Beheerscherm in AWI Connect
Ga eerst naar: Beheer → Keycloak Accountbeheer
Hier staan twee overzichten:
Keycloak Accountbeheer => Bestaat uit een lijst van nieuwe gebruikers (wacht op goedkeuring)
AWI Gebruikers => Bestaat uit een lijst van bestaande AWI Connect accounts (zoals bekend in WINUI)
Overzicht 1: Keycloak Accountbeheer
Keycloak Accountbeheer is een lijst van nieuwe gebruikers die nog niet in AWI mogen inloggen
Kunnen goedkeuren dat nieuwe gebruikers in mogen loggen
Let op: nieuwe gebruikers moeten ook nog steeds een account krijgen via WINUI om de rechten binnen AWI in te richten. Zorg dat daarbij de gebruikersnamen overeenkomen.
Klik onder ‘Accepteren’ op het pijltje om een nieuwe gebruiker goed te keuren.
Vervolgens moet er een Groep opgegeven worden, dit is een AWI groep
(dit zijn de bestaande groepen die in WINUI onder Security gedefinieerd zijn)Selecteer hier de juiste groepsnaam in en klik op Ok:
Klik onder ‘Afwijzen’ op het kruisje om een nieuwe gebruiker niet goed te keuren.
Typ eventueel een annuleringsreden om later de reden terug te kunnen zien, klik vervolgens op Ok.
Overzicht 2: AWI Gebruikers
AWI Gebruiker is de lijst van bestaande AWI Connect accounts (zoals in WINUI staat)
In de lijst is na te zoeken of iemand wel of geen Keycloak account heeft
Om te zien welke gebruikers een Keycloak account hebben, is dit te zien aan kolom ‘Heeft Keyclock Account’ staat ‘Ja’ of 'Nee’
Klik onder 'Zet Keycloak aan' op het pijltje om een Keycloak account aan te maken bij de gebruiker
Alle groepen aanmaken
Indien je zojuist een nieuwe groep hebt aangemaakt met nieuwe gebruikers dan kunnen die gebruikers nog niet meteen inloggen in Keycloak ook al heb je bij het ‘AWI Gebruikers’ overzicht Keycloak aangezet van die gebruikers. Vaak herkent Keycloak de groepen nog niet meteen. Op dat moment kan je op de knop klikken ‘Alle groepen aanmaken’ en dan wordt de groep ook herkent in Keycloak, dit duurt zo’n 1-2 minuten.
Nieuwe gebruiker
Nieuwe gebruikers maak je nog altijd aan in de WINUI. Wanneer je de gebruiker opslaat krijg je onderstaande popup - hier klik je dus op ‘Yes’.
FAQ als Keycloak op productie wordt gezet
Moeten niet actieve users ook een e-mailadres hebben?
Nee, niet actieve gebruikers worden niet aangemaakt binnen Keycloak.Maakt het uit als een e-mailadres twee keer gebruikt wordt maar waarbij één van de twee users niet actief is?
Nee, aangezien de inactieve gebruiker niet aangemaakt kan worden.Maakt het uit als een e-mailadres twee keer gebruikt wordt in het geval van een ‘normale’ user en een eindklantportaal user? Of moeten deze ook altijd uniek zijn?
Deze moet wel uniek zijn.Maakt het uit als een e-mailadres twee keer gebruikt wordt in het geval van een administrator en daarnaast nog een ‘normale’ user (dus ik zelf als admin + een testuser)?
Ja, dit wordt nog wel gezien als een dubbele e-mailadresMaakt het voor de activatie uit als een user geen e-mailadres heeft? Wanneer deze niet gelijk wordt geactiveerd is dit geen probleem, maar zit dit het proces in de weg?
Nee, het proces skipt de gebruikers die geen e-mailadres hebben.