Serverbasierte Benutzerverwaltung

Mit der Benutzerverwaltung des Tosca Commander können Sie Benutzer in einem einzigen Tosca-Repository verwalten.

Mit der Tricentis User Administration können Sie Ihre Benutzer zentral über mehrere Repositorys hinweg verwalten. Dies spart Ihnen Zeit und Mühe, wenn Ihr Testaufwand anwächst. Die Tricentis User Administration verfügt außerdem über eine erweiterte Integration mit Active Directory. Sie können mehrere Verbindungen zu mehreren Domänen herstellen. Darüber hinaus können Sie die Arbeitsbereiche des Tricentis Server Repository verwenden, mit denen autorisierte Benutzer auf einfache Weise eine Verbindung zu den ihnen zugewiesenen Projekten herstellen können.

Bei Tosca Server-Installationen mit einer HTTPS-Bindung ist die Tricentis User Administration obligatorisch.

Wenn Sie ein Administrator sind, der für die Einrichtung der Tricentis User Administration und/oder die Benutzerverwaltung verantwortlich ist, ist dieses Kapitel für Sie. Es erklärt die Setup-Anforderungen, Admin-Entscheidungen und den grundlegenden Workflow.

Kein Problem! Schauen Sie sich stattdessen die folgenden Kapitel an:

Tricentis User Administration einrichten

Die Tricentis User Administration ist ein serverbasierter Benutzerverwaltungsservice und Teil der Tosca Administration Console.

Um sie zu verwenden, müssen Sie den Tosca Server installieren, wodurch automatisch alle erforderlichen Features und Services mit ihren Standardeinstellungen installiert werden. Sie können diese Einstellungen in der Tricentis Service Configuration ändern:

Wenn Sie Benutzer manuell mit dem E-Mail-Feature in der Tricentis User Administration einladen möchten, müssen Sie die Tricentis Mail Configuration konfigurieren.

Entscheidungen nach dem Setup

Sobald Sie die Tricentis User Administration eingerichtet haben, müssen Sie einige Entscheidungen treffen:

  • Wie die Tricentis User Administration verwendet wird: nur für die Authentifizierung oder auch für die Autorisierung.

  • Wie Benutzer erstellt werden.

  • Welche Rechte ihnen erteilt werden.

Tricentis User Administration für Authentifizierung oder Autorisierung verwenden

Wenn Sie den Tosca Server mit einer HTTPS-Bindung verwenden, müssen Sie die Tricentis User Administration verwenden. Immer wenn ein Tosca-Benutzer eine Aktion ausführt, die den Tosca Server anpingt, muss dieser sich mit seinen Anmeldedaten für die Tricentis User Administration authentifizieren. Dazu gehören „Agent-Benutzer“, zum Beispiel Tosca Distribution Agents.

Für die Authentifizierung ist es ausreichend, Benutzer in der Tricentis User Administration zu haben. Der Tosca Server überprüft, ob ein Benutzer mit diesen Anmeldedaten vorhanden ist, und fährt dann mit der Aufgabe des Benutzers fort.

Sie können auch die Tricentis User Administration für die Autorisierung verwenden. Durch die Autorisierung wird sichergestellt, dass nur Benutzer Zugriff auf ein Projekt haben, die Zugriff auf dieses Projekt haben sollen. Um Benutzer zu autorisieren, müssen Sie aus Ihren Benutzern der Tricentis User Administration Benutzergruppen erstellen und sie Projekten zuweisen.

Wenn Sie den Tosca Server ohne HTTPS verwenden, benötigen Sie keine Authentifizierung. In diesem Fall verwenden Sie die Tricentis User Administration nur für die Autorisierung.

Benutzer erstellen

Die Tricentis User Administration bietet verschiedene Möglichkeiten, Benutzer hinzuzufügen und zu authentifizieren:

  • Wenn Sie eine begrenzte Anzahl von Testern haben, können Sie sie einladen oder ihnen erlauben, sich selbst zu registrieren.

  • Wenn Sie bereits Benutzergruppen in Ihrem eigenen Active Directory haben, können Sie eine Synchronisierung Ihrer Active Directory-Gruppen mit der Tricentis User Administration durchführen. Hinweis: Diese Integration ist als schneller Weg konzipiert, um mit geringem Aufwand eine große Anzahl von Testern hinzuzufügen. Die Tricentis User Administration ist kein Active Directory-Verwaltungstool. Änderungen, die Sie im Active Directory vornehmen, werden an die Tricentis User Administration übertragen, aber nicht umgekehrt.

  • Wenn Sie Ihren vorhandenen Drittanbieter für die Benutzerauthentifizierung verwenden möchten, aktivieren Sie Single Sign-On (SSO). Benutzer können sich dann mit ihren Standard-Anmeldedaten anmelden.

Sie können Optionen auch kombinieren. Sie können beispielsweise eine Synchronisierung mit dem Active Directory durchführen, um Ihre regulären Tester hinzuzufügen. Wenn Sie temporäre Unterstützung bei einem Testprojekt beauftragen, müssen Sie diese Benutzer nicht zu Ihrem Active Directory hinzufügen. Stattdessen können Sie sie manuell einladen und aus der Tricentis User Administration entfernen, sobald ihr Vertrag endet.

Benutzerrechte zuweisen

Wenn Sie die Tricentis User Administration für die Autorisierung verwenden, muss jeder Benutzer Teil einer Benutzergruppe sein. Wenn Sie das Active Directory verwenden, können Sie die synchronisierten Active Directory-Gruppen verwenden. Wenn Sie dies nicht möchten – oder wenn Sie eine andere Methode zum Hinzufügen von Benutzern ausgewählt haben – müssen Sie Benutzergruppen erstellen. Sobald Sie Ihre Benutzergruppen haben, weisen Sie sie den Projekten zu, auf die sie zugreifen müssen.

Jeder Benutzer, der Teil einer Gruppe ist, die Sie einem Projekt zugewiesen haben, hat vollen Zugriff auf alle Objekte in diesem Projekt. Wenn Sie die Rechte und Berechtigungen anpassen möchten, führen Sie eine Synchronisierung der Tricentis User Administration mit dem Tosca Commander durch. Sobald Ihre Serverbenutzergruppen im Tosca Commander sind, können Sie die Anzeigerechte und den Schreibzugriff einschränken.

Ihr Workflow

Sie sind Administrator, haben die Tricentis User Administration eingerichtet und Ihre Entscheidungen getroffen. Ihr Workflow hängt davon ab, was Sie tun möchten:

Sie haben den Tosca Server mit einer HTTPS-Bindung installiert und möchten die Tricentis User Administration nur für die Authentifizierung verwenden. Sie möchten den Benutzerzugriff auf Projekte nicht einschränken.

Dies sind Ihre nächsten Schritte:

  1. Greifen Sie auf die Tricentis User Administration zu.

  2. Melden Sie sich zum ersten Mal mit den Standard-Admin-Anmeldedaten an. Wenn Sie die Standard-Admin-Anmeldedaten nicht kennen, wenden Sie sich bitte an den Tricentis Support.

  3. Erstellen Sie einen Admin-Benutzer für sich selbst, damit Sie Ihr Passwort zurücksetzen können, wenn Sie es vergessen haben. Es gibt keinen Passwort-Wiederherstellungsprozess für den Standard-Admin-Benutzer. Wenn Sie also nur das Standard-Admin-Passwort ändern und es vergessen, können Sie es nicht wiederherstellen. Wenn Sie der einzige Administrator sind, bedeutet dies, dass Sie für die Tricentis User Administration gesperrt sind.

    Um dies zu vermeiden, registrieren Sie sich selbst als ein anderes Benutzerkonto. Weisen Sie dann diesem neuen Benutzerkonto Administratorrechte zu. Andern Sie schließlich das Passwort des Standard-Admin-Benutzers, damit sich niemand mit den Standard-Anmeldedaten anmelden kann.

  4. Erstellen Sie Ihre Benutzer:

  5. Verwalten Sie Ihre Benutzer. Ändern Sie beispielsweise Benutzeranmeldedaten oder weisen Sie Benutzern Administratorrechte zu.

Sie möchten die Tricentis User Administration für die Autorisierung einrichten und einschränken, wer Zugriff auf welche Projekte hat. Dies sind Ihre nächsten Schritte:

  1. Greifen Sie auf die Tricentis User Administration zu.

  2. Melden Sie sich zum ersten Mal mit den Standard-Admin-Anmeldedaten an. Wenn Sie die Standard-Admin-Anmeldedaten nicht kennen, wenden Sie sich bitte an den Tricentis Support.

  3. Erstellen Sie einen Admin-Benutzer für sich selbst, damit Sie Ihr Passwort zurücksetzen können, wenn Sie es vergessen haben. Es gibt keinen Passwort-Wiederherstellungsprozess für den Standard-Admin-Benutzer. Wenn Sie also nur das Standard-Admin-Passwort ändern und es vergessen, können Sie es nicht wiederherstellen. Wenn Sie der einzige Administrator sind, bedeutet dies, dass Sie für die Tricentis User Administration gesperrt sind.

    Um dies zu vermeiden, registrieren Sie sich selbst als ein anderes Benutzerkonto. Weisen Sie dann diesem neuen Benutzerkonto Administratorrechte zu. Andern Sie schließlich das Passwort des Standard-Admin-Benutzers, damit sich niemand mit den Standard-Anmeldedaten anmelden kann.

  4. Erstellen Sie Ihre Benutzer:

  5. Verwalten Sie Ihre Benutzer. Ändern Sie beispielsweise Benutzeranmeldedaten oder weisen Sie Benutzern Administratorrechte zu.

  6. Organisieren Sie Ihre Benutzer in Gruppen, damit Sie sie Projekten zuweisen und ihnen Zugriff gewähren können.

    Wenn Sie das Active Directory verwenden, ist dieser Schritt optional.

  7. Weisen Sie Ihre Benutzergruppen Projekten zu. Dadurch erhalten Tester vollen Zugriff auf alle Objekte in diesem Projekt.

  8. Wenn Sie die Benutzerrechte anpassen möchten, führen Sie eine Synchronisierung mit dem Tosca Commander durch. Auf diese Weise können Sie den Zugriff von Benutzern auf Testobjekte in Ihrem Projekt einschränken.