Wie können sich Benutzer an- oder abmelden?
Für die Anmeldung / Abmeldung in eine App stellt Simplifier die Server Action innerhalb des Process Designers zur Verfügung.
Die Aktion bietet die folgenden Optionen:
- Login: Führen Sie eine Benutzeranmeldung innerhalb einer Anwendung durch
- Logout: Führen Sie eine Benutzerabmeldung innerhalb einer Anwendung durch
Login-Assistent
Der einfachste Weg, eine Login-Funktion zu erstellen, ist die Verwendung unserer Login-App-Assistent.
Einloggen
Nachdem Sie die entsprechenden Parameter abgebildet haben, können Sie entscheiden, welchen Port Sie verbinden möchten.
| Port-Beschreibung | |
| Erfolg | Der Vorgang wird nach einer erfolgreichen An- oder Abmeldung ausgeführt. |
| Fehler | Der Vorgang wird nach einer fehlgeschlagenen An- oder Abmeldung ausgeführt. |
| bereits eingeloggt | Der Vorgang wird ausgeführt, wenn der Benutzer bereits eingeloggt ist. |
Anmeldung über Benutzername und Passwort
Die Serveraktion benötigt zwei Parameter als Eingabe, wenn Sie möchten, dass der Benutzer der Anwendung seinen Benutzernamen und sein Kennwort eingibt.
Sie können die Widgets, in die der Benutzer die Informationen eingibt, mit dem entsprechenden Eingabeparameter zuordnen.
(Mit einem Doppelklick auf das Widget können Sie genau die Eigenschaft auswählen, die Sie benötigen).
Anmeldung über SAP Logon Ticket
Wenn SAP als Identity Provider festgelegt ist und Benutzer ihren SAP-Benutzernamen und ihr SAP-Passwort verwenden sollen, um sich bei Simplifier Apps anzumelden, ist dies die richtige Wahl.
Dieses Szenario wird hauptsächlich verwendet, wenn Simplfier Application nur SAP-Konnektoren zum Sammeln oder Schreiben von Daten verwendet und der Appbuilder ein Single-Sign-On innerhalb von SAP sicherstellen möchte.
Als Alternative zu diesem Login bietet Simplifier auch Identity Propagation to SAP an (Lesen Sie mehr).
Dies ermöglicht es dem Benutzer, z.B. die Entra ID über OAuth oder SAML zu verwenden, sich aber auch im Backend mit einem anderen Konto bei SAP anzumelden.
Geben Sie zum Konfigurieren dieser Form die folgenden Daten an
- Benutzername (der SAP-Benutzername des Benutzers)
- Kennwort (das SAP-Kennwort des Benutzers)
- Authentifizierung (Name des konfigurierten Authentifizierungsanbieters)
Anmeldung über OAuth 2.0
Die Verwendung eines externen Identitätsanbieters über OAuth 2.0 ist ein gängiges Anmeldeszenario für Organisationen, die zentral verwaltete Identitäten verwenden.
Um diese Aktion zu konfigurieren, sollten die folgenden Eingabeparameter festgelegt werden:
- Service – Name der konfigurierten oAuth-Anbietereinstellungen im Simplifier siehe Meldungsfeld
- UserSync: Wenn Sync auf true gesetzt ist, wird der Benutzer in Simplifier User Management erstellt, wenn er nicht vorhanden ist – Standard ist true.
Wann sollte ich den UserSync-Parameter auf false setzen?
In bestimmten Szenarien bietet die App zwei verschiedene oAuth 2.0-Anbieter an, aber der Benutzer hat dieselbe E-Mail-Adresse für beide Konten.
Wenn UserSync aktiv ist, meldet sich der Benutzer mit dem ersten Anbieter an, der dann erstellt wird.
Wenn sich der Benutzer erneut mit dem zweiten Identity Provider anmeldet, existiert der Benutzer und ist dem ersten Identity Provider zugeordnet, so dass der Sync fehlschlägt und damit auch die Anmeldung.
In diesem Szenario können Sie den UserSync-Parameter für den zweiten Identitätsanbieter auf false festlegen, sodass die Anmeldung erfolgreich ist, der Benutzer jedoch nicht wieder mit Simplifier synchronisiert wird. Was ist diese UsePrinciplePropagation?
- UsePrinciplePropagation – Wenn dies auf true festgelegt ist, wird die SAP BTP Principal Propagation verwendet, was bedeutet, dass die App mit Ausnahme eines früheren Tokens, das durch die Anmeldung bei SAP BTP initiiert wurde, dieses Token verwendet, um dem Benutzer eine nahtlose Single-Sign-On-Erfahrung zu bieten
Weitere Informationen zum Einrichten der Prinzipalweitergabe für SAP BTP
Anmeldung über SAML 2.0
Die Verwendung eines externen Identitätsanbieters über SAML 2.0 ist ein gängiges Anmeldeszenario für Organisationen, die zentral verwaltete Identitäten verwenden.
Um diese Aktion zu konfigurieren, sollten die folgenden Eingabeparameter festgelegt werden:
- Service – Name der konfigurierten oAuth-Anbietereinstellungen im Simplifier siehe Meldungsfeld
- UserSync: Wenn Sync auf true gesetzt ist, wird der Benutzer in Simplifier User Management erstellt, wenn er nicht vorhanden ist – Standard ist true.
Wann sollte ich den UserSync-Parameter auf false setzen?
In bestimmten Szenarien bietet die App zwei verschiedene oAuth 2.0-Anbieter an, aber der Benutzer hat dieselbe E-Mail-Adresse für beide Konten.
Wenn UserSync aktiv ist, meldet sich der Benutzer mit dem ersten Anbieter an, der dann erstellt wird.
Wenn sich der Benutzer erneut mit dem zweiten Identity Provider anmeldet, existiert der Benutzer und ist dem ersten Identity Provider zugeordnet, so dass der Sync fehlschlägt und damit auch die Anmeldung.
In diesem Szenario können Sie den UserSync-Parameter für den zweiten Identitätsanbieter auf false festlegen, sodass die Anmeldung erfolgreich ist, der Benutzer jedoch nicht wieder mit Simplifier synchronisiert wird.
Benachrichtigungs-Einstellungen
Nach der Anmeldung kann die Benutzersitzung aufgrund der Simplifier Session Policy ablaufen.
In diesem Fall kann die Nutzung innerhalb der App aktiv informiert werden
| Beschreibung der Einstellung | |
| Benutzer vor dem Abmelden benachrichtigen | Wenn diese Einstellung aktiviert ist, wird der Benutzer benachrichtigt, bevor seine Sitzung abläuft, um z.B. den aktuellen Arbeitszustand in seiner App zu speichern. |
| Zeit bis zum Ablauf in Minuten | Diese Einstellung definiert den Bereich in Minuten, in dem eine Benachrichtigung angezeigt wird, bevor die Benutzersitzung beendet wird |
Abmeldung
Für den Server Action Logout müssen Sie nichts zusätzlich konfigurieren.
Wenn diese Aktion ausgeführt wird, wird die aktuelle Benutzersitzung beendet.
