Date: Thu, 28 Mar 2024 15:24:00 +0100 (CET) Message-ID: <818354178.1170.1711635840905@sis-la50.aspectra.com> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_1169_681754579.1711635840903" ------=_Part_1169_681754579.1711635840903 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
In dieser Anleitung wird der Prozess der Rol= lenvergabe im IAM (Identity and Access Management) f=C3=BCr User einer Orga= nisation durch den Power-User beschrieben. Sobald sich ein User auf einer S= ASIS-Applikation registriert hat, erh=C3=A4lt der Power-User eine E-Mail mi= t der Registrierungsinformation. Der Power-User muss nun die n=C3=B6tigen R= ollen, das heisst Applikationsberechtigungen, vergeben. Der Power-Use= r ist die prim=C3=A4re Anlaufstelle bei Fragen zu Berechtigungen f=C3=BCr S= ASIS-Applikationen f=C3=BCr User seiner Organisation. Er ist aber jederzeit= berechtigt, Unterst=C3=BCtzung beim Support der SASIS AG (suppo= rt@sasis.ch) einzuholen.
Das I= AM der sant=C3=A9suisse-Gruppe k=C3=B6nnen Sie =C3=BCber folgenden Link aufrufen: https://access.santesuisse.ch
Der Power-User ist bereits registriert und hat bei der SASIS AG die Powe= r-User Berechtigung beantragt und die entsprechende Rolle erhalten. Die ben= =C3=B6tigten und zu erteilenden Rollen stehen dem Power-User im IAM= span> zur Verf=C3=BCgung.
Der Registrierungsprozess wird in einem separaten Dokument beschrieben.
Sobald sich ein User aus Ihrer Organisation f=C3=BCr eine SASIS-Applikat= ionen registriert hat, erhalten Sie als Power-User eine E-Mail-Benachrichti= gung, die wie folgt aussieht:
Guten Tag Herr XXX
Hans Muster (hans.muster@sasis.ch<= /em>) hat sich neu f=C3=BCr den Zugriff auf SASIS Applikationen via= Single Sign-On Plattform registriert. Bitte vergeben Sie diesem Benutzerko= nto die n=C3=B6tigen Rollen =C3=BCber folgenden Link:
https:/= /access.santesuisse.ch/m/IdentityManagement/CoreIdentity/GetById/4702<= /a>
Hans Muster hat bei der Registrierung via ZVR/ZSR folgenden Zu= griffsantrag eingegeben:
Bitte um Zugriff auf die ZSR Vollversion und das ZVR mit Schre= ibrechten!
Bei Fragen stehen wir Ihnen gerne unter
Besten Dank und freundliche Gr=C3=BCsse
SASIS AG
Mit Klick auf den Link in der E-Mail-Benachrichtigung erscheint die folg= ende Login-Maske
Nach Eingabe Ihrer Zugangsdaten und mit Klick auf =C2=ABWeiter=C2= =BB, erfolgt eine automatische Weiterleitung auf = die IAM-Verwaltungskonsole f=C3=BCr die Rollenve= rgabe:
Durch Anklicken des Links in der E-Mail =C3=B6ffnet sich nach erfo= lgreichem Login automatisch die =C3=9Cbersicht der Core Identit=C3=A4t (Use= rinformationen) des zu berechtigenden Users:
PS: Mit Klick auf den Men=C3=BCpunkt Core Identit=C3=A4ten, k=C3= =B6nnen Sie nach weiteren Usern suchen.
Klicken Sie auf den Reiter =C2=ABRollen=C2=BB
Klicken Sie auf das Pluszeichen im rechten oberen Rand des Bildes f=C3= =BCr die Rollenzuweisung:
Sobald Sie in das Feld =C2=ABRolle=C2=BB klicken, sehen Sie alle Rollen = Ihrer Organisation, die Ihnen f=C3=BCr die Zuteilung zur Verf=C3=BCgung ste= hen:
Im nun angezeigten Dialogfeld =C2=ABNeue Rollenzuweisung=C2=BB kan= n dem zu berechtigenden User die gew=C3=BCnschte Rolle zugewiesen werden. Wenn bei =C2=ABG=C3=BCltig von=C2=BB nichts ge=C3=A4ndert wird, wird = das aktuelle Datum und die Zeit automatisch =C3=BCbernommen. Falls die G=C3= =BCltigkeit =C2=ABbegrenzt=C2=BB gew=C3=A4hlt wird, muss ein =C2=ABG=C3=BCl= tig bis=C2=BB-Datum erfasst werden.
Nachdem Sie eine Begr=C3=BCndung erfasst haben, klicken Sie auf =C2=ABSp= eichern=C2=BB. F=C3=BCr das Hinzuf=C3=BCgen weiterer Rollen k=C3=B6nnen Sie= diesen Vorgang mehrfach wiederholen.
Beispiel:
Einem User kann sowohl die =
=C2=ABZVR_Organisation_Editor=C2=BB-=
Rolle f=C3=BCr den Zugriff auf das ZVR
In der folgenden =C3=9Cbersicht erscheinen Rollen, die dem User zugewies= en sind:
Hinweis: Eintr=C3=A4ge, welche mit =C2=ABZugriff verweigert=C2= =BB dargestellt werden, sind generelle Rollen des Users, welche nicht mit I= hrer Organisation in Verbindung stehen und dadurch nicht durch Sie bearbeit= et werden k=C3=B6nnen.
Um eine Rolle beim User zu entfernen, klicken Sie bei der entsprechenden= Rolle rechts im Bild auf das Minuszeichen und best=C3=A4tigen Sie das Dial= ogfeld mit =C2=ABJa=C2=BB f=C3=BCr l=C3=B6schen oder =C2=ABNein=C2=BB, um d= en Vorgang abzubrechen.
Hier finden Sie alle Rollen mit der Funktionsbeschreibung, die Ihnen f= =C3=BCr die Zuteilung der Rolle zur Verf=C3=BCgung stehen k=C3= =B6nnen.
ZVR_ORGANISATION_CustomerAdmin
ZVR_ORGANISATION_Editor
ZVR_ORGANISATION_Reporter
ZVR_ORGANISATION_WebUser
ZSR_ORGANISATION_CustomerAdmin
ZSR_ORGANISATION_WebUserFull
ZSR_ORGANISATION_WebUserLea
Ist die Rollenvergabe erfolgt, muss der User durch den Power-User =
=C3=BCber die neu erteilten Zugriffsrechte informiert werden. Die Rollenvergabe durch das IAM kann einig=
e Minuten dauern. Falls der Applikationszugriff f=C3=BCr den User nicht auf=
Anhieb funktioniert, weisen Sie den User bitte an sich nach 15 Minuten erneut anzumeld=
en. Dies gilt auch
Nachdem die Rollen vergeben sind, k=C3=B6nnen die User sich mit dem neu = erstellten Passwort und ihrer E-Mail-Adresse in die entspreche= nden SASIS-Applikationen einloggen:
Links:
SASIS-Webseite: www.sasis.ch
ZVR-Web: www.zentralesvertragsregister.ch
ZSR-Web: apps.sasis.ch/zsr/de/Vollversion= span>
401 Bad Backend Request
Erscheint beim Login die Meldung =C2=AB401 Bad Backend Request=C2=BB, so= schliessen Sie bitte ihren Browser und navigieren nochmals auf die Applika= tion. Bitte achten Sie darauf, dass das Login-Fenster nicht in mehreren Bro= wsertabs ge=C3=B6ffnet ist. Dies f=C3=BChrt zu dieser Fehlermeldung.
Beispiel: