Automatische Bereitstellung
Übersicht
Automatische Bereitstellung ermöglicht es Benutzern, sich mithilfe von Single Sign-On (SSO) selbst für die Mitgliedschaft in einer Organisation zu registrieren, sodass keine manuellen Einladungen mehr erforderlich sind. Automatisch bereitgestellte Benutzer erhalten automatisch eine vordefinierte Organisationsrolle, vordefinierte Produktzuweisungen und vordefinierte Gruppenzuweisungen. Dadurch wird die Effizienz bei der Organisationsverwaltung verbessert und das Onboarding-Erlebnis für neue Benutzer ist nahtlos.
 |
Damit automatische Bereitstellung verwendet werden kann, muss SSO für Ihre Organisation konfiguriert sein. Ist SSO nicht konfiguriert, so gibt das PTC Admin Center an, dass die automatische Bereitstellung für Ihre Organisation nicht verfügbar ist. Befolgen Sie die unter Single Sign-On (SSO) konfigurieren beschriebenen Schritte, um SSO einzurichten.
|
Der Zugriff von Benutzern mit vorhandenen Konten sowie der Zugriff auf die Organisation wird durch die automatische Bereitstellung nicht geändert. Die automatische Bereitstellung gilt nur für Benutzer ohne Konten und ohne Zugriff auf die Organisation.
Workflow für die automatische Bereitstellung
Der folgende Workflow beschreibt, wie die automatische Bereitstellung im PTC Admin Center funktioniert:
1. Ihre Organisationsadministratoren arbeiten mit PTC zusammen, um SSO für ihre Unternehmens-E-Mail-Domänen wie z.B. <unternehmen.com> zu konfigurieren.
2. Ihre Organisations-Administratoren aktivieren die automatische Bereitstellung im PTC Admin Center, indem sie die Organisationsrolle, Standardproduktzuweisungen und optional Standardgruppen auswählen, denen die Benutzer zugewiesen werden.
3. Ein Benutzer navigiert zu einer URL oder Ressource, die eine Authentifizierung mit seiner PTC Identität erfordert, und gibt seine Unternehmens-E-Mail-Adresse ein, z.B. <name@unternehmen.com>.
4. PTC leitet den Benutzer zur Anmeldung mit SSO an den Identitätsanbieter seines Unternehmens weiter:
◦ Hat der Benutzer ein Konto, so meldet er sich mit SSO an, um auf die Ressource zuzugreifen.
◦ Sollte der Benutzer kein Konto haben, kann er sich dennoch mit SSO anmelden und erhält automatisch ein PTC Konto mit den Benutzerdaten aus der SSO-Verbindung. Zum Kontozugriff gehören eine Organisationsrolle, Standardproduktzuweisungen sowie alle von den Administratoren konfigurierten Standardgruppen.
5. Der Benutzer wird sodann nahtlos zur angeforderten Ressource zurückgeleitet.
6. Schließlich wird dem Benutzer Zugriff auf die Ressource gewährt, wenn die ihm automatisch zugewiesenen Berechtigungen mit den erforderlichen Zugriffsrechten übereinstimmen.
|
|
Die Rolle und die Zugriffsberechtigungen eines Benutzers können jederzeit geändert werden, nachdem der Benutzer automatisch bereitgestellt wurde.
|