Allgemeines
oxaion open verfügt über eine zweistufig gegliederte Benutzerverwaltung. Es wird unterschieden zwischen
- der Authentifizierung (Benutzer, Passwort)
- der Autorisierung (Einstellungen, Berechtigungen und Konfiguration des Benutzers)
Die Authentifizierung kann auf unterschiedlichen Wegen erfolgen. Entweder
- per LDAP mit einer Integration in das Unternehmens-Active Directory oder einem Unternehmens-LDAP-Server. LDAP ist auch die Standard-Auslieferung von oxaion
- per Kerberos mit einer Integration in das Unternehmens-Active Directory. Dabei wird auch Single Sign On unterstützt
- per Azure Entra ID-Integration in das Azure-Konto des Unternehmens. Dabei wird auch Single Sign On unterstützt
- Mit einer von und innerhalb oxaion verwalteten Benutzer-Passwort-Kombination. Auch "oxaion Systembenutzer" oder "Alternative Authentifizierung" genannt. Siehe Systembenutzer (OP10100).
Die Autorisierung erfolgt über die oxaion Benutzeroptionen (MN10600)
Automatisch Nutzer anlegen bei Anmeldung
Standardmäßig ist oxaion so konfiguriert, dass nach erfolgreicher Authentifizierung automatisch eine Standard-Autorisierung auf Basis eines Templates erstellt wird. Das zu verwendende Template ist über die Einstellungen LDAP_NEWKENW und LDAP_NEWUSER in den Registrierungsdaten konfiguriert. Sind die Werte leer, erfolgt keine automatische Anlage. Sind die Werte mit einem gültigen Benutzprofil gefüllt, wird dieses Profil für einen neuen Benutzer kopiert und mit den Benutzerinformationen aus dem LDAP/der Anmeldung ergänzt.