Inhaltsverzeichnis

myAccount - Die Verwaltungsoberfläche für Ihren Uni-Account


Allgemeines

Die Web-Applikation „myAccount“ ist eine Komponente des Identity Management der Universität Freiburg. Sie beherbergt neben der Selbstverwaltung des Uni-Accounts auch einen administrativen Teil, der dem Nutzerservice des Rechenzentrums und einigen kooperierenden Verwaltungseinheiten des Rektorates zur Verfügung steht.

Technisch realisiert wurde myAccount als reine Servlet-Lösung innerhalb von Apache Tomcat (stand alone). JavaScript wird nur sparsam eingesetzt, um die Abhängigkeit von der Client-Umgebung so gering wie möglich zu halten. Die Trennung der Darstellung von Daten und Prozessen wird mit Hilfe eines eigenen Template-Framewoks weitgehend eingehalten. Auf eine aufwändige Umsetzung der Model View Controller - Architektur haben wir zu Gunsten einer kurzen Entwicklungszeit verzichtet. Die Webseiten stehen in deutscher und englischer Sprache zur Verfügung, wobei die beim Aufbau der Sitzung vom Browser mitgeteilte Sprachpräferenz zunächst ausschlaggebend ist.

Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar.

Der Personen-Datenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung von Uni-Account und Passwort genutzt werden kann.

Falls in den Texten über myAccount einseitig von Nutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen.


Registrieren

Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, Privatdozenten oder Hilfskräfte) können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen und erhalten ein Mitarbeiter-Konto.

Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Uni-Accounts ersetzen die manuelle Bearbeitung durch den Nutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben.

Damit die Antragstellerin/der Antragsteller beim Registrieren zuverlässig in der Verwaltungsdatenbank gefunden werden kann ist es erforderlich, dass sie/er

  1. den Namen so eingibt, wie er bei der Einstellung erfasst wurde, also eventuell auch mit Umlauten und anderen nationalen Sonderzeichen,
  2. die korrekte Fakultät angibt.
    Dabei ist zwischen Medizin (Fakultät 04) und Klinikum zu unterscheiden.

Naturgemäß macht es Probleme, automatisch ein Konto zu erzeugen, wenn

  1. bereits mindestens ein aktives Konto mit den angegebenen Registrierungsdaten existiert oder
  2. mehr als ein inaktives Konto mit den angegebenen Registrierungsdaten vorliegt.

Falls genau ein inaktives Konte vorgefunden wird, kann das Programm selbständig eine Reaktivierung dieses Kontos durchführen. Damit wird den Antragstellern ein bereits bekannter Kontoname wieder zugänglich, dem u.U. bereits ein noch gültiges Mailkonto zugeordnet ist und das so für die Zukunft erhalten bleibt.


Konten der Studierenden

Studierende werden im Zuge der Immatrikulation grundsätzlich als neue Nutzer in den Datenbestand aufgenommen. In Zusammenarbeit mit dem Rechenzentrum vergibt das Studierendensekretariat die Authentisierungsdaten und exportiert nächtlich die neu aufgenommenen Studentendaten an die Verwaltung der Benutzerdaten.


Passwort vergessen


Anmelden

Bereits registrierte Nutzer melden sich mit ihrem Uni-Account und dem (zentralen) Passwort an.

Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/Kleinschreibung nicht aktiv ist. myAccount toleriert zwar Großbuchstaben bei der Eingabe im Feld Benutzerkennung, weist Sie jedoch darauf hin, dass die Eingabe des Passwortes in einer solchen Situation zu Fehlern führt. Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, ihre Matrikelnummer oder den Benutzernamen zum Verbinden mit einem Arbeitsverzeichnis auf einem Dateiserver eingeben (z.B. public\username), erhalten Sie ebenfalls entsprechende Hinweise; im letzten Fall wird die Anmeldung sogar durchgeführt, da die Benutzerkennung aus den Anmelde-Daten extrahiert werden kann.

Nach der erfolgreichen Anmeldung ermöglicht myAccount z.B.

Gültigkeitsdauer des Uni-Accounts

Sie erhalten den Uni-Account für eine Aufgabe oder Rolle, solange bis diese Aufgabe oder Rolle beendet ist. Studierende behalten ihren Uni-Account bis zur Exmatrikulation. Mitarbeiter behalten ihren Uni-Account, solange sie an derselben Kostenstelle beschäftigt sind, da eine neue Kostenstelle i.d.R. mit anderen Berechtigungen verknüpft ist.

Rechtzeitig bevor ihr Uni-Account deaktiviert wird, werden Sie per Brief vom Studierendensekretariat bzw. per E-Mail vom Rechenzentrum darüber informiert. Vergessen Sie nicht, Ihre persönlichen Daten auf eine DVD, einen USB-Stick o.ä. zu sichern, solange Sie noch Zugriff haben. Das E-Mail-Konto bleibt nach Ablauf des Uni-Accounts weitere 2 Monate voll funktionsfähig und für weitere 4 Monate können Sie eine automatische Mail-Weiterleitung einrichten (Anleitung auf den Wiki-Seiten des Rechenzentrums). Die Konten bleiben 1-2 Jahre deaktiviert, bevor die Daten endgültig gelöscht werden.

Die Menüleiste

Hauptmenü


Der Menüpunkt "Startseite"

Über diesen permanent invers angezeigten Menüpunkt kommen Sie immer wieder auf die Begrüßungsseite, die Ihnen unmittelbar nach der Anmeldung präsentiert wird.


Der Menüpunkt "Benutzerprofil"

Unterpunkt "Meine Daten"

Hier werden Ihnen die für Sie relevanten Daten präsentiert, die in Ihrem Benutzerkonto gespeichert sind.

Unterpunkt "Druckerkonto"

Dieser Menüpunkt wird nur Benutzern aus der Gruppe der Studierenden (auch EUCOR) und externen Mitarbeitern) angezeigt. Reguläre Mitarbeiter benötigen kein Druckerkonto, da die Abrechnung der Druckkosten über die beschäftigende Einrichtung abgewickelt wird.


Der Menüpunkt "Pass-/Kennwort"

Unterpunkt "Übersicht"

Auf der Übersichtsseite werden die folgenden drei Unterpunkte zusammen mit einigen Anmerkungen präsentiert.

Unterpunkt "Passwort ändern"

Hier legen Sie ein neues zentrales Passwort fest. Sie müssen dazu das alte Passwort (mit dem Sie sich zuvor bei myAccount angemeldet hatten) als Bestätigung eingeben. Das neue Passwort wird zweimal eingefragt um das Risiko von Schreibfehlern zu reduzieren.
Nach der erfolgreichen Änderung wird das neue Passwort an alle Serverplattformen verteilt, die damit arbeiten (z.B. RZ-Mailbox, Home-Directory, Pool-PCs usw.). Deshalb muss der folgende Unterpunkt nicht zusätzlich aufgerufen werden.

Das zentrale Passwort wird übrigens in einem Format in der Datenbank abgelegt, das eine Rückübersetzung in Klartext unmöglich macht. Deshalb ist es unumgänglich, dass Sie selbst die Aktionen durchführen, bei denen das Passwort im Klartext benötigt wird, beispielsweise beim nächsten Menüpunkt.

Unterpunkt "Passwort verteilen"

Falls bei der Passwort-Verteilung ein Fehler aufgetreten war (weil z.B. eine Server-Plattform nicht erreichbar war) oder wenn Sie vom Nutzerservice einen weiteren passwortabhängigen Dienst zugewiesen bekommen haben, sollten Sie mit diesem Unterpunkt eine Neuverteilung des aktuellen zentralen Passwortes auslösen. Auf diese Weise wird z.B. die neue Diensteplattform von Ihrem Passwort in Kenntnis gesetzt.

Unterpunkt "RAS-Kennwort" (=eduroam-Kennwort)

Diesen Menüpunkt bekommen Sie nicht zu sehen, wenn Ihnen der Dienst RAS nicht zugeordnet ist. Unter dem Menüpunkt „Benutzerprofil / Meine Daten“ können Sie das überprüfen.
Sie legen hier ein RAS-Kennwort (eduroam-Kennwort) fest, ohne das bisherige kennen zu müssen. Es genügt die Bestätigung mit Ihrem zentralen Passwort.
Mit Hilfe Ihrer Benutzerkennung und dem RAS-Kennwort(eduroam-Kennwort)können Sie sich in unser VPN einwählen und damit auch aus privaten Netzen heraus mit einer offiziellen Internetadresse der Uni Freiburg arbeiten. Außerdem läuft die komplette VPN-Sitzung verschlüsselt ab.


Der Menüpunkt "Mail & Listen"

Unterpunkt "Mailkonten"

Über diesen Menüpunkt gelangen Sie auf ein recht komplexes Webformular, mit dem Sie fast die gesamte Verwaltung im Zusammenhang mit Ihren Mailkonten abwickeln können. Dazu gehört

Für die in myAccount gespeicherten Mailadresse sind drei Speicherplätze vorgesehen:

Private E-Mail-Adresse verifizieren

Wenn Sie in myAccount auf Ihrer Startseite Ihre E-Mail-Adresse als „invited“ gekennzeichnet ist, haben Sie sie noch nicht bestätigt (=verifiziert). Sie bestätigen Ihre private E-Mail-Adresse, indem den Menüpunkt Mail&Listen → Mailkonten aufrufen. Dort finden Sie neben Ihrer privaten Mailadresse den Hinweis „unbestätigt“ und den Knopf „Bestätigungsmail senden“. Drücken Sie diesen Knopf. Öffnen Sie dann Ihr privates Mailkonto. Sie finden dort eine Mail von myAccount@rz.uni-freiburg.de in deutscher und englischer Sprache mit der Betreffzeile

myAccount - bittet um Bestaetigung / asks for confirmation

Klicken Sie auf den Link in dieser Mail und in Ihrem Browser öffnet sich ein myAccount-Fenster, das die Bestätigung Ihrer E-Mail-Adresse anzeigt.

E-Mail-Adressen einer Domäne der uni-freiburg.de sind automatisch verifiziert.

Achtung: Studierende verwalten ihre private E-Mail Adresse im Campus Management System.

Unterpunkt "Uni-Mailkonto"

Dieser Unterpunkt wird nur angezeigt, wenn Ihnen der Dienst Mail zugewiesen und in Ihren Benutzerdaten noch keine RZ-Mailbox registriert ist.
Falls Sie diesen Punkt auswählen, versucht das Programm aus Ihrem Namen und Ihrem Status in der Universität eine Mailadresse zu generieren:

Unterpunkt "Mail-Listen"

Auf der zugehörigen Webseite wird Ihnen eine Reihe von Mail-Listen präsentiert, die von allgemeinem Interesse sind und in die Sie sich mit einer (in myAccount bekannten) Mailadresse registrieren oder in der Sie eine solche Registrierung wieder aufheben können.


Der Menüpunkt "TSM-Backup"

Unter diesem Menüpunkt verwalten Studierende und Mitarbeiterinnen die für die Datensicherung mit TSM bestimmten Rechner. In der TSM-Nomenklatur werden sie „Knoten“ genannt. Studierende können nur dann TSM-Knoten in myAccount verwalten, wenn ihnen von einem Mitarbeiter mindestens ein Knoten übergeben worden ist (s. unten!). Danach sind auch Neuanmeldungen durch Studierende möglich.
Auf der zugehörigen Webseite werden neben einer tabellarischen Übersicht über die angemeldeten Knoten folgende Funktionen angeboten:


Der Menüpunkt "Konten"

Unterpunkt "Unterkonten"

Der Nutzerservice kann einer Benutzerkennung auf Anforderung eine Reihe von Unterkonten zuordnen, die für Kurszwecke (z.B. in Poolräumen) oder andere Projekte eingesetzt werden sollen. Sobald eine solche Zuordnung erfolgt ist, sieht der Inhaber des übergeordneten Kontos in seinem myAccount-Menü diesen Unterpunkt. Die Unterkonten werden mit der Lebensdauer der Eigentümer-Kennung ausgestattet.
Auf der zugehörigen Webseite kann die Eigentümerin des Unterkontos

Unterpunkt "Unix-Gruppen"

Bei Unix-Gruppen handelt es sich um Gruppen von Benutzerkennungen, die Zugriffsrechte auf gemeinsam genutzte Resourcen (z.B. ein Arbeitsgruppen-Verzeichnis) besitzen.
Benutzerkonten mit aktiviertem Dienst „mygroup“ oder solche, die bereits eine Unix-Gruppe verwalten, bekommen diesen Menüpunkt angezeigt.
Auf der zugehörigen Webseite kann die Gruppenverwalterin

Unterpunkt "eduroam-Accounts"

Dieser Menüpunkt steht ausschließlich Mitarbeitern zur Verfügung.
Falls Sie einigen wenigen Gästen Ihrer Einrichtung für kurze Zeit eduroam-Accounts für den Internet-Zugang via VPN über WLAN, „Rote Dosen“ oder externes DSL zur Verfügung stellen wollen, können Sie diese Konten auf der zugehörigen Webseite erwerben. Die auf dem Bildschirm angezeigten Account-Daten können auf Wunsch auch per Mail zugeschickt werden.

Der Menüpunkt "Abmelden"

Mit Hilfe dieses Menüpunktes meldet sich der Benutzer bei myAccount ab.

Falls mehrere Sitzungen geöffnet sind, weist myAccount darauf hin und bittet um eine Entscheidung, ob nur die laufende Sitzung oder alle gemeinsam geschlossen werden sollen.

Auf der darauf folgenden Webseite wird daran erinnert, dass es ein Sicherheitsrisiko darstellen kann, wenn man einen öffentlich aufgestellten PC (Pool, Internet-Cafe) zurücklässt, ohne den Web-Browser zu schließen, auch wenn es sich um einen anonymen Internet-Zugang handelt. Denn es ist für einen nachfolgenden Benutzer recht einfach, zu den früheren myAccount-Seiten zurückzublättern und die dort angezeigten benutzerbezogenen Daten auszuspähen.




Die Beschreibung der administrativen Schnittstelle von myAccount steht nur intern zur Verfügung.