Der RfC Manager nutzt drei Ressourcen um AnwenderInnen zu authentifizieren und zu autorisieren:
- i-doit
- LDAP
- lokal angelegte Benutzerkonten
Wenn sich AnwenderInnen beim RfC Manager anmelden wird zunächst gegenüber der lokalen Datenbank geprüft, ob der oder die Anwenderin existiert und dann in der oben genannten Reihenfolge geprüft ob das Kennwort gültig ist. Das bedeutet, dass für jene AnwenderInnen die, egal mit welcher Rolle, mit dem RfC Manager arbeiten wollen, ein lokales Konto benötigen, über das ihnen die Rollen, Login, Change Manager, Change Advisory Board Member und Admin zugewiesen werden. Neben der Möglichkeit diese Konten manuell über die Anwenderverwaltung zu pflegen, können die Anwender auch mit einem konfigurierten LDAP Server und mit i-doit synchronisiert werden.
Synchronisation der Anwenderkonten mit einem LDAP Server
Die Synchronisation mit einem konfigurierten LDAP Server erfolgt immer wenn die LDAP Settings gespeichert werden. Rechts unten wird in diesem Fall eine Erfolgsmeldung mit der Anzahl der synchronisierten Konten angezeigt.
Alternativ dazu kann der LDAP Sync über die Console mit dem Kommando php bin/console ldap-users:fetch im Installationsverzeichnis ausgeführt werden. Wird dieses Kommando regelmäßig über einen Cron Job ausgeführt, werden so neu angelegte Anwenderkonten automatisch im RfC Manager übernommen.
Synchronisation mit i-doit
Häufig werden in i-doit Anwender nur lokal gepflegt, ohne Anbindung zu einem LDAP Server. In diesem Fall, sollen die Anwenderkonten eventuell auch im RfC Mager zur Verfügung stehen. Dafür steht in den CMDB Setting die Option Speichern und i-doit Kontakte synchronisieren zur Verfügung.