Deze handleiding beschrijft het beheren van eHerkenning in AWI Connect.
Het inloggen met eHerkenning staat hier beschreven: eHerkenning handleiding inloggen AWI Connnect.
AWI heeft voor de functionaliteit van eHerkenning een identity oplossing ingezet genaamd Keycloak. Als beheerder zal deze term her en der terug komen. Het werkt zo dat de accounts van AWI, al dan niet met eHerkenning koppeling, voortaan in Keycloak opgeslagen staan.
Overzicht uit te voeren acties
Acties naar aanleiding van aanmelden door gebruikers met eHerkenning:
Indien de gebruiker met een bestaand AWI Connect account in gaat loggen, dan wordt de eHerkenning inlog hieraan gekoppeld. De gebruiker kan na e-mail verificatie direct AWI Connect gebruiken.
(Geen actie nodig van beheerder)
Indien de gebruiker nieuw is, wordt er een nieuw AWI Connect (Keycloak) account aangemaakt met de eHerkenning er aan gekoppeld. De gebruiker moet wachten tot goedkeuring om AWI Connect te gebruiken.
Benodigde actie beheerder: bij de gebruiker op Accepteren klikken
(Zie hieronder Overzicht 1)
Indien de gebruiker een bestaand of nieuw AWI Connect account via WINUI heeft, waar nog geen Keycloak/eHerkenning account aan gekoppeld is, dan moet dit als beheerder alsnog handmatig gedaan worden.
Benodigde actie beheerder: bij de gebruiker Keycloak account aanmaken
(Zie hieronder Overzicht 2)
Beheerscherm in AWI Connect
Ga eerst naar: Beheer → Keycloak Accountbeheer
Hier staan twee overzichten:
Keycloak Accountbeheer => Bestaat uit een lijst van nieuwe gebruikers
AWI Gebruikers => Bestaat uit een lijst van bestaande AWI Connect accounts
Overzicht 1: Keycloak Accountbeheer
Bestaat uit een lijst van nieuwe gebruikers die nog niet in AWI mogen inloggen
Kunnen goedkeuren dat nieuwe gebruikers in mogen loggen
Let op: nieuwe gebruikers moeten ook nog steeds een account krijgen via WINUI om te rechten binnen AWI in te richten. Zorg dat daarbij de gebruikersnamen overeenkomen.
Klik onder ‘Accepteren’ op het pijltje om een nieuwe gebruiker goed te keuren.
(Om te annuleren, gebruik het kruisje om te annuleren, de knop Annuleer werkt nog niet)
Vervolgens moet er een Groep opgegeven worden, dit is een AWI groep (dit zijn de groepen die in WINUI onder Security gedefinieerd zijn)
Typ hier de juiste groepsnaam in en klik op Ok:
Klik onder ‘Afwijzen’ op het pijltje om een nieuwe gebruiker niet goed te keuren.
(Om te annuleren, gebruik het kruisje om te annuleren, de knop Annuleer werkt nog niet)
Typ een annuleringsreden in en klik op Ok.
(Bekijken is niet van toepassing en de knop werkt dan ook niet)
Overzicht 2: AWI Gebruikers
Bestaat uit een lijst van bestaande AWI Connect accounts
In de lijst is na te zoeken of iemand wel of geen Keycloak account heeft
Om te zien welke gebruikers een Keycloak account hebben, is dit te zien aan kolom ‘Heeft Keyclock Account’ staat ‘1' of 'Ja’
Klik onder 'Créer Keycloak Gebruiker' op het pijltje om een Keycloak account aan te maken bij de gebruiker