...
Der Benutzer wird über das
primarySidAttribut (bzw. wirdobjectIdim Azure AD Fall alsprimarySidgenommen) in der primedocs Datenbank gesucht & wenn dieser nicht existiert, wird der Benutzer angelegt.Nachdem der Benutzer in der Datenbank angelegt wurde, wird der Benutzer über die Benutzersynchronisation synchronisiert.
Es werden alle Gruppeninformationen vom Benutzer geladen - dies schliesst auch die Gruppeninformationen von dynamischen Gruppen ein. Weitere Informationen zu Gruppen & Berechtigungen finden Sie auch hier: Berechtigungen
Der Benutzer ist nun in der Datenbank angelegt und alle Gruppeninformationen stehen zur Verfügung um das Standard Benutzerprofil zu erstellen. Das Standardbenutzerprofil stellt die Verbindung zwischen den Benutzer- & Organisationsdaten, welche im primedocs hinterlegt sind, dar. Das Profil wird automatisch der Organisation zugeordnet, für welche der Benutzer berechtigt ist.
Wichtig: Der Benutzer muss hierfür für genau eine Organisationseinheit berechtigt sein bzw. bei einem Organisationsbaum darf nur eine Unterorganisation für den Benutzer zutreffen.