Indledning
Denne funktion tillader brugere, der ikke tidligere har været logget ind i systemet, at blive oprettet med basis information (navn, email) og roller. Disse oplysninger sendes med fra AD'et.
Hvis brugeren skifter email, navn eller rolle, vil dette blive opdateret ved næste login.
Denne funktionalitet kan dermed bruges som et alternativ til brugerimport.
Opsætning
XFlow
For at slå denne funktionalitet til, skal man først slå den til i systemkonfigurationen. Det gøres gennem menuen i venstre side og herefter "Indstillinger > Login":
AD
For at en bruger kan oprettes, skal der som minimum gives et navn og email. Derudover kan en rolleangivelse gives. Disse oplysninger gives via de claims der sendes med fra AD'et ved login. Vi kigger efter følgende claims:
- GivenName
- Surname
- Role
Email skal være en valid email.
Role-claim
Role-claim skal udfyldes på en særlig måde, som XFlow forstår.
Enten skal den indeholde teksten:
systemadministrator
eller være på formen (bemærk to underscore '__'):
organisationUrlKey__rolle
hvor organisationUrlKey kan findes i indstillingerne for organisationen:
og rolle er navnet på rollen i XFlow:
- Systemadministrator
- Lokaladministrator
- Leder
- Søg blanketter
- Medarbejder
- Ekstern bruger
- Brugerdefineret
Validering af opsætning
For at teste, at opsætningen er korrekt, kan man med fordel:
- Logge ind som systemadministrator
- Logge ind med en rolle (f.eks. medarbejder)
- Logge ind igen med bruger, hvis oplysninger er ændret