Sie können Bestellfunktionen des Web Portals über das Administration Portal konfigurieren.
Sie können Bestellfunktionen des Web Portals über das Administration Portal konfigurieren.
Benutzer des Web Portals können Produkte bestellen, die eine bestimmte Identität bereits besitzt. Dies wird als Bestellung über einen Referenzbenutzer bezeichnet.
Benötigte Konfigurationsschlüssel:
Um das Bestellen nach Referenzbenutzern zu konfigurieren
Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).
In der Navigation klicken Sie Konfiguration.
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie das Bestellen nach Referenzbenutzern konfigurieren möchten.
Klappen Sie den Konfigurationsschlüssel Produkte können über den Referenzbenutzer bestellt werden auf.
Nehmen Sie eine der folgenden Aktionen vor:
Um die Funktion "Bestellung über Referenzbenutzer" zu aktivieren, aktivieren Sie das Kontrollkästchen Produkte können über den Referenzbenutzer bestellt werden.
Um die Funktion "Bestellung über Referenzbenutzer" zu deaktivieren, deaktivieren Sie das Kontrollkästchen Produkte können über den Referenzbenutzer bestellt werden.
Klicken Sie Übernehmen.
Nehmen Sie eine der folgenden Aktionen vor:
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
Klicken Sie Übernehmen.
HINWEIS: Um diese Funktion nutzen zu können, muss der neue Benutzer eine E-Mail-Adresse angeben (können), da ansonsten keine Bestätigungs-E-Mail versendet werden kann.
HINWEIS: Ausführliche Informationen zur Selbstregistrierung neuer Benutzer im Web Portal und des zugehörigen Attestierungsprozesses finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
Um die Selbstregistrierung zu konfigurieren
Starten Sie das Programm Designer.
Verbinden Sie sich mit der entsprechenden Datenbank.
Konfigurieren Sie die folgenden Konfigurationsparameter:
HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.
QER | WebPortal | PasswordResetURL: Legen Sie die Web-Adresse des Kennwortrücksetzungsportals fest. Diese URL wird beispielsweise in der E-Mail-Benachrichtigung an den neuen Benutzer verwendet.
QER | Attestation | MailTemplateIdents | NewExternalUserVerification:
Standardmäßig wird die Bestätigungsmeldung und der Bestätigungs-Link mit der Mail-Vorlage Bestätigungslink für neuen externen Benutzer versendet.
Um eine andere Vorlage für diese Benachrichtigung zu verwenden, ändern Sie den Wert des Konfigurationsparameters.
TIPP: Die eigentliche Mail-Vorlage können Sie im Designer in der Kategorie Mailvorlagen > Person konfigurieren. Ausführliche Informationen zu Mail-Vorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
QER | Attestation | ApproveNewExternalUsers: Legen Sie fest, ob selbstregistrierte Benutzer attestiert werden müssen, bevor sie aktiviert werden. Ein Manager entscheidet dann über die Registrierung des neuen Benutzers.
QER | Attestation | NewExternalUserTimeoutInHours: Legen Sie fest, wie viele Stunden der Bestätigungs-Link für neue selbstregistrierte Benutzer gültig ist.
QER | Attestation | NewExternalUserFinalTimeoutInHours: Legen Sie fest, nach wie viele Stunden die Selbstregistrierung neuer Benutzer abgebrochen wird, sofern die Registrierung noch nicht erfolgreich abgeschlossen wurde.
Weisen Sie der Anwendungsrolle Identity & Access Governance | Attestierung | Attestierer für externe Benutzer mindestens eine Identität zu.
Im Installationsverzeichnis des API Servers öffnen Sie die Datei web.config.
HINWEIS: Falls die Datei verschlüsselt ist, entschlüsseln Sie zuerst die Datei.
Im Abschnitt <connectionStrings> fügen Sie folgenden Eintrag hinzu:
<add name="QER\Person\PasswordResetAuthenticator\ApplicationToken" connectionString="<Anwendungstoken>" />
<Anwendungstoken> steht für das Anwendungstoken, das bei der Installation des API Servers gesetzt wurde.
Im Abschnitt <connectionStrings> fügen Sie folgenden Eintrag hinzu:
<add name="sub:register" connectionString="Module=DialogUser;User=<BENUTZER>;(Password)Password=<KENNWORT>" />
<BENUTZER> steht für den Anmeldenamen des Benutzers, mit dem die neuen Benutzerkonten erstellt werden
<KENNWORT> steht für das Kennwort des Benutzers
Speichern Sie Ihre Änderungen an der Datei.
HINWEIS: Falls die Datei vorher verschlüsselt war, verschlüsseln Sie die Datei erneut.
Mithilfe des Application Governance Moduls können Sie schnell und einfach den Onboarding-Prozess für neue Anwendungen zentral mit einem Tool durchführen. Eine mit dem Application Governance Modul erstellte Anwendung vereint alle Berechtigungen, die Benutzer der Anwendung für ihre tägliche Arbeit benötigen. So können Sie Ihrer Anwendung Berechtigungen und Rollen zuweisen und planen, ab wann diese als Leistungsposition zur Verfügung stehen (beispielsweise im Web Portal).
© ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center