AD Plus ger möjlighet för användarhantering av rättigheter utanför FirstAgenda. Detta sker via Group-claims på er egen ADFS-server.
Group-claims
Ändemål
Group-claims används för att kontrollera vilka organisationer era användare har tillgång till när de loggar in med AD-inloggning i FirstAgenda. Har ni flera organisationer, men utelämnar att ange group claims, kommer era användare att ha tillgång till alla organisationer när de loggar in med AD-inloggning.
Hur aktiveras group claim?
Var och en av era organisationer har möjlighet att associera ett group claim namn. Dessa namn måste matcha de group claims som ställts in i era ADFS. Ni måsta meddela oss det exakte group cliam-namn som varje organisation måste ha. Sedan konfigurerar vi er(a) organisation(er) med group claim namn i FirstAgenda.
Hur fungerar group-claim
Ni placerar era användare i rätt group claims i ert AD. Detta avgör åtkomst till en organisation via ert AD.
Group claim bryta igenom i det ögonblick som group claim namnet är inställt på en organisation i FirstAgenda. Om namnet uteslutande är inställt för FirstAgenda och inte på er ADFS, kommer detta att innebära att ingen har tillgång till den aktuella organisationen.
Användare som i efterhand loggar in med AD-inloggning vill få tillgång till de organisationer som antigen inte har ett group claim namn i FirstAgenda eller som har ett group cliam namn, som skickas från er ADFS. Det vill säga om någon av era organisationer inte har ett group claim namn alls, kommer användarna att ha tillgång till denna organisation automatiskt.
Notera
Användare som redan har loggat in på FirstAgenda med sitt AD innan group claim namnet ställts in, har tillgång till alla organisationer, oavsett om claim:et ställts in eller inte. Detta beror på att användare har "skapats" innan det fanns ett group claim.
Om du tar bort group claim:et på en användare som redan har loggat in på FirstAgenda med AD-inloggning kommer användaren fortfarande att ha tillgång till samma organisation som tidigare.
Om du byter namn på group claim:et/windowsgruppen så att det inte längre överensstämmer med namnet vi har registrerat i organisationen, kommer nya användare inta att ha tillgång till FirstAgenda. Användare som har loggat in innan namnbytet har fortfarande tillgång.
Krav för rättighets- och användahantering utanför FirstAgenda
- Era användare måste använda AD-inloggning i FirstAgenda
- Ni måste skapa ett specifikt antal AD-grupper för varje instans som överförs till FirstAgenda
- Namnen på AD- eller Windows-grupperna måste respektera namngivningsstrukturen som anges av FirstAgenda
Namngivning av AD-grupper för rättighetshantering
För varje beredning måste ni skapa 5 windowsgrupper genom att följa strukturen nedan, där beredningens "mapping key-ID" är utbredd.
Unik mapping key-id för instansen: t.ex. “KONOMI37f8”
Beredningens group claim värden:
Group claim värde
- fa-KONOMI37f8-Role-CommitteeMember
- fa-KONOMI37f8-Role-Spectator
- fa-KONOMI37f8-Role-AgendaProducer
- fa-KONOMI37f8-Role-Reviewer
Rättighet
- Instansmedlem
- Övrig medlem
- Mötessekreterare
- Läs opublicerad version
Mapping key och group claim värden
Informationerna hittar ni i FirstAgenda under menyn "Instanser". Observera att informationerna endast kommer att finnas tillgänglig när ni har överfört den första dagordningen från instansen.
Baserat på namn och source-id bildar vi ett unikt mapping key-ID för beredningen
Vid varje inloggning läses claims
Ni ger användarna rättigheter och roller genom att placera dem i rätt windowsgrupper.
Vid varje inloggning i FirstAgenda får vi claims på användaren. Claims kontrollerar åtkomst och rättigheter för användaren i FirstAgenda.