ADFS-login: Automatisk opret og ret brugere

Indledning

Denne funktion tillader brugere, der ikke tidligere har været logget ind i systemet, at blive oprettet med basis information (navn, email) og roller. Disse oplysninger sendes med fra AD'et.

Hvis brugeren skifter email, navn eller rolle, vil dette blive opdateret ved næste login.

Denne funktionalitet kan dermed bruges som et alternativ til brugerimport.

Opsætning

XFlow

For at slå denne funktionalitet til, skal man først slå den til i systemkonfigurationen. Det gøres gennem menuen i venstre side og herefter "Indstillinger > Login":

AD

For at en bruger kan oprettes, skal der som minimum gives et navn og email. Derudover kan en rolleangivelse gives. Disse oplysninger gives via de claims der sendes med fra AD'et ved login. Vi kigger efter følgende claims:

  • Email
  • GivenName
  • Surname
  • Role

Email skal være en valid email.

Role-claim

Role-claim skal udfyldes på en særlig måde, som XFlow forstår.

Enten skal den indeholde teksten:

systemadministrator

eller være på formen (bemærk to underscore '__'):

organisationUrlKey__rolle

hvor organisationUrlKey kan findes i indstillingerne for organisationen:

og rolle er navnet på rollen i XFlow:

  • Systemadministrator
  • Lokaladministrator
  • Leder
  • Søg blanketter
  • Medarbejder
  • Ekstern bruger
  • Brugerdefineret

Validering af opsætning

For at teste, at opsætningen er korrekt, kan man med fordel:

  • Logge ind som systemadministrator
  • Logge ind med en rolle (f.eks. medarbejder)
  • Logge ind igen med bruger, hvis oplysninger er ændret
Hvor godt besvarede denne artikel dit spørgsmål?