Der Identity Provider regelt die Authentifizierung eines Nutzers für die Autorisierung des Zugriffs auf TimeRocket.
Die Authentisierung stellt sicher, dass die Person tatsächlich diejenige ist, die sie vorgibt zu sein.
Falls Sie z. B. bereits einen Google Account haben, bestätigt in diesem Fall Google, dass Sie die Person sind, die Sie vorgeben zu sein. Dazu werden Sie beim Login in TimeRocket einmalig an auf die Anmeldeadresse von Google weitergeleitet, wo Sie sich dann mit Ihren Zugangsdaten von Google mit anmelden. Google prüft dann den Benutzernamen und das Passwort und sendet dann an TimeRocket nur das OK, es werden keine Passwörter oder sonstige Zugangsdaten übertragen. Die Anmeldung an TimeRocket bleibt dann aktiv, bis Sie sich aus TimeRocket ausloggen.
TimeRocket bietet aktuell die Möglichkeit, sich über folgende Identity Provider zu authentisieren:
- Azure AD / Microsoft 365
- TimeRocket (Calitime)
- SwissID
Beschreibung
Das Widget Identity Providers bietet folgende Funktionen:
- Anzeige welche Loginvariante für diesen Mitarbeitenden verwendet wird
- Senden des Registrierungsmails
- Erstellen eines Benutzerlogins (Login ohne E-Mail-Adresse)
- Kennwort des Benutzerlogins ändern
Anzeige Loginvarianten
Es stehen folgende Loginvarianten / Provider zur Verfügung:
- Azure AD / Microsoft 365
- TimeRocket (Calitime)
- SwissID
Registrierungsmails senden
Damit sich Ihre Mitarbeitenden bei TimeRocket mittels E-Mail-Adresse registrieren können, wird ein Registrierungslink benötigt. Der Mitarbeitende erhält dann eine E-Mail mit der Auswahl des Identity Poviders. Hier muss der Mitarbeitende dann den gewünschten Identity Provider auswählen.
Login erstellen
Bei diesem Punkt gibt es zwei Möglichkeiten
Registrierung mittels E-Mail:
Bei dieser Variante wird dem Benutzer ein Registrierungsmail gesendet. Siehe Beschreibung oben «Registrierungsmails senden».
Benutzer erstellen:
Das Benutzerlogin ist ideal für Mitarbeitende, die keine E-Mail-Adresse haben, aber trotzdem ein TimeRocket Login benötigen. In diesem Fall wird ein Benutzer beim Identity Provider von TimeRocket angelegt. Beim Benutzerlogin wird hier ein Benutzername und ein Kennwort vorgegeben.
Dieses Kennwort kann hier durch Benutzer mit der Rolle HR-Verantwortlicher geändert werden.
Benutzer mit dem TimeRocket Identity Provider und einer E-Mail-Adresse können Ihr Passwort über die Loginseite mit der Funktion «Passwort vergessen» ändern.