Kapitel 6 SAML Installation

von OVIO | Nov. 20, 2023 | OVIO Administrator Guide

In diesem Abschnitt werden wir die SAML Integration von OVIO besprechen. Mit diesem Bereichen können wir unsere Applikation in Ihren jetzigen Identity Provider ohne großen Aufwand integrieren. Dies führt zu einem automatischen Import, Benutzerpflege und einer Zuweisung der Berechtigungen in Unternehmensbasierten Gruppen / Abteilungen.

1. SAML Anbieter

Amazon AWS Identity

Google Identity

Microsoft Entra

OCTA

Jeder weitere Anbieter der SAML 2.0 unterstützt.

2. SAML Voraussetzungen

In diesem Beispiel orientieren wir uns an einer Microsoft Entra Integration.

2.1. SAML Configuration

Attribut	Wert
Identifier (Entity ID)	https://serverurl.domin.de/something
Reply URL (Assertion Consumer Service URL)	https://serverurl.domin.de/something
Logout URL	https://serverurl.domin.de/something/something

2.2. SAML Attribute

OVIO Parameter	Beispiel Microsoft Entra
user_assignedroles	user.assignedroles
user_givenname	user.givenname
user_isEnabled	user.accountenabled
user_language	user.preferredlanguage
user_mail	user.mail
user_phone	user.mobilephone
user_surname	user.surname
user_groups	user.groups
Unique User Identifier	user.userprincipalname

2.3. SAML Zertifikate

Die Support Abteilung benötigt bei dem Einrichtungstermin von Ihnen eine Federation Metadata XML Datei mit integriertem Zertifikat ein Beispiel wie sowas aussieht sehen Sie hier:

<?xml version=„1.0“ encoding=„utf-8“?><EntityDescriptor ID=„_171ef52486“ entityID=„https://sts.windows.net/“ xmlns=„urn:oasis:names:tc:SAML:2.0:metadata“>

</Reference></SignedInfo><SignatureValue></SignatureValue>

</X509Data></KeyInfo></Signature>

</KeyInfo></KeyDescriptor><fed:ClaimTypesOffered>

2.4. SAML Gruppen Import

Um die Firmen internen Gruppen nutzen zu können, sollten Sie einmalig die AD Gruppen die Sie importieren möchten in eine .CSV Datei exportieren und in der Administration in OVIO Importieren. Hier werden dann einmalig die gewünschten Berechtigungen pro Abteilung gepflegt. Die Zuweisungen der Nutzer passiert dann automatisch bei der Anmeldung durch das SAML SSO werden die Gruppenzugehörigkeiten aufgelöst und gespeichert. So bliebt Ihre OVIO Cloud immer sauber und frei von importierten „Müll“ wie z.B. inaktive Nutzer, Exchange Postfächer private Gruppen usw.

Ein Beispiel der Felder die OVIO bei einem Gruppen Import erwartet. Das Trennzeichen sollte ein ; sein.

id	displayName	groupType	membershipType	source
mail	securityEnabled	mailEnabled	isAssignableToRole	onPremisesSyncEnabled

← Kapitel 7 Benutzerverwaltung Kapitel 5 Administration →

Kapitel 7 Benutzerverwaltung

von OVIO | Apr. 29, 2024 | OVIO Administrator Guide

In diesem Kapitel gehen wir genauer auf die einzelnen Funktionen der Benutzerverwaltung ein. Dies beinhaltet neue Statische Nutzer anlegen und in die richtigen OVIO-Gruppen zuordnen.

Symbol in der Funktionsleiste

1. Übersicht Benutzerverwaltung

Startseite der Benutzerverwaltung

In dieser Übersicht ist ein Testuser mit dem Namen Max Mustermann zu erkennen dieser ist vom Kontotyp Statisch, was nichts anderes heißt als er wurde durch die Weboberfläche eigenständig angelegt. Es gibt noch einen zweiten Kontotyp namens Importiert diese Art von Konten würden sich dann automatisch anlegen, wenn ein Benutzer sich durch SSO erfolgreich authentifiziert.

2. Administrationsmenu Benutzerkonten Verwalten

Das Menu erscheint, wenn man oben links in der Ecke über die 9 Punkte mit dem Mauszeiger schwebt, direkt neben dem Wort Systemverwaltung. Das Menu was wir uns im Detail anschauen werden ist die Benutzerkonten Verwaltung.

2.1 Neuen Nutzer anlegen

Modul-Administration-Benutzerkonten-Anlegen

Übersicht der Maske zum anlegen einer neuen Statischen Benutzers

In diesem Formular sind einige Pflichtfelder zu beachten:

1.) Anmeldenamen

2.) Vorname

3.) Name

4.) E-Mail

5.) Telefon

6.) Passwort

7.) Passwort wiederholen

Bevor wir den Nutzer speichern, sollte wir diesem Berechtigungen aus den Funktionalen Rollen zuweisen ohne diese kann der Nutzer das Produkt nicht nutzen.

2.2 OVIO Funktionale Benutzergruppen

Modul-Administration-Benutzerkonten-Anlegen-1

OVIO Funktionale Gruppen

2.2.1 Berechtigungen

	OVIO Modul Zugriff pro Modul zu Rolle
OVIO Gruppe	Suche	Launchpad	Bibliothek	App-Store	Learning	Administration
System Administrator	X	X				X
Learning Manager	X	X
EPSS Master Author	X	X	X
EPSS Learner	X	X			X
EPSS Author	X	X	X
3D Architect
3D Learner
App Manager	X	X
App Developer
App Consumer	X	X		X

Die Standard Funktionale Rolle ist die EPSS-Learner Gruppe und sollte jedem Mitarbeiter grundsätzlich vergeben werden.

Wichtig ist das die Gruppen App-Manager und App-Consumer zusammen vergeben werden, um das Hinzufügen von neuen Applikationen zu gestatten.

Dasselbe gilt auch für die Gruppe Learning Manager und EPSS-Learner diese Gruppen müssen immer zusammen vergeben werden.

2.3 OVIO Statische Gruppen

Modul-Administration-Benutzerkonten-Gruppenverwaltung

Statische Gruppen können je nach Belieben angelegt aktiviert, umbenannt und deaktiviert werden. Die Namensgebung und Bezeichnung sind hierbei freigestellt. Sollte Ihr Unternehmen keinen Import der internen AD / IDP Gruppen gestatten kann man diese Gruppen als alternative verwenden.

← Kapitel 8 SAP Scripting Einstellung Kapitel 6 SAML Installation →

Kapitel 8 SAP Scripting Einstellung

von OVIO | Nov. 21, 2023 | OVIO Administrator Guide

Sollten Sie eine SAP System einsetzen wo noch eine SAP GUI verwendet wird, könnte dieser Bereich für Sie sehr wichtig sein. Um eine Reibungslose Erkennung der Felder zu gewährleisten sollte das SAP Scripting aktiviert werden. Bitte beachten Sie dazu folgende Einstellung.

1. Anleitung

Das SAP Scripting sollte in der Umgebung wo Sie eine Aufzeichnung tätigen möchten aktiviert sein. Um dies zu erreichen folgen Sie den folgenden Schritten:

1.) RZ11 im Transaktionsfeld eingeben

2.) sapgui/user_scripting im „Parameternamen“ eingeben

3.) Nun klicken Sie auf „Anzeigen“ es sollte sich eine Maske öffnen Namens „Profilparameterdetails anzeigen“ siehe Screenshot unten.

4.) Klicken Sie nun auf „Wert ändern“

5.) Sollte der „Aktuelle Wert“ nicht auf „TRUE“ stehen geben Sie im Feld „Neuer Wert“ „TRUE“ ein.

6.) Klicken Sie dann auf das Speicher Symbol um den Vorgang abzuschließen.

Nun haben Sie das SAP GUI-Client Scripting aktiviert.

Kapitel 7 Benutzerverwaltung →

Kapitel 1 Web Anmeldung

von OVIO | Nov. 20, 2023 | OVIO Web Access

In diesem Kapitel werden wir Ihnen eine Anmeldung in der Web-Oberfläche erläutern. Dies ist der erste Schritt damit Sie mit der Nutzung der OVIO-Cloud beginnen können.

1. OVIO Login

Um sich in OVIO anzumelden, öffnet man zunächst die OVIO Web Adresse die bei der Installation des Assistenten als Verknüpfung auf Ihrem Desktop hinterlegt wurde.

Verknüpfung auf dem Desktop

Wahlweise kann man diese Adresse aber auch direkt im Browser eingeben.

Beispiel: https://subdomain.domain.com

Anmeldeseite Nutzername

Schritt 1: Statischer Login Username eingeben dann bestätigen Sie die Eingabe mit der ENTER Taste. Wahlweise können Sie sich mit SSO (Single Sign-On) anmelden, sofern Ihre IT-Abteilung diese Funktion eingerichtet hat. Wie in diesem Screenshot zu sehen ist, können Sie durch einen Klick auf „Continue with Single Sign-on“ den Anmeldeprozess durch ihren Firmen internen IDP (Identity Provider) durchgeführt werden. Bei diesem Verfahren wird Ihr Benutzerkonto Automatische angelegt und in den Unternehmensgruppen die von Ihrer Administration gesetzt wurden zugeordnet.

Anmeldeseite Passwort

Schritt 2: Geben Sie nun das Passwort des Statischen Benutzers ein und bestätigen Sie die Eingabe mit der ENTER Taste oder klicken auf die Schaltfläche „next“ um sich anzumelden. Nach erfolgreicher Authentifizierung landen Sie auf der OVIO-Web Startseite.

2. OVIO Startseite

Übersicht Startseite

Nun sind Sie in der Web-Oberfläche angemeldet. Die Module und Suchergebnisse orientieren sich hierbei nach Ihren vergebenen Berechtigungen und Gruppenzugehörigkeiten, die Ihre Systemadministratoren für Sie definiert hat. Sollten diese nicht stimmen wenden Sie sich bitte an Ihren Helpdesk, um diese zu korrigieren.

← Kapitel 2 Web Oberfläche

Kapitel 2 Web Oberfläche

von OVIO | Juli 20, 2024 | OVIO Web Access

Nachdem man sich erfolgreich angemeldet hat, erscheint die Web-Oberfläche. Dieser Bereich wird auch das Launchpad in OVIO genannt und bietet 4 wichtige Funktionen, die wir in diesem Kapitel besprechen werden.

1. Launchpad Übersicht

Launchpad Übersicht

2. Teilbereiche

2.1 Nutzer Profil Informationen

Nutzerprofil Menu

Unter diesem Symbol gelangt man zu diesem Handbuch.

Dieses Symbol ermöglicht das Anzeigen der Versionsnummer, Support Hotline und Ticket System von OVIO.

Hier kann man die Verbundenen Geräte / Assistenten einsehen und ggf. entfernen.

Unter den Einstellungen gibt es die Möglichkeit die Oberflächensprache, Inhalte Sprache und das Design zu wählen.

Mit einem Klick auf das Profilbild öffnen sich die Informationen zu Ihrem aktuell angemeldeten Konto.

2.2 Suche

Übersicht Suche

In der Suche können Sie Schlagwörter eingeben und mit der ENTER Taste die Suche ausführen. Wenn Sie ein Mikrofon angeschlossen haben können Sie mit einem Klick auf das Mikrofon per Sprache Suchen.

2.3 Zuletzt Verwendet

Übersicht Zuletzt verwendet

Unter der Ansicht Zuletzt verwendet können Sie die Projekte / Lerneinheiten sehen die man Zuletzt bearbeitet oder angesehen hat.

2.4 Navigationsleiste

In der Navigationsleiste an der linken Seite kann man zwischen den verschiedenen Modulen / Funktionen in OVIO wechseln. Diese Module sind sehr umfangreich und bekommen daher ein ganz eigenes Kapitel „Kapitel 3 Web Module„. Hierauf gehen wir auf den nächsten Seiten näher ein.

Symbol für das Launchpad

Symbol für die Bibliothek

Symbol für den App-Store

Symbol für das Learning

Symbol für die Administration

Symbol zum Logout

← Kapitel 3 Web Module Kapitel 1 Web Anmeldung →