Zum Inhalt springen
RAMP Documentation

Bereitgestellte Mitglieder

Wenn Benutzer externer Identitätsanbieter (LDAP, OIDC oder Windows Auth) sich zum ersten Mal bei RAMP anmelden, werden sie automatisch als Mandantenmitglieder bereitgestellt. Die Ansicht der bereitgestellten Mitglieder gibt Mandantenadministratoren Einblick in diese automatisch erstellten Benutzerkonten.

Wie die automatische Bereitstellung funktioniert

Abschnitt betitelt „Wie die automatische Bereitstellung funktioniert“

Der Bereitstellungsprozess ist automatisch und transparent:

  1. Ein Benutzer authentifiziert sich über einen für den Mandanten konfigurierten externen Identitätsanbieter.
  2. RAMP überprüft die Authentifizierung und liest die Profilinformationen des Benutzers (Name, E-Mail, Gruppen) vom Identitätsanbieter.
  3. Wenn der Benutzer noch nicht im RAMP-Mandanten existiert, wird automatisch ein neuer Mitgliederdatensatz erstellt.
  4. Der Benutzer wird der Identitätsanbieterverbindung zugeordnet, über die er sich angemeldet hat.
  5. Wenn IDP-Gruppenzuordnungen mit den Gruppen des Benutzers übereinstimmen, werden die entsprechenden RAMP-Rollen zugewiesen.

Bereitgestellte Mitglieder anzeigen

Abschnitt betitelt „Bereitgestellte Mitglieder anzeigen“
  1. Navigieren Sie zu Mandanten und wählen Sie den Mandanten aus.
  2. Öffnen Sie die Registerkarte Bereitgestellte Mitglieder.
  3. Die Liste zeigt alle automatisch bereitgestellten Benutzer zusammen mit:
    • Anzeigename und E-Mail des Benutzers
    • Der Identitätsanbieter, über den sie sich authentifiziert haben
    • Wann sie zuerst bereitgestellt wurden
    • Ihr aktueller Status (aktiv oder inaktiv)

Bereitgestellte Mitglieder verwalten

Abschnitt betitelt „Bereitgestellte Mitglieder verwalten“

Obwohl bereitgestellte Mitglieder automatisch erstellt werden, können Mandantenadministratoren sie nach der Bereitstellung noch verwalten.

Details anzeigen

Abschnitt betitelt „Details anzeigen“

Klicken Sie auf ein bereitgestelltes Mitglied, um sein vollständiges Profil anzuzeigen, einschließlich:

  • Die von ihm verwendete Identitätsanbieterverbindung
  • Seine Gruppenmitgliedschaften vom externen IDP
  • Alle RAMP-Rollen, die durch IDP-Zuordnungen oder manuelle Zuweisung vergeben wurden

Ein bereitgestelltes Mitglied deaktivieren

Abschnitt betitelt „Ein bereitgestelltes Mitglied deaktivieren“

Wenn ein Benutzer keinen Zugriff mehr auf den Mandanten haben soll, können Sie sein Konto deaktivieren:

  1. Klicken Sie auf das bereitgestellte Mitglied.
  2. Setzen Sie seinen Status auf Inaktiv.
  3. Klicken Sie auf Speichern.

Zusätzliche Rollen zuweisen

Abschnitt betitelt „Zusätzliche Rollen zuweisen“

Bereitgestellte Mitglieder können Rollen auf zwei Wegen erhalten:

  1. Automatisch — durch IDP-Gruppenzuordnungen, die mit den externen Gruppenmitgliedschaften des Benutzers übereinstimmen.
  2. Manuell — indem Sie zu den Rollenzuweisungen des Benutzers navigieren und Rollen direkt hinzufügen.

Bereitstellung mit Verzeichnisdurchsuchen

Abschnitt betitelt „Bereitstellung mit Verzeichnisdurchsuchen“

Wenn das Verzeichnisdurchsuchen für einen OIDC-Anbieter aktiviert ist, erhalten Mandantenadministratoren zusätzliche Möglichkeiten:

  • Nach Benutzern suchen, die sich noch nicht angemeldet haben, und ihre Profilinformationen vom Identitätsanbieter einsehen.
  • Rollen vorab zuweisen, indem IDP-Gruppen zugeordnet werden, bevor sich Benutzer anmelden, damit sie beim ersten Zugriff die richtigen Berechtigungen erhalten.
  • Gruppenmitgliedschaften durchsuchen, um die Organisationsstruktur zu verstehen, bevor die Bereitstellung erfolgt.

Ohne Verzeichnisdurchsuchen (CachedOnly-Modus) erscheinen in RAMP nur Benutzer, die sich zuvor angemeldet haben.

Bereitgestellte Mitglieder vs. RAMP Internal-Benutzer

Abschnitt betitelt „Bereitgestellte Mitglieder vs. RAMP Internal-Benutzer“
AspektBereitgestellte MitgliederRAMP Internal-Benutzer
ErstellungAutomatisch bei der ersten AnmeldungManuell durch Mandantenadministrator
AuthentifizierungExterner IDP (LDAP, OIDC, Windows)RAMP-Datenbank (Benutzername/Passwort)
PasswortverwaltungDurch externen IDP verwaltetInnerhalb von RAMP verwaltet
GruppenmitgliedschaftVom externen IDP synchronisiertManuell in RAMP zugewiesen
RollenzuweisungÜber IDP-Zuordnungen und manuellNur manuell

Fehlerbehebung

Abschnitt betitelt „Fehlerbehebung“

Benutzer hat sich angemeldet, erscheint aber nicht in bereitgestellten Mitgliedern

Abschnitt betitelt „Benutzer hat sich angemeldet, erscheint aber nicht in bereitgestellten Mitgliedern“
  1. Überprüfen Sie, ob der Benutzer sich über eine externe IDP-Verbindung für diesen Mandanten authentifiziert hat.
  2. Stellen Sie sicher, dass der Authentifizierungsanbieter für den Mandanten korrekt konfiguriert ist.
  3. Überprüfen Sie die Protokolle des Authentifizierungsanbieters auf Fehler während des Bereitstellungsschritts.

Bereitgestelltes Mitglied hat keine Rollen

Abschnitt betitelt „Bereitgestelltes Mitglied hat keine Rollen“
  1. Prüfen Sie, ob IDP-Gruppenzuordnungen für den Mandanten konfiguriert sind.
  2. Überprüfen Sie die Gruppenmitgliedschaften des Benutzers beim externen Identitätsanbieter.
  3. Stellen Sie sicher, dass die externen Gruppennamen in den Zuordnungen genau mit dem Anbieter übereinstimmen.

Nächste Schritte

Abschnitt betitelt „Nächste Schritte“

Informationen zur Verwaltung mandantenweiter Einstellungen wie Name, Slug und Status finden Sie unter Mandanteneinstellungen.

Verwandte Themen

Abschnitt betitelt „Verwandte Themen“
Benutzer & Gruppen Benutzer erstellen, in Gruppen organisieren und Rollen innerhalb eines Mandanten zuweisen
IDP-Gruppenzuordnungen Externe Identitätsanbieter-Gruppen auf RAMP-Rollen abbilden für automatische Rollenzuweisung