Versions Compared

Old Version 3

changes.mady.by.user Evert Colmer

Saved on

compared with

New Version Current

changes.mady.by.user Evert Colmer

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

AWI heeft voor de functionaliteit van eHerkenning een identity oplossing ingezet genaamd Keycloak. Als beheerder zal zie deze term her en der terug komen. Het werkt zo dat de accounts van AWI, al dan niet met eHerkenning koppeling, voortaan in Keycloak opgeslagen staan.


Overzicht uit te voeren acties
Voor aanmelden Acties naar aanleiding van aanmelden door gebruikers met eHerkenning geldt dat:

  • Indien de gebruiker met een bestaand AWI Connect account in gaat loggen, dan wordt de eHerkenning inlog hieraan gekoppeld. De gebruiker kan na e-mail verificatie direct AWI Connect gebruiken.

    • (Geen actie nodig van beheerder)

  • Indien de gebruiker nieuw is en zich aanmeldt (via eHerkenning), dan wordt er een nieuw AWI Connect (Keycloak) account aangemaakt met de eHerkenning er aan eraan gekoppeld. De gebruiker moet wachten tot goedkeuring om AWI Connect te gebruiken.

    • Benodigde actie beheerder: Accepteer dat de nieuwe gebruiker in mag loggen.account goedkeuren door op Accepteren te klikken en groep toewijzen
      (Zie hieronder bij: Overzicht 1)

  • Indien de gebruiker een bestaand of nieuw AWI Connect account via WINUI heeft, waar nog een geen Keycloak/eHerkenning account koppeling bij nodig aan gekoppeld is, dan is die moet dit als beheerder aan te makenalsnog handmatig gedaan worden.

    • Benodigde actie beheerder: eHerkenning bij de gebruiker Keycloak account aanmaken bij AWI Connect account
      (Zie hieronder bij: Overzicht 2)


Beheerscherm in AWI Connect
Ga eerst naar: Beheer → Keycloak Accountbeheer
Hier staan twee overzichten:

  1. Keycloak Accountbeheer => Bestaat uit een lijst van nieuwe aanmeldingengebruikers (wacht op goedkeuring)

  2. AWI Gebruikers => Bestaat uit een lijst van bestaande AWI Connect accounts

...

  1. (zoals bekend in WINUI)

...

Overzicht 1: Keycloak Accountbeheer

  • Bestaat uit Keycloak Accountbeheer is een lijst van nieuwe aanmeldingenGoedkeuren gebruikers die nog niet in AWI mogen inloggen

  • Kunnen goedkeuren dat nieuwe gebruikers in mogen loggen

  • Let op: nieuwe gebruikers moeten ook nog steeds een account krijgen via WINUI om te rechten binnen AWI in te richten. Zorg dat daarbij de gebruikersnamen overeenkomen.

  • Klik onder ‘Accepteren’ op het pijltje om een nieuwe aanmelding gebruiker goed te keuren.

    • (Gebruik het kruisje om te annuleren, de knop Annuleer werkt nog niet)

    • Vervolgens moet er een Groep opgegeven worden.Typ , dit is een AWI groep
      (dit zijn de bestaande groepen die in WINUI onder Security gedefinieerd zijn)

    • Selecteer hier de juiste groepsnaam in en klik op Ok:

      • Acceptanten

      • Agenten

      • Administrators

...

  • Klik onder ‘Afwijzen’ op het pijltje kruisje om een nieuwe aanmelding gebruiker niet goed te keuren.

    • (Gebruik het kruisje om te annuleren, de knop Annuleer werkt nog niet)

    • Typ een reden in en klik Typ eventueel een annuleringsreden om later de reden terug te kunnen zien, klik vervolgens op Ok.

Overzicht 2: AWI Gebruikers

  • Bestaat uit een AWI Gebruiker is de lijst van bestaande AWI Connect accounts

  • eHerkenning account aanmaken bij bestaande AWI Connect accounts

  • Kolom (zoals in WINUI staat)

  • In de lijst is na te zoeken of iemand wel of geen Keycloak account heeft

  • Om te zien welke gebruikers een Keycloak account hebben, is dit te zien aan kolom ‘Heeft Keyclock Account’ staat ‘1' ‘Ja’ of 'Ja’ als het AWI Connect account het benodigde Keycloak account heeft.Nee’

  • Klik onder 'Créer Zet Keycloak Gebruikeraan' op het pijltje om een Keycloak account aan te maken bij het AWI Connect accountde gebruiker