Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
myaccount_benutzer [2009/10/20 08:55] – bush | myaccount_benutzer [2011/10/28 10:20] – [Der Menüpunkt Pass-/Kennwort] bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Die Benutzerschnittstelle | + | ====== |
- | **Mit diesem Text beginnen wir den Versuch, innerhalb des RZ-Wiki nach und nach eine umfassende Dokumentation zu myAccount aufzubauen.** | ||
- | ===== Allgemeines ===== | ||
- | Die Web-Applikation „myAccount“ ist eine Komponente des Identity Management der Universität Freiburg. Sie beherbergt neben der Benutzerselbstverwaltung auch einen administrativen Teil, der dem Benutzerservice | + | \\ |
+ | ===== Allgemeines ===== | ||
+ | |||
+ | Die [[https:// | ||
Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, | Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, | ||
Zeile 13: | Zeile 14: | ||
Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. | Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. | ||
- | Falls in den Texten über myAccount einseitig | + | Der Benutzerdatenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung |
- | ===== Registrieren ===== | + | {{: |
- | Mitarbeiter der Universität können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen. Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Benutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt | + | Falls in den Texten |
- | ===== Konten der Studierenden ===== | + | \\ |
+ | |||
+ | ===== Registrieren ===== | ||
+ | |||
+ | Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, | ||
+ | |||
+ | Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Nutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben. | ||
+ | |||
+ | Damit die Antragstellerin/ | ||
+ | - den Namen so eingibt, wie er bei der Einstellung erfasst wurde, also eventuell auch mit Umlauten und anderen nationalen Sonderzeichen, | ||
+ | - die korrekte Fakultät angibt.\\ Dabei ist zwischen Medizin (Fakultät 04) und Klinikum zu unterscheiden. | ||
+ | |||
+ | Naturgemäß macht es Probleme, automatisch ein Konto zu erzeugen, wenn | ||
+ | - bereits **mindestens ein aktives Konto** mit den angegebenen Registrierungsdaten existiert oder | ||
+ | - **mehr als ein inaktives Konto** mit den angegebenen Registrierungsdaten vorliegt. | ||
+ | Falls genau ein inaktives Konte vorgefunden wird, kann das Programm selbständig eine Reaktivierung dieses Kontos durchführen. Damit wird den Antragstellern ein bereits bekannter Kontoname wieder zugänglich, | ||
+ | |||
+ | |||
+ | \\ | ||
+ | ===== Konten der Studierenden ===== | ||
Studierende werden im Zuge der Immatrikulation grundsätzlich als neue Nutzer in den Datenbestand aufgenommen. In Zusammenarbeit mit dem Rechenzentrum vergibt das Studierendensekretariat die Authentisierungsdaten und exportiert nächtlich die neu aufgenommenen Studentendaten an die Verwaltung der Benutzerdaten. | Studierende werden im Zuge der Immatrikulation grundsätzlich als neue Nutzer in den Datenbestand aufgenommen. In Zusammenarbeit mit dem Rechenzentrum vergibt das Studierendensekretariat die Authentisierungsdaten und exportiert nächtlich die neu aufgenommenen Studentendaten an die Verwaltung der Benutzerdaten. | ||
- | ===== Vergessenes | + | \\ |
+ | ===== Passwort | ||
- | Falls man einmal sein Passwort vergessen hat und eine gültige externe Mailadresse hinterlegt ist, kann man sich bei „Passwort vergessen? | + | Falls man einmal sein Passwort vergessen hat und eine gültige |
- | ===== Selbstverwaltung | + | Die Betonung liegt deshalb auf „externe" |
- | Bereits registrierte | + | \\ |
+ | ===== Anmelden ===== | ||
+ | |||
+ | Bereits registrierte | ||
+ | |||
+ | Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/ | ||
+ | Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, | ||
+ | |||
+ | Nach der erfolgreichen Anmeldung | ||
* Das **Ändern des zentralen Passwortes**: | * Das **Ändern des zentralen Passwortes**: | ||
* Das **Setzen eines RAS-Kennwortes**, | * Das **Setzen eines RAS-Kennwortes**, | ||
* Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**. | * Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**. | ||
- | * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung. | + | * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung |
- | * **Einrichten eines** beim Rechenzentrum gehosteten **Mailkontos**. Der Name der Mailbox wird aus Vor- und Nachname sowie einer spezifischen Domain-Adresse zusammengesetzt. | + | * **Einrichten eines** beim Rechenzentrum gehosteten **Mailkontos**. Der Name der Mailbox wird aus Vor- und Nachname sowie einer spezifischen Domain-Adresse zusammengesetzt. |
- | * Die **Bekanntgabe externer Mailkonten** (private oder Institusmailadresse). \\ myAccount verifiziert diese Mailadressen mit Hilfe eines automatisierten Maildialoges mit den Eigentümern. | + | * Die **Bekanntgabe externer Mailkonten** (private oder Institusmailadresse). \\ myAccount verifiziert diese Mailadressen mit Hilfe eines automatisierten Maildialoges mit den Eigentümern. An die angegebenen Adressen wird eine Mail mit der Bitte um Verifizierung geschickt. Diese wird einfach durch Anklicken des in der Mail enthaltenen Verifizierungs-Link durchgeführt. Falls man den Verdacht auf eine Phishing-Mail hat, kann man einfach auf diese Mail antworten und in wenigen Worten bestätigen, |
- | * **Verwalten der Abonnements** einiger **offizieller Mail-Listen**, | + | * **Verwalten der Abonnements** einiger **offizieller Mail-Listen**, |
* Das **Verwalten der Knoten in der TSM-Datensicherung**. \\ Darunter fällt u.a. die Festlegung des Sicherungspasswortes, | * Das **Verwalten der Knoten in der TSM-Datensicherung**. \\ Darunter fällt u.a. die Festlegung des Sicherungspasswortes, | ||
* **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal. | * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal. | ||
* **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen. | * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen. | ||
- | * **Einrichten temporärer RAS-Konten** (steht nur MitarbeiterInnen | + | * **Einrichten temporärer RAS-Konten** (steht nur Mitarbeiterinnen |
+ | |||
+ | ===== Die Menüleiste ===== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | * Der obere Bereich | ||
+ | * Links oben befindet sich das myAccount-Logo. | ||
+ | * In der Mitte wird je nach berührtem Menüpunkt ein kurzer Hilfetext eingeblendet. | ||
+ | * Rechts wird das aktuelle Datum und die Uhrzeit angezeigt.\\ Außerdem finden Sie dort den Zeitpunkt, wann die aktuelle Sitzung bei Untätigkeit(!) endet. Dieser Wert wird jedesmal **beim Absenden einer Seite** verlängert. | ||
+ | * Der untere Bereich | ||
+ | * Unterhalb dieses Kopfbereiches sehen Sie die Leiste mit den einzelnen Menüpunkten.\\ Abgesehen vom Punkt " | ||
+ | |||
+ | |||
+ | \\ | ||
+ | ==== Der Menüpunkt " | ||
+ | Über diesen permanent invers angezeigten Menüpunkt kommen Sie immer wieder auf die Begrüßungsseite, | ||
+ | |||
+ | |||
+ | \\ ==== Der Menüpunkt " | ||
+ | === Unterpunkt "Meine Daten" === | ||
+ | {{ : | ||
+ | === Unterpunkt " | ||
+ | Dieser Menüpunkt wird nur Benutzern aus der Gruppe der Studierenden (auch EUCOR) und externen Mitarbeitern) angezeigt. Reguläre Mitarbeiter benötigen kein Druckerkonto, | ||
+ | |||
+ | |||
+ | \\ | ||
+ | ==== Der Menüpunkt " | ||
+ | === Unterpunkt " | ||
+ | {{ : | ||
+ | === Unterpunkt " | ||
+ | Hier legen Sie ein neues zentrales Passwort fest. Sie müssen dazu das alte Passwort (mit dem Sie sich zuvor bei myAccount angemeldet hatten) als Bestätigung eingeben. Das neue Passwort wird zweimal eingefragt um das Risiko von Schreibfehlern zu reduzieren.\\ Nach der erfolgreichen Änderung wird das neue Passwort an alle Serverplattformen verteilt, die damit arbeiten (z.B. RZ-Mailbox, Home-Directory, | ||
+ | |||
+ | Das zentrale Passwort wird übrigens in einem Format in der Datenbank abgelegt, das eine Rückübersetzung in Klartext unmöglich macht. Deshalb ist es unumgänglich, | ||
+ | |||
+ | === Unterpunkt " | ||
+ | Falls bei der Passwort-Verteilung ein Fehler aufgetreten war (weil z.B. eine Server-Plattform nicht erreichbar war) oder wenn Sie vom Nutzerservice einen weiteren passwortabhängigen Dienst zugewiesen bekommen haben, sollten Sie mit diesem Unterpunkt eine Neuverteilung des aktuellen zentralen Passwortes auslösen. Auf diese Weise wird z.B. die neue Diensteplattform von Ihrem Passwort in Kenntnis gesetzt. | ||
+ | |||
+ | === Unterpunkt " | ||
+ | Diesen Menüpunkt bekommen Sie nicht zu sehen, wenn Ihnen der Dienst RAS nicht zugeordnet ist. Unter dem Menüpunkt " | ||
+ | Sie legen hier ein RAS-Kennwort fest, ohne das bisherige kennen zu müssen. Es genügt die Bestätigung mit Ihrem zentralen Passwort.\\ Mit Hilfe Ihrer Benutzerkennung und dem RAS-Kennwort können Sie sich in unser **[[vpn|VPN]]** einwählen und damit auch aus privaten Netzen heraus mit einer offiziellen Internetadresse der Uni Freiburg arbeiten. Außerdem läuft die komplette VPN-Sitzung verschlüsselt ab. | ||
+ | |||
+ | < | ||
+ | === Unterpunkt "UC Pass Reset" === | ||
+ | Dieser Menüpunkt wird Ihnen nur dann angezeigt, wenn Sie aufgrund Ihres Kontotyps berechtigt sind, Unified Communication (UC) der Uni-Telefonanlage zu nutzen. Sie haben dann hier die Möglichkeit, | ||
+ | --></ | ||
+ | \\ | ||
+ | ==== Der Menüpunkt "Mail & Listen" | ||
+ | {{ : | ||
+ | === Unterpunkt " | ||
+ | Über diesen Menüpunkt gelangen Sie auf ein recht komplexes Webformular, | ||
+ | * die Bekanntgabe bereits bestehender Mailadressen | ||
+ | * das Beantragen einer RZ-Mailbox | ||
+ | * das direkte Aufrufen den nächsten Unterpunktes " | ||
+ | * das Setzen einer bevorzugten bzw. veröffentlichbaren Adresse | ||
+ | * das Löschen von Mailadressen | ||
+ | * die Einverständniserklärung, | ||
+ | |||
+ | Für die in myAccount gespeicherten Mailadresse sind drei Speicherplätze vorgesehen: | ||
+ | * Ihre **RZ-Mailadresse**, | ||
+ | * Ihre **Instituts-Mailadresse**, | ||
+ | * Ihre **private Mailadresse** | ||
+ | === Unterpunkt " | ||
+ | Dieser Unterpunkt wird nur angezeigt, wenn Ihnen der Dienst Mail zugewiesen und in Ihren Benutzerdaten noch keine RZ-Mailbox registriert ist.\\ | ||
+ | Falls Sie diesen Punkt auswählen, versucht das Programm aus Ihrem Namen und Ihrem Status in der Universität eine Mailadresse zu generieren: | ||
+ | * Der Name der Mailbox (links vom ' | ||
+ | * Die Maildomain (rechts vom ' | ||
+ | * Studierende erhalten einen Planetennamen als Domain (z.B. merkur.uni-freiburg.de) | ||
+ | * Alle anderen Mitglieder der Universität erhalten die Domain zugewiesen, die für ihre beschäftigende Einrichtung festgelegt wurde. In aller Regel wird diese Festlegung einvernehmlich zwischen Einrichtung und Rechenzentrum vorgenommen. | ||
+ | * Bei den Studierenden und einigen Einrichtungen stehen mehrere Domains zur Auswahl zur Verfügung. | ||
+ | === Unterpunkt " | ||
+ | Auf der zugehörigen Webseite wird Ihnen eine Reihe von Mail-Listen präsentiert, | ||
+ | |||
+ | \\ | ||
+ | ==== Der Menüpunkt " | ||
+ | {{ : | ||
+ | Unter diesem Menüpunkt verwalten Studierende und Mitarbeiterinnen die für die **[[tsm|Datensicherung mit TSM]]** bestimmten Rechner. In der TSM-Nomenklatur werden sie " | ||
+ | Auf der zugehörigen Webseite werden neben einer tabellarischen Übersicht über die angemeldeten Knoten folgende Funktionen angeboten: | ||
+ | * einen neuen Knoten zur Sicherung anmelden. Der Knotennamen muss identisch mit der Internet-Adresse sein. | ||
+ | * für die ausgewählten Knoten ein Sicherungspasswort festlegen. | ||
+ | * die ausgewählten Knoten wieder löschen.. | ||
+ | * für die ausgewählten Knoten einen Sicherungsmodus (manuell, automatisch mit Tageszeit) festlegen. | ||
+ | * einen einzelnen ausgewählten Knoten umbenennen (z.B. wenn er in ein anderes Subnetz umgezogen ist und demzufolge eine neue Internet-Adresse erhalten hat). | ||
+ | * für die ausgewählten Knoten einen neuen/ | ||
+ | * bei den ausgewählten Knoten einen Administrator löschen. | ||
+ | * für die ausgewählten Knoten eine tabellarische Übersicht der automatischen Sicherungszugriffe (schedule events) über den gewünschten Zeitraum ausgeben lassen. | ||
+ | \\ | ||
+ | ==== Der Menüpunkt " | ||
+ | {{ : | ||
+ | === Unterpunkt " | ||
+ | Der **[[http:// | ||
+ | Auf der zugehörigen Webseite kann die Kursleiterin | ||
+ | * die Liste der Kurskonten einsehen | ||
+ | * den ausgewählten Kurskonten individuelle Zufallspasswörter und -RAS-Kennwörter generieren lassen | ||
+ | * den ausgewählten Kurskonten pauschal ein gemeinsames Passwort und/oder ein gemeinsames RAS-Kennwort zuordnen | ||
+ | * die ausgewählten Kurskonten an eine andere Benutzerkennung zur Verwaltung weiterreichen. Der neue Administrator wird per Mail informiert. | ||
+ | === Unterpunkt " | ||
+ | Bei Unix-Gruppen handelt es sich um Gruppen von Benutzerkennungen, | ||
+ | Benutzerkonten mit aktiviertem Dienst " | ||
+ | Auf der zugehörigen Webseite kann die Gruppenverwalterin | ||
+ | * die ausgewählten Benutzerkonten aus der Gruppe entfernen | ||
+ | * weitere Benutzerkennungen in die Gruppe aufnehmen | ||
+ | === Unterpunkt " | ||
+ | Dieser Menüpunkt steht ausschließlich Mitarbeitern zur Verfügung.\\ | ||
+ | Falls Sie einigen wenigen Gästen Ihrer Einrichtung für kurze Zeit RAS-Accounts für den Internet-Zugang via **[[VPN|VPN]]** über WLAN, "Rote Dosen" oder externes DSL zur Verfügung stellen wollen, können Sie diese Konten auf der zugehörigen Webseite erwerben. Die auf dem Bildschirm angezeigten Account-Daten können auf Wunsch auch per Mail zugeschickt werden.\\ \\ | ||
+ | |||
+ | ==== Der Menüpunkt " | ||
+ | {{ : | ||
+ | Mit Hilfe dieses Menüpunktes meldet sich der Benutzer bei myAccount ab. | ||
+ | |||
+ | Falls mehrere Sitzungen geöffnet sind, weist myAccount darauf hin und bittet um eine Entscheidung, | ||
+ | |||
+ | Auf der darauf folgenden Webseite wird daran erinnert, dass es ein Sicherheitsrisiko darstellen kann, wenn man einen öffentlich aufgestellten PC (Pool, Internet-Cafe) zurücklässt, | ||
+ | |||
+ | |||
+ | |||
+ | < | ||
+ | \\ | ||
+ | \\ | ||
+ | Die Beschreibung der administrativen Schnittstelle von myAccount steht nur intern zur Verfügung. | ||
\\ | \\ | ||
\\ | \\ | ||
- | Die Beschreibung der administrativen Schnittstelle von myAccount steht nur RZ-intern zur Verfügung. | ||
{{tag> | {{tag> |