Att mappa behörigheterna via separat behörighetssystem kan vara kraftfullt då användarna kan logga in i WinLas med SSO (Single Sign On). Dessutom tilldelas behörighetsroller automatiskt via mappningen. I den här artikeln beskrivs mappning mot Visma Neptune. Observera att för WinLas-administratören är enda skillnaden hur man identifierar och väljer användargrupp från externa behörighetssystemet. Därefter är arbetsgången densamma oavsett om man går via SAML2 eller Visma Neptune.
Välj användargrupp från externa behörighetssystemet
Identifiera i externa behörighetssystemet den användargrupp du vill koppla till WinLas. Därefter kopierar du användargruppen namn. Tips är att först klicka på Byt namn vilket tillåter texten att bli markerad och kopierad.
Det är viktigt att utseendet blir identiskt, exempelvis gällande versaler och gemener.
Mappa grupp från externa behörighetssystemet till behörighetsroll
Logga in i WinLas Webb och klicka på Administration (kugghjulet) längst upp i högra hörnet. Därefter går du in på Behörighetsmappning under Behörighetsinställningar.
Klicka nu på Lägg till ute till höger. Klistra/skriv in namnet på användargruppen från behörighetssystemet (Neptune) under rubriken Rollnamn i behörighetssystemet, för att därefter bestämma vilken roll användarna ska få i WinLas Webb. Klicka därefter på SPARA.
Koppling är nu gjord, vilket innebär att de användare som hittas i aktuell användargrupp i externa behörighetssystemet (exempelvis Neptune) nu kan nå WinLas Webb och kommer där tillhöra mappad rollgrupp.
Vanliga frågor
Jag har mappat rätt men ser inte att rollen tilldelats användare?
Roller tilldelas/uppdateras/tas bort när de loggar in i systemet. Förändring syns därför inte på användaren förrän den försökt logga in. Be en användare logga in och kontrollera om roller uppdaterats.
Rollen försvinner hos några användare, vad är fel?
Har du någon grupp som inaktiveras/låses i det externa behörighetssystemet (exempelvis om chefsrollen inaktiveras i Neptune vid lönekörning) kommer rolltilldelning inte göras i WinLas och rollen kommer plockas bort för de användare som försöker logga in. Detta då rollen är inaktiverad och WinLas tolkar att mappning ej ska göras längre. Var därför noga att även mappa eventuella ”Läs-grupper” så användarna fortfarande kan nå systemet. Det går även att lägga till roller manuellt och därefter låsa användares roller (läs mer om detta nedan).
Jag vill mappa samma grupper flera gånger, går det?
Du kan göra obegränsat antal mappningar. Du kan därför exempelvis nyttja samma användargrupp i Neptune flera gånger, eller mot samma roll i WinLas flera gånger.
Jag har gjort rätt chefskopplingar i lönesystemet, men personen får inte rätt roll, vad är fel?
Inloggningsmomentet kontrollerar behörigheter mot Neptune eller annat externt behörighetssystem, inte tankningen. Kontrollera att mappningen är korrekt.
Användaren får rätt roll men fel enheter knutna till sig, vad är fel?
Rolltilldelningen sköts av mappning, enheterna knyts via tankningen mot lönesystemet. Kontrollera därför att det är korrekt inställt i lönesystemet.
Lägg till roll manuellt i WinLas
Vissa roller vara svår att mappa från annat behörighetssystem, exempelvis om man har en användare som är extern eller inte hittas i aktuella mappade grupper. WinLas stödjer därför möjligheten att tilldela roller manuellt på användarens kontosida. För att lägga till roll manuellt kan admin navigera sig till användarens konto för att därefter lägga till roll via menyalternativet. Viktigt är att låsa rollen, då systemet annars vill “städa” undan den i samband med inloggningen. Kom bara ihåg att alla roller som läggs till manuellt och låses, även behöver underhållas manuellt.