Bestellung nach Referenzbenutzer konfigurieren
Benutzer des Web Portals können Produkte bestellen, die eine bestimmte Identität bereits besitzt. Dies wird als Bestellung über einen Referenzbenutzer bezeichnet.
Benötigte Konfigurationsschlüssel:
Um das Bestellen nach Referenzbenutzern zu konfigurieren
-
Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie das Bestellen nach Referenzbenutzern konfigurieren möchten.
-
Klappen Sie den Konfigurationsschlüssel Produkte können über den Referenzbenutzer bestellt werden auf.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Um die Funktion "Bestellung über Referenzbenutzer" zu aktivieren, aktivieren Sie das Kontrollkästchen Produkte können über den Referenzbenutzer bestellt werden.
-
Um die Funktion "Bestellung über Referenzbenutzer" zu deaktivieren, deaktivieren Sie das Kontrollkästchen Produkte können über den Referenzbenutzer bestellt werden.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Multi-Faktor-Authentifizierung
Eine höhere Sicherheit beim Anmelden an einer Webanwendung gewährleistet die Multi-Faktor-Authentifizierung. Für die Multi-Faktor-Authentifizierung nutzen die Werkzeuge des One Identity Manager die Starling Two-Factor Authentication.
Zur Nutzung der Starling Two-Factor Authentication müssen folgende Voraussetzungen erfüllt sein:
- Benutzer müssen über ein registriertes Starling 2FA Token verfügen.
- Verwendung eines personenbezogenes Authentifizierungsmodul, zum Beispiel "Person (rollenbasiert)".
Die Starling Two-Factor Authentication erfolgt nach der primären Anmeldung an der Datenbank und ist von dieser unabhängig. Auf Ebene der Webanwendung wird jeder Zugriff auf andere Seiten verhindert, solange keine Starling Two-Factor Authentication durchgeführt wurde.
Multi-Faktor-Authentifizierung konfigurieren
Sie können die Multi-Faktor-Authentifizierung für Webanwendungen konfigurieren.
Benötigte Konfigurationsschlüssel:
Um Multi-Faktor-Authentifizierung einzurichten
-
Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Multi-Faktor-Authentifizierung einrichten möchten.
-
Klappen Sie den Konfigurationsschlüssel Multifaktor-Authentifizierung auf.
-
In der Auswahlliste wählen Sie das Authentifizierungsmodul aus, das Sie verwenden möchten.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Anmeldung ohne Multi-Faktor-Authentifizierung
Sie können festlegen, welche Benutzer sich ohne Multi-Faktor-Authentifizierung an der Webanwendung anmelden können:
Benötigte Konfigurationsschlüssel:
-
Zugriff für Benutzer zulassen, die nicht für die Multi-Faktor-Authentifizierung registriert sind (VI_Common_AccessControl_AllowUnregistered): Legt fest, ob Benutzer, die nicht für die Multi-Faktor-Authentifizierung registriert sind, auf die Webanwendung zugreifen dürfen.
-
MFA bypass IP address range (MfaAllowListIpAddressRange): Benutzer mit den hier festgelegten IP-Adressen können sich ohne Multi-Faktor-Authentifizierung an der Webanwendung anmelden.
Um eine Anmeldung ohne Multi-Faktor-Authentifizierung für alle Benutzer zuzulassen
-
Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Anmeldung ohne Multi-Faktor-Authentifizierung zulassen möchten.
-
Klappen Sie den Konfigurationsschlüssel Zugriff für Benutzer zulassen, die nicht für die Multi-Faktor-Authentifizierung registriert sind auf.
-
Aktivieren Sie das Kontrollkästchen Zugriff für Benutzer zulassen, die nicht für die Multi-Faktor-Authentifizierung registriert sind.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Um eine Anmeldung ohne Multi-Faktor-Authentifizierung für bestimmte IP-Adressen zuzulassen
-
Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt imx aus.
-
Klappen Sie den Konfigurationsschlüssel MFA bypass IP address range auf.
-
Im Eingabefeld Wert geben Sie die entsprechenden IP-Adressen/Adressbereiche ein.
Beispiel:
192.168.0.10 - 192.168.10.20,192.168.0.*,192.168.0.0/255.255.255.0,192.168.0.0/16,fe80::/10,192.168.0.0
TIPP: Sie können IP-Adressen auch als Classless Inter-Domain Routing (CIDR)-Notation angeben.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
