| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
| kontoregistrierung [25/09/2022 - 10:58] – [Zugriff auf einzelne Services] thommie4 | kontoregistrierung [29/09/2022 - 19:24] – [Konto erstellen auf @netzwissen.de] thommie4 |
|---|
| ====== Konto erstellen auf @netzwissen.de ====== | ====== Konto erstellen ====== |
| |
| Ein zentrales Konto in der Domäne @netzwissen.de gilt für mehrere @netzwissen.de Dienste. Es ist nur ein Passwort für alle Dienste nötig. Wahlweise kann die Sicherheit des Kontos durch Zwei-Faktor-Authentifizierung erhöht werden. Der zweite Faktor kann eine Authentikator-App auif dem Handy sein (z.B. https://getaegis.app/) oder ein Hardware-Token wie der Yubikey (https://www.yubico.com). | Ein zentrales Konto in der Domäne @netzwissen.de gilt für mehrere @netzwissen.de Dienste. Es ist nur ein Passwort für alle Dienste nötig. Wahlweise kann die Sicherheit des Kontos durch Zwei-Faktor-Authentifizierung erhöht werden. Der zweite Faktor kann eine Authentikator-App auif dem Handy sein (z.B. https://getaegis.app/) oder ein Hardware-Token wie der Yubikey (https://www.yubico.com). |
| |
| ===== Einladung ===== | ===== Neues Konto beantragen ===== |
| |
| Neue Konten werden über eine Mail-Einladung verifiziert. Zur ersten Kontaktaufnahme bitte eine Nachricht über https://netzwissen.de/kontakt/ schicken. Danach wird ein Konto mit einem einfachen Standard-Passwort angelegt und eine Einladungsmail zugeschickt. Den Link darin bitte innerhalb von 5 Minuten anklicken. | Zur ersten Kontaktaufnahme bitte eine Nachricht über das Formular auf [[https://netzwissen.de/login/]] schicken. Dort kann man auch die gewünschte Mitgliedschaft zu einer bestimmten Community eintragen. |
| |
| [bild] | [bild] |
| ===== Verifikation ===== | ===== Verifikation ===== |
| |
| Nach Klick auf dem Link landet man im Benutzerprofil der Domäne @netzwissen.de und muss das Standard-Passwort durch ein individuelles Passwort ersetzen. | Das Konto wird mit einem einfachen Standard-Passwort angelegt und eine Einladungsmail zur Verifikation der E-Mail-Adresse zugeschickt. Den Link darin bitte innerhalb von 5 Minuten anklicken. man landet dann im seinem persönlichen Benutzerprofil und muss das Standard-Passwort durch ein individuelles Passwort ersetzen. |
| |
| [bild] | [bild] |
| ===== Zugriffsrechte ===== | ===== Zugriffsrechte ===== |
| |
| Für die einzelnen Services (also ein Diskussionsforum, ein Chat-Dienst oder eine File-Sharing Plattform) werden spezielle Zugriffsrechte angelegt. Teilweise sind sie automatisch schon in der zentralen Kontenverwaltung (dem "identity provider") gesetzt und beim ersten Login in die Anwendung übernommen. Teilweise müssen sie in der Anwendung manuell durch die Administration eingestellt werden. | Für einzelnen Services (also ein Diskussionsforum, ein Chat-Dienst oder eine File-Sharing Plattform) werden spezielle Zugriffsrechte angelegt. Die gewünschten Zugriffsrechte werden manuell überprüft und in die Anwendung übernommen. |
| |
| ===== Benutzerprofil kontrollieren, Passwort vergessen ===== | ===== Benutzerprofil kontrollieren, Passwort vergessen ===== |
| |
| Mit einem Klick auf "Anmeldung" landet man in seinem Benutzerprofil auf dem Anmeldungs-Server. Dort kann man verschiedene Informationen einsehen oder ändern: | Mit einem Klick auf "@netzwissen Konto verwalten" landet man in seinem Benutzerprofil. Dort kann man verschiedene Informationen einsehen oder ändern: |
| |
| * Persönliche Informationen: E-Mail-Adresse, Vor/Nachname, Sprache der Oberfläche | * Persönliche Informationen: E-Mail-Adresse, Vor/Nachname, Sprache der Oberfläche |
| * Applikationen: Zugriffsrechte in den einzelnen Anwendungen einsehen | * Applikationen: Zugriffsrechte in den einzelnen Anwendungen einsehen |
| |
| Persönliche Informationen und die Konto Sicherheit (Passwort ändern, Zwei-Faktor Authentifizierung) kann man **selbst** verwalten, wobei Änderungen meistens per E-Mail verifiziert werden. Zugriffsrechte zu Anwendungen oder spezielle Rechte in einer bestimmten Anwendung kann man nicht selbst ändern. Sie werden von der Administration zentral zugewiesen. | Persönliche Informationen und die Konto Sicherheit (Passwort ändern, Zwei-Faktor Authentifizierung) kann man **selbst** verwalten, wobei Änderungen per E-Mail verifiziert werden. Zugriffsrechte zu Anwendungen/Communities oder spezielle Rechte in einer bestimmten Anwendung kann nur die Administration verändern. |
| |
| [bild] | [bild] |
| |
| |
| ===== User federation ===== | ===== User federation ===== |
| |
| "user federation" bedeutet, daß ein auf einem externen System schon vorhandenes Konto mit dem Konto auf der @netzwissen.de Domäne verknüpft wird. Die Anmeldung erfolgt mit den Zugangsdaten des externen Systems. Man spart sich also ein weiteres Mal separate Passwörter. Der Datenaustausch ist vollständig verschlüsselt, an den externen Dienstleister (Google usw.) werden keine weiteren Daten übermittelt. Aktuell ist user federation für diese Anbieter aktiviert: | "user federation" bedeutet, daß das auf einem externen System schon vorhandene Konto mit dem Konto in der @netzwissen.de Domäne verknüpft wird. Die Anmeldung erfolgt mit den Zugangsdaten des externen Systems und man spart sich weitere Passwörter. Aktuell ist "user federation" für diese Anbieter aktiviert: |
| |
| * Google (Gmail Konto) | * Google (Gmail Konto) |
| * GitHub (Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte) | * GitHub (Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte) |
| |
| Beim Einrichten der Verknüpfung verlangt der externe Dienst einmalig die Freigabe durch den Anwender, damit Anmeldedaten mit der @netzwissen.de Domäne geteilt werden dürfen. | Beim Einrichten der Verknüpfung wird einmalig eine Freigabe durch den Anwender verlangt, damit Anmeldedaten zwischen @netzwissen.de und dem externen Dienst geteilt werden dürfen. Der Datenaustausch zum Drittsystem ist so verschlüsselt, dass nur die Authentifizierung selbst ("darf rein" oder "darf nicht rein") an den externen Dienstleister (Google usw.) übermittelt wird, aber keine weiteren Daten! |