eHerkenning handleiding beheer

Owned by Evert Colmer (Unlicensed)
Last updated: Feb 10, 2022
2 min read

Deze handleiding beschrijft het beheren van eHerkenning in AWI Connect.

Het inloggen met eHerkenning staat hier beschreven: .

AWI heeft voor de functionaliteit van eHerkenning een identity oplossing ingezet genaamd Keycloak. Als beheerder zie deze term her en der terug komen. Het werkt zo dat de accounts van AWI, al dan niet met eHerkenning koppeling, voortaan in Keycloak opgeslagen staan.


Overzicht uit te voeren acties
Acties naar aanleiding van aanmelden door gebruikers met eHerkenning:

  • Indien de gebruiker met een bestaand AWI Connect account in gaat loggen, dan wordt de eHerkenning inlog hieraan gekoppeld. De gebruiker kan na e-mail verificatie direct AWI Connect gebruiken.

    • (Geen actie nodig van beheerder)

  • Indien de gebruiker nieuw is en zich aanmeldt (via eHerkenning), dan wordt er een nieuw AWI Connect (Keycloak) account aangemaakt met eHerkenning eraan gekoppeld. De gebruiker moet wachten tot goedkeuring om AWI Connect te gebruiken.

    • Benodigde actie beheerder: account goedkeuren door op Accepteren te klikken en groep toewijzen
      (Zie hieronder bij: Overzicht 1)

  • Indien de gebruiker een bestaand of nieuw AWI Connect account via WINUI heeft, waar nog geen Keycloak/eHerkenning account aan gekoppeld is, dan moet dit als beheerder alsnog handmatig gedaan worden.

    • Benodigde actie beheerder: bij de gebruiker Keycloak account aanmaken
      (Zie hieronder bij: Overzicht 2)


Beheerscherm in AWI Connect
Ga eerst naar: Beheer → Keycloak Accountbeheer
Hier staan twee overzichten:

  1. Keycloak Accountbeheer => Bestaat uit een lijst van nieuwe gebruikers (wacht op goedkeuring)

  2. AWI Gebruikers => Bestaat uit een lijst van bestaande AWI Connect accounts (zoals bekend in WINUI)

 

Overzicht 1: Keycloak Accountbeheer

  • Keycloak Accountbeheer is een lijst van nieuwe gebruikers die nog niet in AWI mogen inloggen

  • Kunnen goedkeuren dat nieuwe gebruikers in mogen loggen

  • Let op: nieuwe gebruikers moeten ook nog steeds een account krijgen via WINUI om te rechten binnen AWI in te richten. Zorg dat daarbij de gebruikersnamen overeenkomen.

  • Klik onder ‘Accepteren’ op het pijltje om een nieuwe gebruiker goed te keuren.

    • Vervolgens moet er een Groep opgegeven worden, dit is een AWI groep
      (dit zijn de bestaande groepen die in WINUI onder Security gedefinieerd zijn)

    • Selecteer hier de juiste groepsnaam in en klik op Ok:

 

  • Klik onder ‘Afwijzen’ op het kruisje om een nieuwe gebruiker niet goed te keuren.

    • Typ eventueel een annuleringsreden om later de reden terug te kunnen zien, klik vervolgens op Ok.

 

Overzicht 2: AWI Gebruikers

  • AWI Gebruiker is de lijst van bestaande AWI Connect accounts (zoals in WINUI staat)

  • In de lijst is na te zoeken of iemand wel of geen Keycloak account heeft

  • Om te zien welke gebruikers een Keycloak account hebben, is dit te zien aan kolom ‘Heeft Keyclock Account’ staat ‘Ja’ of 'Nee’

  • Klik onder 'Zet Keycloak aan' op het pijltje om een Keycloak account aan te maken bij de gebruiker