Aptli

Zugriff

Der Zugriff auf die Anwendung folgt typischerweise einem von zwei Abläufen:

  1. Benutzer fordern Zugriff auf die Anwendung über den Registrieren-Link an (/auth/signup)
  2. Benutzer werden von einem Admin zur Anwendung eingeladen

Bei zwei möglichen Abläufen ist es möglich, dass eine Anfrage existiert, während bereits ein Konto existiert. Dies ist harmlos und kann leicht durch Löschen extra Anfragen aufgeräumt werden.

Zugriff anfordern

Wenn Benutzer Ihre App besuchen, haben sie die Möglichkeit, sich über den Anmeldelink zu registrieren. Registrieren

Das Ausfüllen des kurzen Formulars erstellt die Anfrage, die von jedem mit CreateUser oder DeleteUser in admin/access-requests bearbeitet werden kann. Admin-Zugriffsanfragen Es gibt einige Aspekte, die hier erwähnenswert sind:

  • Nur Anfragen von gültigen Domains werden akzeptiert (siehe Authentifizierung, Erlaubte Domains); Anfragen außerhalb gültiger Domains schlagen effektiv stillschweigend fehl, damit die Domains, die Sie erlauben, privat bleiben.
  • Nur eine Anfrage kann von jeder E-Mail-Adresse gemacht werden
  • Die Nachricht des Anforderers wird bei erneuter Einreichung ersetzt
  • Abgelehnte Anfragen werden ebenfalls gelöscht. Das Admin-Recht viewDeleted ist erforderlich, um gelöschte Anfragen zu sehen. Das Wiederherstellen einer Anfrage erfordert das Admin-Recht createAccessRequest
  • Die Genehmigung einer Anfrage erstellt ein Konto, generiert ein sicheres zufälliges Passwort und sendet dem Benutzer eine E-Mail zur Validierung der Anfrage. Nach erfolgreicher Validierung muss der Benutzer sein Passwort zurücksetzen.
  • Um SSO zu erlauben, muss ein Benutzer existieren. SSO-Details werden an das Benutzerprofil angehängt, aber alle Details sind ausgeblendet außer der Validierung, dass der Benutzer es verwenden kann. Sobald der Benutzer angemeldet ist, sollte er den SSO-Ablauf auslösen können, der mit dem Konto assoziiert wird. Berechtigungen werden innerhalb der Anwendung verwaltet und nicht durch Drittanbieter-OAuth-Anbieter.

Zugriff geben

Benutzer mit dem CreateUser Admin-Recht können Konten direkt über das Admin > Benutzer-Menü erstellen. Für Massenoperationen ist eine .csv-Vorlage in der oberen rechten Ecke verfügbar Benutzer erstellen. Das Erstellen von Konten setzt automatisch ein zufälliges sicheres Passwort und sendet eine Anfrage zur Validierung des Kontos. Benutzer müssen ihr Passwort zurücksetzen, nachdem das Konto erstellt wurde.

Während es möglich ist, ein Konto außerhalb der Erlaubten Domains zu erstellen, erlaubt dies keine Passwort-Einstellung und keine automatische Validierung von E-Mail-Adressen oder Telefonnummern.

SSO

Bei den Standardeinstellungen müssen Benutzer ein Konto erstellen. Nach der Navigation zurück zur Anmeldeseite sehen sie eine Nachricht, SSO hinzuzufügen. (Diese Option muss zuerst vom Administrator aktiviert werden. Siehe Authentifizierung, Admin-Einstellungen anpassen.) Eine zweite Anmeldung über SSO assoziiert automatisch die SSO-Einstellungen mit dem Benutzerkonto.

Alternativ, wenn Registrierung erlauben in den Anwendungseinstellungen aktiv ist, können Benutzer sich direkt mit SSO registrieren. Während dies automatisch ein Konto erstellt, erstellt es auch ein zufälliges sicheres Passwort, das zurückgesetzt und verwendet werden kann, vorausgesetzt die Option zur Anmeldung über Benutzername/Passwort ist aktiv.

SSO-Einstellungen können aus einem Benutzerprofil von jedem Benutzer mit dem UserUpdate Admin-Recht von der './admin/users'-Seite entfernt werden.