Der Identity Provider regelt die Authentifizierung eines Nutzers für die Autorisierung des Zugriffs auf TimeRocket.
Die Authentisierung stellt sicher, dass die Person tatsächlich diejenige ist, die sie vorgibt zu sein.
Falls Sie z.B. bereits einen Google Account haben, bestätigt in diesem Fall Google, dass Sie die Person sind, die Sie vorgeben zu sein. Dazu werden Sie beim Login in TimeRocket einmalig auf die Anmeldeadresse von Google weitergeleitet, wo Sie sich mit Ihren Zugangsdaten von Google anmelden können. Google prüft den Benutzernamen und das Passwort und sendet dann an TimeRocket nur das OK, es werden keine Passwörter oder sonstige Zugangsdaten übertragen. Die Anmeldung an TimeRocket bleibt aktiv, bis Sie sich aus TimeRocket ausloggen.
TimeRocket bietet aktuell die Möglichkeit, sich über folgende Identity Provider zu authentisieren:
- Azure AD / Microsoft 365
- TimeRocket (Calitime)
- SwissID
Beschreibung
Das Widget Identity Providers bietet folgende Funktionen:
- Anzeige welche Loginvariante für diesen Mitarbeitenden verwendet wird
- Senden des Registrierungsmails
- Erstellen eines Benutzerlogins (Login ohne E-Mail-Adresse)
- Kennwort des Benutzerlogins ändern
- Anzeige und Definition des Anmeldezeitraums
Anzeige Loginvarianten
Es stehen folgende Loginvarianten / Provider zur Verfügung:
- Azure AD / Microsoft 365
- TimeRocket (Calitime)
- SwissID
Registrierungsmails senden
Damit sich Ihre Mitarbeitenden bei TimeRocket mittels E-Mail-Adresse registrieren können, wird ein Registrierungslink benötigt. Der Mitarbeitende erhält dann eine E-Mail mit der Auswahl des Identity Poviders. Hier muss der Mitarbeitende dann den gewünschten Identity Provider auswählen.
Login erstellen
Bei diesem Punkt gibt es zwei Möglichkeiten
Registrierung mittels E-Mail:
Bei dieser Variante wird dem Benutzer ein Registrierungsmail gesendet. Siehe Beschreibung oben «Registrierungsmails senden».
Benutzer erstellen:
Das Benutzerlogin ist ideal für Mitarbeitende, die keine E-Mail-Adresse haben, aber trotzdem ein TimeRocket Login benötigen. In diesem Fall wird ein Benutzer beim Identity Provider von TimeRocket angelegt. Beim Benutzerlogin wird hier ein Benutzername und ein Kennwort vorgegeben.
Dieses Kennwort kann hier durch Benutzer mit der Rolle HR-Verantwortlicher geändert werden.
Benutzer mit dem TimeRocket Identity Provider und einer E-Mail-Adresse können Ihr Passwort über die Loginseite mit der Funktion «Passwort vergessen» ändern.
Anzeige und Definition des Anmeldezeitraums
Der Anmeldezeitraum bestimmt, in welchem Zeitraum sich die Person in TimeRocket anmelden kann.
Dabei ist es möglich, einen Zeitraum zu definieren, der vom Anstellungszeitraum abweicht. Dies kann nützlich sein, wenn die Person von TimeRocket bereits vor Beendigung der Anstellung ausgesperrt werden soll, oder wenn die Person nach der Anstellung noch etwas nachtragen soll.
Ausserhalb des Anmeldezeitraums wird auf dem Widget Identity Providers «Login ist aktuell deaktiviert» angezeigt.