AD Plus gir mulighet for brukerstyring av rettigheter utenom FirstAgenda, via Group-claims i deres egen ADFS-server.
Group-claims
Formål:
Group-claims brukes til å styre hvlke organisasjoner deres brukere har adgang til når de logger på med AD-login i FirstAgenda. Har dere flere organisasjoner, men unnlater å angi group-claims vil deres brukere få adgang til alle organisasjoner ved login med AD-login.
Hvordan aktiveres group-claims?
Hver av deres organisasjoner har mulighet for å få tilknyttet et group-claim navn. Disse navn skal stemme overens med de group-claims som er oppsatt i deres ADFS. Dere skal meddele oss det presise navnet hver organisasjon skal ha. Deretter konfigurerer vi deres organisasjon(er) med group-claim navn i FirstAgenda.
Hvordan virker group-claims?
Dere plasserer deres brukere i riktige group-claims i deres AD. Heretter bestemmes adgang til en organisasjon deres AD.
Group-claims slår igjennom i det øyeblikket group-clam navnet er satt opp på en organisasjon i FirstAgenda. Hvis navnet utelukkende er satt opp i FirstAgenda og ikke i deres ADFS, vil det skje at ingen får adgang til den gjeldende organisasjonen.
Bemerk:
De brukerne som allerede har vært logget inn i FirstAgenda med deres AD-login før group-claimet blir satt, vil ha adgang til alle organisasjoner, uansett om claim'et er satt eller ikke. Det skyldes at brukerne er 'opprettet' før det var et Group-claim.
Hvis dere sletter Group-claimet på en bruker som allerede har vært innlogget i FirstAgenda med AD-login, så vil brukeren stadig ha adgang til samme organisasjon som tidligere.
Hvis dere omdøper Group-claimet/windowsgruppenavnet, så det ikke lenger stemmer overens med det navnet vi har registrert på organisasjonen, så vil nye brukere ikke kunne få adgang til FirstAgenda. Brukere som har hatt adgang før omdøpingen, vil fortsatt ha adgang.
Krav til rettighets- og brukerstyring utenfor FirstAgenda
- Deres brukere skal benytte AD-login i FirstAgenda
- Dere skal opprette et bestemt antall AD-grupper for hvert utvalg, som er overført til FirstAgenda
- Navnene på AD- eller windowsgruppene skal respektere den navngivningsstrukturen som er fastsatt av FirstAgenda
Navngivning av AD-grupper til rettighetsstyring
Til hvert utvalg skal dere opprette 5 windowsgrupper ved å følge strukturen forklart under, hvor utvalgets "mapping key-id" er gjennomgående.
Unikt mapping Key-id til utvalget: f.eks. Smlafoaac7
Utvalgets group-claim verdier:
Group-claim værdi
fa-Smlafoaac7-Role-CommitteeMember
fa-Smlafoaac7-Role-Spectator
fa-Smlafoaac7-Role-AgendaProducer
fa-Smlafoaac7-Role-Reviewer
Rettighet
Utvalgsmedlem
Annet medlem
Dagsordensansvarlig
Les ikke-publiseret versjon
Mapping key og group name verdier
Informasjonenene finner dere i FirstAgenda under menyen "Utvalg". Bemerk at informasjonene først blir tilgjengelige når dere har overført den første dagsordenen til utvalget i FirstAgenda.
Ut fra navn og source-ID danner vi et unikt mapping key-ID til utvalget.
Ved hvert login leses på claims
Dere gir brukerne rettigheter og roller ved å plassere dem i de riktige windowsgrupper.
Ved hvert login i FirstAgenda mottar vi claims på brukeren. Claims styrer adgangen og rettigheter for brukeren i FirstAgenda.