Benutzer Onboarding & Offboarding


Onboarding

Benutzer im primedocs werden durch das bestehende Active Directory bzw. Entra ID (ehemals Azure Active Directory) authentifiziert.

Neue Benutzer kommen automatisch ins primedocs System, sobald diese primedocs desktop bzw. primedocs web verwenden. Hierbei werden folgende Schritte durchlaufen:

  1. Der Benutzer wird über das primarySid-Attribut (bzw. wird objectId im Azure AD Fall als primarySid genommen) in der primedocs Datenbank gesucht. Wenn der Benutzer nicht existiert, wird er angelegt.

  2. Danach wird der Benutzer über die Benutzersynchronisation synchronisiert.

  3. Es werden alle Gruppeninformationen vom Benutzer geladen - dies schliesst auch die Gruppeninformationen von dynamischen Gruppen ein. Weitere Informationen zu Gruppen und Berechtigungen finden Sie auch hier: Berechtigungen

  4. Der Benutzer ist nun in der Datenbank angelegt und alle Gruppeninformationen stehen zur Verfügung, um das Standardbenutzerprofil zu erstellen.
    Das Standardbenutzerprofil stellt die Verbindung zwischen den Benutzer- und Organisationsdaten, welche im primedocs hinterlegt sind, dar. Das Profil wird automatisch der Organisation zugeordnet, für welche der Benutzer berechtigt ist.

WICHTIG
Der Benutzer muss hierfür für genau eine Organisationseinheit berechtigt sein bzw. bei einem Organisationsbaum darf nur eine Unterorganisation für den Benutzer zutreffen.

Danach ist der Benutzer mitsamt seinem Standardprofil angelegt und kann primedocs vollständig nutzen.

Über die Admin API lässt sich dieser Prozess auch automatisieren. Details finden Sie auf dieser Seite:
Admin API


Offboarding

Über die Benutzersynchronisation können Benutzer, die in den entsprechenden Authentifizierungssystemen nicht mehr auffindbar sind, auch automatisch gelöscht werden.

PrimeSoft AG, Bahnhofstrasse 4, 8360 Eschlikon, Switzerland