In diesem Video zeigen wir einen ersten Ansatz zur Umsetzung einer sogenannten Default-Config. Diese ist in erster Linie für Institute gedacht, die Fachanwendungen wie das DEMIS-Meldeportal und somit eine SMC-B Karte nutzen. Für Fachanwendungen, die eine HBA benötigen, ist diese Art der Konfiguration ungeeignet.
Der Gedanke bei dieser Umsetzung besteht darin, dass beispielsweise ein Institut, welches nicht nur mehrere Standorte vertritt, sondern ebenfalls über sehr viele Arbeitsplätze verfügt, die Möglichkeit erhält über "Standort-spezifische Pfade" eine Standardkonfiguration für den jeweiligen Standort zu hinterlegen. Für Arbeitsplätze, die eine gesonderte Konfiguration benötigen (beispielsweise wenn eine Fachanwendung zusätzlich einen HBA benötigt), bleibt der bereits bekannte Konfigurationsweg erhalten.
Was bedeutet das im Detail:
Jeder Standort sollte seine eigenen GPOs besitzen oder eine Unterscheidung in gemeinsamen GPOs durch Filter unterstützen.
In diese hinterlegen Sie dann wie gewohnt den AUTHCONFIGPATH je Standort, in dem der zentrale Netzwerkpfad zu den Konfigurations-Dateien des Authenticators hinterlegt ist.
Unter diesem Pfad erstellen Sie dann, wie ebenfalls bereits bekannt, arbeitsplatz-spezifische Ordner für die Arbeitsplätze, die eine individuelle Konfiguration benötigen.
Die Standardkonfiguration (Default-Config) legen Sie lediglich in dem im AUTHCONFIGPATH genannten Pfad ab.
Wird der Authenticator gestartet, dann überprüft dieser, ob ein passender arbeitsplatz-spezifischer Ordner vorhanden ist und sich eine config.json - Datei darin befindet. Findet er keinen, nutzt er automatisch die abgelegte Standardkonfiguration.
Kann der User diese einfach überschreiben? Nein, das ist nicht möglich. Ist ein arbeitsplatz-spezifischer Ordner angelegt, aber keine config.json-Datei hinterlegt und ein User nimmt Änderungen im Authenticator über die Einstellungsseite vor und möchte diese speichern, wird eine neue config.json-Datei in seinem arbeitsplatz-spezifischen Ordner abgelegt. Über ein Pop-Fenster wird der Nutzer zusätzlich darüber informiert. Der Authenticator nutzt dann diese soeben abgelegte config.json-Datei.
Was passiert, wenn kein arbeitsplatz-spezifischer Ordner vorhanden ist? Kann der User dann die Default-Konfig überschreiben? Nein, kann er nicht. Er kann aber auch nicht in seinem arbeitsplatz-spezifischen Ordner speichern, weil der Authenticator keine Ordner selbstständig erstellt.
Wie kann ich wieder die Standardkonfiguration nutzen? Löschen Sie dazu einfach die in Ihrem arbeitsplatz-spezifischen abgelegte conig.json-Datei.
Hinweis: Dieses Feature ist erst ab Version 4.11.0 des Authenticators vorhanden
Video zum PoC
Grafische Darstellung des PoC der Default-Konfiguration
