Gruppenaccount für Organisationen unterstützen

Warum?

Teil des Epics: https://wiki.fit-connect.fitko.dev/de/PM_PUBLIC/Epics/SSP-SPA

Für die Produktivumgebung werden Verfahrensbetreiber größtenteils juristische Personen sein. Dies sollen über das Elster Organisationskonto identifiziert werden. Aufgrund dessen sind Szenarien zu unterstützen, bei dem mehrere User unter einem Gruppenaccount agieren. Dabei ist der Gruppenaccount der Besitzer einer Destination oder eines Client. Konkret wäre das ein Unternehmen (Elster ID als externe Account ID aus Elster) mit mehreren Mitarbeitern. Ob der Account ein Gruppenaccount oder Einzeluser Account ist, ergibt sich durch den IDP.

Relevante Links und Bemerkungen

Akzeptanzkriterien

  1. Sicherheitsempfehlungen aus https://wiki.fit-connect.fitko.dev/de/PM_PUBLIC/Epics/SSP-SPA wurden eingehalten.
  2. SSP kann über den ID Token bzw. die UserInfo die Organisation identifizieren, für der der User agiert. Dies kann über Custom Scopes realisiert werden.
  3. Bei solchen User wird der Besitz an einer Destination oder einem Client an die ID der Organisation geküpft.
  4. Im SSP werden die Information der Organisation und der bisher eingeloggten User angezeigt.

Durchführungsplan (vom Entwickler bei Storyplanung auszufüllen)

Edited by Alexander Hoose