Systemweiter Admin
Sie haben die Möglichkeit, die Nutzerverwaltung von E-ConsentPro an Ihre bestehende Nutzerverwaltung im Klinik-Netzwerk anzubinden. Umgesetzt wird dies über eine Anbindung an den Verzeichnisdienst (Active Directory) über das Protokoll LDAP. Durch eine zentrale Nutzerverwaltung können Sie den Verwaltungsaufwand für Nutzerprofile, -gruppen und -rollen verringern. Zudem können sich die Nutzer Ihres Mandanten mit ihren Zugangsdaten der Klinik direkt auch in E-ConsentPro anmelden (siehe Mit einem eingebundenen Verzeichnisdienst anmelden).
Beim ersten Anmelden eines Nutzers wird automatisch ein neues Nutzerprofil in E-ConsentPro angelegt, die eine Kopie aus dem Active Directory Ihres Klinik-Netzwerks ist. Voraussetzung ist, dass das Nutzerprofil aus dem Verzeichnisdienst mindestens einer Gruppe angehört, die einem Mandanten oder einer Nutzergruppe in E-ConsentPro zugeordnet wurde (siehe Nutzergruppen und Mandanten existierenden LDAP-Gruppen zuordnen). Wenn nicht, wird das neue Profil zwar gespeichert, der Nutzer aber an den Administrator verwiesen.
Das E-ConsentPro-Nutzerprofil wird einmal täglich gegen das Active Directory abgeglichen, aktualisiert und gegebenenfalls gelöscht, falls es dort nicht mehr zu finden ist. Nutzer, die einem offenen Aufklärungsbogen zugeordnet sind, sind davon ausgenommen.
Hinweis zu "Anonymous Bind" LDAP bietet generell die Möglichkeit einer Anmeldung ohne Benutzerdaten (Anonymous Bind). Wir empfehlen, diese Einstellung im Verzeichnisdienst (Active Directory) zu deaktivieren. Eine Anmeldung ohne Nutzername und Passwort bringt nur eingeschränkte Berechtigungen mit sich. Allerdings unterscheidet sich die Rückmeldung vom Server zur Authentifizierung nicht von einer Anfrage mit korrekten Nutzerdaten. Wir stützen uns auf diese Server-Meldung als letzte Barriere beim Einloggen in E-ConsentPro. Ist die Anmeldung ohne Benutzerdaten im Verzeichnisdienst aktiviert, bedarf es nur eines korrekten Nutzernamens, um sich über einen Mandanten oder eine Nutzergruppe in E-ConsentPro einzuloggen. Ein zwingend nicht leeres Passwort für LDAP-Nutzer würde aber der grundsätzlichen Beschaffenheit von E-ConsentPro widersprechen. Es könnte sogar das Einloggen von LDAP-Nutzern grundsätzlich stören, denn es wäre durchaus denkbar, einen Nutzer ohne konfiguriertes Passwort auf einem LDAP-Server zu haben. Aus unserer Sicht hat eine Anmeldung ohne Benutzerdaten große Auswirkungen auf die Datensicherheit. |
So richten Sie die Anbindung von E-ConsentPro an den Verzeichnisdienst (Active Directory) über LDAP ein:
Schritt 1: Aktivieren Sie die Nutzeranmeldung via LDAP
Schritt 2: Ordnen Sie Nutzergruppen und Mandanten existierenden LDAP-Gruppen zu
Siehe auch:
Einstellungen zu Nutzerprofilen
Mit den Zugangsdaten aus dem Klinik-Netzwerk anmelden
Abhilfe bei fehlgeschlagener Benutzerauthentifizierung
Abhilfe bei nicht übernommenen Attributen des globalen Katalogs