kontoregistrierung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
kontoregistrierung [25/09/2022 - 19:15] thommie4kontoregistrierung [29/09/2022 - 19:24] – [Konto erstellen auf @netzwissen.de] thommie4
Zeile 1: Zeile 1:
-====== Konto erstellen auf @netzwissen.de ======+====== Konto erstellen ======
  
 Ein zentrales Konto in der Domäne @netzwissen.de gilt für mehrere @netzwissen.de Dienste. Es ist nur ein Passwort für alle Dienste nötig. Wahlweise kann die Sicherheit des Kontos durch Zwei-Faktor-Authentifizierung erhöht werden. Der zweite Faktor kann eine Authentikator-App auif dem Handy sein (z.B. https://getaegis.app/) oder ein Hardware-Token wie der Yubikey (https://www.yubico.com). Ein zentrales Konto in der Domäne @netzwissen.de gilt für mehrere @netzwissen.de Dienste. Es ist nur ein Passwort für alle Dienste nötig. Wahlweise kann die Sicherheit des Kontos durch Zwei-Faktor-Authentifizierung erhöht werden. Der zweite Faktor kann eine Authentikator-App auif dem Handy sein (z.B. https://getaegis.app/) oder ein Hardware-Token wie der Yubikey (https://www.yubico.com).
  
-===== Nur per Einladung =====+===== Neues Konto beantragen =====
  
-Zur ersten Kontaktaufnahme bitte eine Nachricht über [[https://netzwissen.de/kontakt/]] schicken. Das Konto wird mit einem einfachen Standard-Passwort angelegt und eine Einladungsmail zur Verifikation zugeschickt. Den Link darin bitte innerhalb von 5 Minuten anklicken.+Zur ersten Kontaktaufnahme bitte eine Nachricht über das Formular auf [[https://netzwissen.de/login/]] schicken. Dort kann man auch die gewünschte Mitgliedschaft zu einer bestimmten Community eintragen.
  
 [bild] [bild]
Zeile 11: Zeile 11:
 ===== Verifikation ===== ===== Verifikation =====
  
-Nach Klick auf dem Link landet man im Benutzerprofil der Domäne @netzwissen.de und muss das Standard-Passwort durch ein individuelles Passwort ersetzen.+Das Konto wird mit einem einfachen Standard-Passwort angelegt und eine Einladungsmail zur Verifikation der E-Mail-Adresse zugeschickt. Den Link darin bitte innerhalb von 5 Minuten anklicken. man landet dann im seinem persönlichen Benutzerprofil und muss das Standard-Passwort durch ein individuelles Passwort ersetzen.
  
 [bild] [bild]
Zeile 17: Zeile 17:
 ===== Zugriffsrechte ===== ===== Zugriffsrechte =====
  
-Für die einzelnen Services (also ein Diskussionsforum, ein Chat-Dienst oder eine File-Sharing Plattform) werden spezielle Zugriffsrechte angelegt. Teilweise sind sie automatisch in der zentralen Kontenverwaltung (dem "identity provider") gesetzt und werden beim ersten Login in die Anwendung übernommen. Teilweise müssen sie in der Anwendung manuell durch die Administration eingestellt werden.+Für einzelnen Services (also ein Diskussionsforum, ein Chat-Dienst oder eine File-Sharing Plattform) werden spezielle Zugriffsrechte angelegt. Die gewünschten Zugriffsrechte werden manuell überprüft und in die Anwendung übernommen.
  
 ===== Benutzerprofil kontrollieren, Passwort vergessen ===== ===== Benutzerprofil kontrollieren, Passwort vergessen =====
  
-Mit einem Klick auf "Anmeldung" landet man in seinem Benutzerprofil auf dem Anmeldungs-Server. Dort kann man verschiedene Informationen einsehen oder ändern:+Mit einem Klick auf "@netzwissen Konto verwalten" landet man in seinem Benutzerprofil. Dort kann man verschiedene Informationen einsehen oder ändern:
  
   * Persönliche Informationen: E-Mail-Adresse, Vor/Nachname, Sprache der Oberfläche   * Persönliche Informationen: E-Mail-Adresse, Vor/Nachname, Sprache der Oberfläche
Zeile 27: Zeile 27:
   * Applikationen: Zugriffsrechte in den einzelnen Anwendungen einsehen   * Applikationen: Zugriffsrechte in den einzelnen Anwendungen einsehen
  
-Persönliche Informationen und die Konto Sicherheit (Passwort ändern, Zwei-Faktor Authentifizierung) kann man **selbst** verwalten, wobei Änderungen meistens per E-Mail verifiziert werden. Zugriffsrechte zu Anwendungen oder spezielle Rechte in einer bestimmten Anwendung kann man nicht selbst ändern. Sie werden von der Administration zentral zugewiesen.+Persönliche Informationen und die Konto Sicherheit (Passwort ändern, Zwei-Faktor Authentifizierung) kann man **selbst** verwalten, wobei Änderungen per E-Mail verifiziert werden. Zugriffsrechte zu Anwendungen/Communities  oder spezielle Rechte in einer bestimmten Anwendung kann nur die Administration verändern.
  
 [bild] [bild]
- 
  
 ===== User federation ===== ===== User federation =====
  
-"user federation" bedeutet, daß das auf einem externen System schon vorhandene Konto mit dem Konto in der @netzwissen.de Domäne verknüpft wird. Die Anmeldung erfolgt mit den Zugangsdaten des externen Systemsman spart sich also weiteree separate Passwörter. Der Datenaustausch zum Drittsystem ist so verschlüsselt, dass an den externen Dienstleister (Google usw.) keine weiteren Daten übermittelt werden. Aktuell ist "user federation" für diese Anbieter aktiviert:+"user federation" bedeutet, daß das auf einem externen System schon vorhandene Konto mit dem Konto in der @netzwissen.de Domäne verknüpft wird. Die Anmeldung erfolgt mit den Zugangsdaten des externen Systems und man spart sich weitere Passwörter. Aktuell ist "user federation" für diese Anbieter aktiviert:
  
   * Google (Gmail Konto)   * Google (Gmail Konto)
   * GitHub (Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte)   * GitHub (Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte)
  
-Beim Einrichten der Verknüpfung wird einmalig eine Freigabe durch den Anwender verlangt, damit Anmeldedaten zwischen der @netzwissen.de Domäne und dem externen Dienst geteilt werden dürfen.+Beim Einrichten der Verknüpfung wird einmalig eine Freigabe durch den Anwender verlangt, damit Anmeldedaten zwischen @netzwissen.de und dem externen Dienst geteilt werden dürfen.  Der Datenaustausch zum Drittsystem ist so verschlüsselt, dass nur die Authentifizierung selbst ("darf rein" oder "darf nicht rein") an den externen Dienstleister (Google usw.) übermittelt wird, aber keine weiteren Daten!