English version of this page

Opprette og administrere en WebID-gruppe

WebID-l?sning benytter lokale brukere i Keycloak. Brukerne kan ikke selv opprette og administrere sine egne grupper, det m? gj?res av IT-avdelingen. 

Her finner du en oppskrift p? hvordan man oppretter og administrerer en ny WebID-gruppe.

Komme seg inn i administrasjonsgrensesnittet til Keycloak

Forberedelser - f?rste gang du skal logge inn

For ? administrere grupper i Keycloak, m? driftsbrukeren v?re medlem av gruppen it-usit-weblogin-gjest-admin. Hvis du ikke er medlem der og skal ha tilgang, ta kontakt med ukevakten til USITINT for ? bli meldt inn i gruppen.

For ? komme deg til administrasjonsgrensesnittet til Keycloak, m? du ha satt opp lokal tofaktor p? driftsbrukeren din. Dette gj?r du p? passord.uio.no

Bildet kan inneholde: rektangel, font, parallell, skjermdump.
Velg Tofaktorautentisering p? passord.uio.no.
Bildet kan inneholde: font, parallell, skjermdump, rektangel.
Logg inn via ID-porten for ? sette opp lokal tofaktor.

Det anbefales ? laste ned drifts-vdi til maskinen (hvis mulig).

Logg inn i drifts-vdi med driftsbrukeren din

Start klienten, eller g? inn via nettleser p? https://view-mgmt.uio.no/. Oppskrift n?r man g?r inn med nettleser:

1. G? til  https://view-mgmt.uio.no/

2. Trykk p? VMware Horizon HTML Access 

skjermbilde av innlogging drifts-vdi.

3. Du kommer til et innloggingsvindu. I feltet "Username" fyller du ut brukernavnet til driftsbrukeren din, i feltet "One-Time Code" fyller du inn lokal to-faktor for driftsbrukeren din som er satt opp via passord.uio.no.

Tips: Hvis tiden er i ferd med ? g? ut p? engangspassordkoden, vent til neste kode genereres. Selv om du ser ut til ? rekke ? skrive inn og trykke ok, feiler den og du m? gj?re det p? nytt.

skjermbilde av f?rste innlogging med lokal tofaktor

4. N? f?r du opp et nytt innloggingsvindu. Her fyller du ut brukernavnet til driftsbrukeren din under "Username" og passordet ditt under "Password". 

skjermbilde av del to av innlogging p? drifts-vdi

5. N? er du inne p? drifts-vdi, velg en foretrukket klient ved ? dobbeltklikke p? den, i eksemplene brukes "Linux Drift UiO-IT"

Skjermbilde av n?r man er innlogget i driftsvdi og klienter man kan velge mellom

6. N? er du inne i drifts-VDI! Start en nettleser, f.eks. Firefox. Hvis du ikke finner en nettleser, trykk p? "Activities" ?verst for ? f? opp valg nederst, eller s?k p? Firefox i s?kefeltet.

N? har du en nettleser klar og kan logge deg inn i Keycloak sitt administrasjonsgrensesnitt.

Logg inn i Keycloak inne i drifts-vdi

1. I nettleseren; g? til admin.weblogin2.uio.no og logg inn med driftsbrukeren din. Du blir bedt om ? logge inn med tofaktor. F?rste gang du logger inn m? du sette opp en egen tofaktor for driftsbrukeren din for Keycloak, f?lg instruksjonene.

Skjermbilde av innloggingsvinduet til Keycloak admin

2. Hvis du ikke kommer rett inn p? gruppeadministrasjon, velg det i menyen til venstre.

Skjermbilde som viser hvordan du velger gruppeadmin hvis du ikke kommer riktig med en gang

3. Du skal n? f? opp "Users" og "Groups" i menyen, og v?re klar til ? administrere WebID-grupper!

skjermbilde av grensesnittet til keycloak

Administrere grupper i Keycloak

For ? administrere grupper i Keycloak, m? man f?rst logge inn, se oppskrift p? dette over. Oppskriftene nedenfor forutsetter at du har logget deg inn p? drifts-vdi og Keycloak.

Opprette en ny gruppe

1. Velg "Groups" i menyen til venstre. Du f?r n? opp en liste med alle grupper som er opprettet.

Skjermbilde av venstremenyen til Keycloak, hvor man kan velge mellom administrere "Users" og "Groups".

2. Sjekk i listen at gruppen ikke finnes fra f?r.

3. Trykk p? knappen "Create group" for ? opprette en ny gruppe. Hold deg til bokstaver, tall og bindestrek i gruppenavnet (@tkm: legge gjerne inn flere regler for gruppenavn her, hvis ?nskelig.).

Skjermbilde som viser knapp for ? opprette ny gruppe.

4. Du f?r opp en dialog. Skriv inn navnet du ?nsker p? gruppen og trykk p? knappen "Create".

Merk: N?r du har opprettet gruppen, m? du legge inn et gruppemedlem noks? raskt, hvis ikke blir gruppen slettet automatisk. 

Skjermbilde av popup-dialog ved opprettelse av ny gruppe.

Brukere som er tilgjengelig for innlegging i grupper i Keycloak

Man kan legge til tre typer brukere i WebID-grupper:

  1. WebID-brukere. Disse m? ha registrert seg selv som WebID-brukere f?rst, se brukerveiledning for ? opprette en ny WebID-bruker
  2. UiO-brukere.
  3. Feide-brukere. Disse m? ha logget inn minst én gang med Weblogin2 for at man skal kunne s?ke dem opp og legge dem inn i grupper.

Legge til brukere i en gruppe

1. G? til Groups i venstremenyen i Keycloak.

Bildet kan inneholde: font, elektronisk apparat, multimedia, skjermdump, duppeditt.

2. Finn gruppen i listen over tilgjengelige grupper og klikk deg inn p? den. G? til fanen "Members".

skjermbilde av gruppeadmin med members-fanen.

3. Klikk p? Add members og finn brukeren i listen som dukker opp. Du kan bruke s?kefeltet til ? lete frem riktig brukernavn.

skjermbilde som viser grensesnittet som lister opp brukere

5. Huk av for brukeren(e) du skal legge til i gruppen og trykk p? Add-knappen.   

Merk: F?rste gang du legger til en bruker i en ny gruppe, f?r du feilmeldingen "Could not add users to the group". Ignorer feilmeldingen og trykk p? Add-knappen en gang til.

Skjermbilde av feilmelding man f?r f?rste gang man legger til en bruker i en ny gruppe.

Fjerne brukere fra en gruppe

1. G? til Groups i venstremenyen i Keycloak.

Bildet kan inneholde: font, elektronisk apparat, multimedia, skjermdump, duppeditt.

2. G? inn p? gruppen du skal slette bruker(e) fra. G? inn p? Members-fanen og finn riktig bruker. Trykk p? de tre prikkene helt til h?yre for brukeren og velg "Leave". Brukeren blir n? fjernet fra gruppen. 

Endre navn p? en gruppe

Det er ikke mulig ? endre navn p? en gruppe, hvis man har skrevet noe feil, m? man opprette en ny gruppe i stedet.

Slette en gruppe

Man kan ikke slette grupper i Keycloak enn?.

Publisert 28. juni 2024 14:32 - Sist endret 27. jan. 2025 16:20
Del p? e-post