestimmte Zeit gesperrt, wenn eine bestimmte Anzahl aufeinanderfolgender fehlerhafter Anmeldeversuche erfolgt ist. Hierzu gibt es entsprechende Anwendungsparameter in der Customer.config.