Anlegen von Member-Providern
  • Das Auslesen der Nutzerinformationen erfolgt dabei über einen MemberProvider.
  • Da verschiedene Anwendungen unterschiedlichen Zugriff auf Nutzerinformationen benötigen, gibt es verschiedene MemberProvider
Einrichten von Member-Providern
  • MemberProvider sind in den cardo Einstellungen im cardo4 anzulegen.
  • Der Name darf nicht geändert werden, bzw. muss der MemberProvider so heißen, wie in der Meldung ausgegeben. Bitte fragen Sie sonst bei uns nach!
Einstellung innerhalb des Member-Providers

Der MemberProvider muss vor Verwendung der Funktion von der Administration erstellt werden. Dabei kann ein Filter eingestellt werden. Der Filter steuert, welche Einträge aus der Nutzerverwaltung dem Anwender in dem Zuweisungsdialog angezeigt werden.

Für verschiedene Anwendungen sind verschiedene Konfigurationen vorhanden.

  • SharedUsersSelector (Für das Freigeben von cardo Sitzungen)
  • PibBisSax (Für das Weiterleiten von Arbeitsaufgaben)

Es gibt dafür eine Implementierung, welche die Daten aus der cardo Nutzerverwaltung oder aus einer Windows-Domäne anzeigt.

Windows-Domäne

Bei Verwendung einer Windows-Domäne, ist diese anzugeben. Standardmäßig werden dann alle Nutzer und Gruppen dieser Domäne zur Freigabe angeboten.

Man kann die Auswahl weiter einschränken, indem man einen LDAP-Filter hinterlegt. Bspw. kann man mit "(&(cn=MYDOM*)(objectclass=Group))" die Auswahl auf Gruppen einschränken, die mit MYDOM beginnen.

Hat man einen LDAP-Filter hinterlegt, kann man weiterhin vorgeben, ob und wie die mittels Filter gefundenen Gruppen aufgelöst werden sollen. Ohne Auflösung der Gruppen, werden tatsächlich nur die im Filter enthaltenen Gruppen und Benutzer zur Auswahl angeboten. Optional kann man auch die Benutzer und Gruppen innerhalb der gefilterten Gruppen anzeigen lassen oder sich die Gruppen sogar rekursiv auflösen lassen. Wichtig ist die Einschränkung, dass bei der Gruppenauflösung foreign members (also Mitglieder aus anderen Domänen) sowie primary groups nicht beachtet werden.

Über ein Label-Template kann man weiterhin den Anzeigenamen beeinflussen, der aus dem Attributen des Domänen-Mitglieds gebildet werden kann. Dabei ist die Formatierung des Labels via Scriban vorgesehen.

Der Abruf der Nutzer und Gruppen aus der Domäne wird gecacht. Zum einen serverseitig - das Ändern der Einstellungen führt zum Leeren des Caches. Ebenso die "Cache leeren"-Funktion im Dashboard.
Zusätzlich wird die Liste auch clientseitig gecacht. Ein Neustart des Browsers ist erforderlich, um eine neue Liste angezeigt zu bekommen.

cardo Nutzerverwaltung

Wird keine Domäne angegeben, so werden Benutzer und Gruppen direkt aus der cardo-Benutzerverwaltung zur Auswahl angeboten. 

Über die Tag-Einstellungen kann dann bspw. gesteuert werden, dass nur bestimmte Nutzer / Gruppen auswählbar sind oder das Aufrufer und auszuwählenden Einträge in Beziehung stehen. Dazu können jetzt in der cardo Nutzerverwaltung für Nutzer oder Gruppen "Tags" vergeben werden. 

Filter

Zusätzlich gibt es noch eine Reihe von Filtermöglichkeiten. So kann man grundsätzlich Benutzer oder Gruppen ausschließen. Außerdem gibt es die Option, über White- oder Blacklist-Einstellungen die Gesamtmenge zu reduzieren.