OAuth Gruppen erstellen
OAuth Gruppen können nur Policies uneingeschränkt zugewiesen werden. Die Zuweisung von Policies kann durch Administratoren von Policy Self-Service über den Administrationsbereich durchgeführt werden. Benutzer-Zuweisungen werden über Gruppenmitgliedschaften bei einem OAuth2 Provider gesteuert. Die Gruppenmitgliedschaften werden beim Login des jeweiligen Benutzers aktualisiert.
Voraussetzung für die Nutzung von OAuth Gruppen ist ein angebundener OAuth2 Provider.
Erstellen Sie eine Gruppe bei Ihrem OAuth2 Provider (z.B. Microsoft), weisen Sie dieser Gruppe Benutzer zu und abschließend weisen Sie diese Gruppe der App Policy Self-Service zu. Notieren Sie sich die Gruppen ID im OAuth Provider. Diese benötigen Sie im nächsten Schritt. Mehr Details zur Funktionsweise dieses Features, finden Sie im Abschnitt OAuth.
Mit einem Klick auf Erstellen in der Gruppen-Übersicht öffnet sich ein Fenster. Darin wird der Gruppenname und der Gruppentyp abgefragt. Wählen Sie einen geeigneten Namen und als Gruppentyp wählen Sie OAuth. Sobald Sie OAuth ausgewählt haben, kommen die Felder OAuth Provider und Externe Gruppen ID zum Vorschein. Wählen Sie hier den vorhandenen OAuth Provider und geben Sie die zuvor notierte Gruppen ID ein. Mit dem Klick auf Erstellen wird die Gruppe erstellt. Die neue Gruppe wird nun in der Übersicht angezeigt.
Der Gruppentyp lässt sich nach der Erstellung nicht mehr ändern.
