Informationen für teilnehmende Einrichtungen des BayernCollab
Informationen für teilnehmende Einrichtungen
Identity Management (IDM) Anbindung ihrer Einrichtung
Das BayernCollab unterstützt folgende Authentifizierungsmethoden:
Zur Provisionierung/UserSync der Nutzer unterstützen wir derzeit folgende Methoden:
- Microsoft Azure AD (SAML)
- LDAP
- SCIM 2.0
Für mehr Informationen und Hilfen zur Konfiguration klicken Sie bitte auf die gewünschte Authentifizierungsmethode.
Bitte beachten Sie: BayernCollab erlaubt keine Just-in-time Provisionierung des Users! D.h. der Useraccount muss bereits vorher über einen User-Sync-Kanal im Confluence eigenen Benutzerverzeichnis hinterlegt sein. Auf diese Weise ist sichergestellt, dass Nutzeraccounts auch zeitnah deprovisioniert werden, wenn sie auch dem führenden IDM gelöscht werden und es können z.B. auch Gruppenmitgliedschaften provisioniert werden.
Für die Methoden "Microsoft Azure AD" und "Shibboleth" ist es daher zwingend erforderlich die Nutzeraccounts (Minimal-Set: Vorname, Nachname, Mailadresse, Login) über einen separaten Weg anzuliefern.
Nennung der Manager
Ein Manager einer Einrichtung ist der administrative Ansprechpartner. Er kann sich in ein separates Management-Portal einloggen und dort Spaces, Nutzer und Gruppen verwalten und bekommt Reports zur Nutzung durch die Einrichtung. Empfohlen werden mindestens 2 Manager (Vertretung), es können aber beliebig viele genannt werden. In Supportfällen können Sie die Manager direkt an das LRZ wenden.
Beim Onboarding benötigen wir Name, Mailadresse und ggf. Kennung Ihrer Manager. Diese werden dann für das Management-Portal freigeschaltet. Die Authentifizierung erfolgt analog zur o.g. Authentifizierungsmethode.