AD Plus giver mulighed for brugerstyring af rettigheder uden om FirstAgenda, via Group-claims i jeres egen ADFS-server.
Group-claims
Formål
Group-claims bruges til at styre, hvilke organisationer jeres brugere har adgang til, når de logger på med AD-login i FirstAgenda. Har I flere organisationer, men undlader at angive group claims vil jeres bruger få adgang til alle organisationer ved login med AD-login.
Hvordan aktiveres group claim?
Hver af jeres organisationer har mulighed for at få tilknyttet et group claim navn. Disse navne skal stemme overens med de group claims, som er opsat i jeres ADFS. I skal meddele os, det præcise group claim navn hver organisation skal have. Derefter konfigurerer vi jeres organisation(er) med group claim name i FirstAgenda.
Hvordan virker group-claim?
I placerer jeres brugere i rette group claims i jeres AD. Herved bestemmes adgang til en organisation gennem jeres AD.
Group-claim slår igennem i det øjeblik group claim navnet er sat op på en organisation i FirstAgenda. Hvis navnet udelukkende er sat op i FirstAgenda og ikke i jeres ADFS, vil det bevirke, at ingen får adgang til den pågældende organisation.
Brugere der efterfølgende logger på med AD-login vil få adgang til de organisationer, som enten ikke har et group claim navn i FirstAgenda eller som har et group claim navn, der sendes fra jeres ADFS. Det vil sige, hvis en af jeres organisationer slet ikke har noget group claim name, så vil brugerne få adgang til denne automatisk.
Bemærk:
De brugere, som allerede har været logget ind i FirstAgenda med deres AD-login, inden Group-claim'et blev sat, vil have adgang til alle organisationer, lige gyldigt om claim'et er sat eller ej. Det skyldes, at brugerne er blevet 'oprettet', før der var et Group-claim.
Hvis I sletter Group-claim på en bruger, som allerede har været logget ind i FirstAgenda med AD-login, så vil brugeren stadig have adgang til samme organisation som tidligere.
Hvis I omdøber groupclaim/windowsgruppenavn, så det ikke længere er overensstemmende med det navn vi har registreret på organisationen, så vil nye brugere ikke kunne få adgang til FirstAgenda. Brugere, der har været logget ind før omdøbingen vil stadig have adgang.
Krav til rettigheds- og brugerstyring uden for FirstAgenda
- Jeres brugere skal benytte AD-login i FirstAgenda
- I skal oprette et bestemt antal AD-grupper for hvert udvalg, som er overført til FirstAgenda
- Navnene på AD- eller Windowsgrupperne skal respektere den navngivningsstruktur, som er fastsat af FirstAgenda
Navngivning af AD-grupper til rettighedsstyrring
Til hvert udvalg skal I oprette 5 windowsgrupper ved at følge nedenstående struktur, hvor udvalgets “mapping key-id” er gennemgående.
Unikt mapping Key-id til udvalget: f.eks. “Smlafoaac7”
Udvalgets Group claim værdier:
Group-claim værdi
fa-Smlafoaac7-Role-CommitteeMember
fa-Smlafoaac7-Role-Spectator
fa-Smlafoaac7-Role-AgendaProducer
fa-Smlafoaac7-Role-Reviewer
Rettighed
Udvalgsmedlem
Øvrigt medlem
Dagsordensamler
Læs ikke-frigivet version
Mapping key og group name værdier
Informationerne finder I i FirstAgenda under menuen “Udvalg”. Bemærk at informationerne først bliver tilgængelige, når I har overført den første dagsorden i udvalget til FirstAgenda.
Ud fra navn og sourcid danner vi et unik mapping key-id til udvalget.
Ved hvert login læses på claims
I giver brugerne rettigheder og roller ved at placere dem i de rette windowsgrupper.
Ved hvert login i FirstAgenda modtager vi claims på brugeren. Claims styrer adgang og rettigheder for brugeren i FirstAgenda.