...
Het inloggen met eHerkenning en het koppelen aan het AWI Connect account staat hier beschreven: eHerkenning handleiding inloggen AWI Connnect.
AWI heeft voor de functionaliteit van eHerkenning een identity oplossing ingezet genaamd Keycloak. Als beheerder zie deze term her en der terug komen. Voor aanmelden met eHerkenning geldt datHet werkt zo dat de accounts van AWI, al dan niet met eHerkenning koppeling, voortaan in Keycloak opgeslagen staan.
Overzicht uit te voeren acties
Acties naar aanleiding van aanmelden door gebruikers met eHerkenning:
Indien de gebruiker met een bestaand AWI Connect account heeftin gaat loggen, dan wordt de eHerkenning inlog hieraan gekoppeld wordt. De gebruiker kan na e-mail verificatie direct AWI Connect gebruiken.
Benodigde (Geen actie beheerder: Accepteer dat de juiste gebruiker ingelogd is.nodig van beheerder)
Indien de gebruiker nieuw is en zich aanmeldt (via eHerkenning), dan wordt er een nieuw AWI Connect (Keycloak) account aangemaakt met de eHerkenning er aan eraan gekoppeld. De gebruiker moet wachten tot goedkeuring om AWI Connect te gebruiken.
Benodigde actie beheerder: account goedkeuren door op Accepteren te klikken en groep toewijzen
(Zie hieronder bij: Overzicht 1)
Indien de gebruiker een bestaand of nieuw AWI Connect account via WINUI heeft, waar nog geen Keycloak/eHerkenning account aan gekoppeld is, dan moet dit als beheerder alsnog handmatig gedaan worden.
Benodigde actie beheerder: Accepteer dat de nieuwe gebruiker in mag loggen.
...
: bij de gebruiker Keycloak account aanmaken
(Zie hieronder bij: Overzicht 2)
Beheerscherm in AWI Connect
Ga eerst naar: Beheer → Keycloak Accountbeheer
Hier staan twee overzichten:
Keycloak Accountbeheer => Bestaat uit een lijst van nieuwe gebruikers (wacht op goedkeuring)
AWI Gebruikers => Bestaat uit een lijst van bestaande AWI Connect accounts (zoals bekend in WINUI)
...
Overzicht 1: Keycloak Accountbeheer
Keycloak Accountbeheer is een lijst van nieuwe gebruikers die nog niet in AWI mogen inloggen
Kunnen goedkeuren dat nieuwe gebruikers in mogen loggen
Let op: nieuwe gebruikers moeten ook nog steeds een account krijgen via WINUI om te rechten binnen AWI in te richten. Zorg dat daarbij de gebruikersnamen overeenkomen.
Klik onder ‘Accepteren’ op het pijltje om een nieuwe gebruiker goed te keuren.
Vervolgens moet er een Groep opgegeven worden, dit is een AWI groep
(dit zijn de bestaande groepen die in WINUI onder Security gedefinieerd zijn)Selecteer hier de juiste groepsnaam in en klik op Ok:
...
Klik onder ‘Afwijzen’ op het kruisje om een nieuwe gebruiker niet goed te keuren.
Typ eventueel een annuleringsreden om later de reden terug te kunnen zien, klik vervolgens op Ok.
Overzicht 2: AWI Gebruikers
AWI Gebruiker is de lijst van bestaande AWI Connect accounts (zoals in WINUI staat)
In de lijst is na te zoeken of iemand wel of geen Keycloak account heeft
Om te zien welke gebruikers een Keycloak account hebben, is dit te zien aan kolom ‘Heeft Keyclock Account’ staat ‘Ja’ of 'Nee’
Klik onder 'Zet Keycloak aan' op het pijltje om een Keycloak account aan te maken bij de gebruiker