Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
myaccount_benutzer [2009/11/09 12:20] – bush | myaccount_benutzer [2011/05/24 16:05] – [Passwort vergessen] bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== myAccount - Die Benutzerschnittstelle ====== | ====== myAccount - Die Benutzerschnittstelle ====== | ||
- | **Mit diesem Text beginnen wir den Versuch, innerhalb des RZ-Wiki nach und nach eine umfassende Dokumentation zu myAccount aufzubauen.** | ||
- | \\ ===== Allgemeines ===== | ||
- | Die Web-Applikation „myAccount“ ist eine Komponente des Identity Management der Universität Freiburg. Sie beherbergt neben der Benutzerselbstverwaltung auch einen administrativen Teil, der dem Benutzerservice des Rechenzentrums und einigen kooperierenden Verwaltungseinheiten des Rektorates zur Verfügung steht. | + | \\ |
+ | ===== Allgemeines ===== | ||
+ | |||
+ | Die [[https:// | ||
Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, | Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, | ||
Zeile 12: | Zeile 13: | ||
Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. | Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. | ||
+ | |||
+ | Der Benutzerdatenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung von Benutzerkennung und Passwort genutzt werden kann. | ||
{{: | {{: | ||
- | Falls in den Texten über myAccount einseitig von Benutzern oder Benutzerinnen | + | Falls in den Texten über myAccount einseitig von Benutzern oder Mitarbeiterinnen |
- | \\ ===== Registrieren ===== | + | \\ |
+ | |||
+ | ===== Registrieren ===== | ||
+ | |||
+ | Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, | ||
+ | |||
+ | Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Benutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben. | ||
+ | |||
+ | Naturgemäß macht es Probleme, automatisch ein Konto zu erzeugen, wenn | ||
+ | - bereits **mindestens ein aktives Konto** mit den angegebenen Registrierungsdaten existiert oder | ||
+ | - **mehr als ein inaktives Konto** mit den angegebenen Registrierungsdaten vorliegt. | ||
+ | Falls genau ein inaktives Konte vorgefunden wird, kann das Programm selbständig eine Reaktivierung dieses Kontos durchführen. Damit wird den Antragstellern ein bereits bekannter Kontoname wieder zugänglich, | ||
- | Mitarbeiter der Universität können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen. Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Benutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben. | ||
\\ ===== Konten der Studierenden ===== | \\ ===== Konten der Studierenden ===== | ||
Zeile 25: | Zeile 38: | ||
Studierende werden im Zuge der Immatrikulation grundsätzlich als neue Nutzer in den Datenbestand aufgenommen. In Zusammenarbeit mit dem Rechenzentrum vergibt das Studierendensekretariat die Authentisierungsdaten und exportiert nächtlich die neu aufgenommenen Studentendaten an die Verwaltung der Benutzerdaten. | Studierende werden im Zuge der Immatrikulation grundsätzlich als neue Nutzer in den Datenbestand aufgenommen. In Zusammenarbeit mit dem Rechenzentrum vergibt das Studierendensekretariat die Authentisierungsdaten und exportiert nächtlich die neu aufgenommenen Studentendaten an die Verwaltung der Benutzerdaten. | ||
- | \\ ===== Passwort vergessen ===== | + | \\ |
+ | ===== Passwort vergessen ===== | ||
- | Falls man einmal sein Passwort vergessen hat und eine gültige externe Mailadresse hinterlegt ist, kann man sich bei „Passwort vergessen? | + | Falls man einmal sein Passwort vergessen hat und eine gültige |
- | \\ ===== Anmelden ===== | + | \\ |
+ | ===== Anmelden ===== | ||
+ | |||
+ | Bereits registrierte Benutzerinnen melden sich mit Benutzerkennung und zentralem Passwort an. | ||
+ | |||
+ | Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/ | ||
+ | Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, | ||
- | Bereits registrierte Benutzer melden sich mit Benutzerkennung und zentralem Passwort an. Ihnen ermöglicht myAccount z.B. … | + | Nach der erfolgreichen Anmeldung |
* Das **Ändern des zentralen Passwortes**: | * Das **Ändern des zentralen Passwortes**: | ||
Zeile 37: | Zeile 57: | ||
* Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**. | * Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**. | ||
* Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung. | * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung. | ||
- | * **Einrichten eines** beim Rechenzentrum gehosteten **Mailkontos**. Der Name der Mailbox wird aus Vor- und Nachname sowie einer spezifischen Domain-Adresse zusammengesetzt. | + | * **Einrichten eines** beim Rechenzentrum gehosteten **Mailkontos**. Der Name der Mailbox wird aus Vor- und Nachname sowie einer spezifischen Domain-Adresse zusammengesetzt. |
* Die **Bekanntgabe externer Mailkonten** (private oder Institusmailadresse). \\ myAccount verifiziert diese Mailadressen mit Hilfe eines automatisierten Maildialoges mit den Eigentümern. | * Die **Bekanntgabe externer Mailkonten** (private oder Institusmailadresse). \\ myAccount verifiziert diese Mailadressen mit Hilfe eines automatisierten Maildialoges mit den Eigentümern. | ||
* **Verwalten der Abonnements** einiger **offizieller Mail-Listen**, | * **Verwalten der Abonnements** einiger **offizieller Mail-Listen**, | ||
Zeile 43: | Zeile 63: | ||
* **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal. | * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal. | ||
* **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen. | * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen. | ||
- | * **Einrichten temporärer RAS-Konten** (steht nur MitarbeiterInnen | + | * **Einrichten temporärer RAS-Konten** (steht nur Mitarbeiterinnen |
- | \\ ===== Die Menüleiste ===== | + | |
+ | ===== Die Menüleiste ===== | ||
{{ : | {{ : | ||
Zeile 63: | Zeile 84: | ||
\\ ==== Der Menüpunkt " | \\ ==== Der Menüpunkt " | ||
- | Im Benutzerprofil, | + | === Unterpunkt "Meine Daten" |
+ | {{ : | ||
+ | === Unterpunkt " | ||
+ | Dieser Menüpunkt wird nur Benutzern aus der Gruppe der Studierenden (auch EUCOR) und externen Mitarbeitern) angezeigt. Reguläre Mitarbeiter benötigen kein Druckerkonto, | ||
- | \\ ==== Der Menüpunkt " | ||
+ | \\ ==== Der Menüpunkt " | ||
+ | === Unterpunkt " | ||
+ | {{ : | ||
+ | === Unterpunkt " | ||
+ | Hier legen Sie ein neues zentrales Passwort fest. Sie müssen dazu das alte Passwort (mit dem Sie sich zuvor bei myAccount angemeldet hatten) als Bestätigung eingeben. Das neue Passwort wird zweimal eingefragt um das Risiko von Schreibfehlern zu reduzieren.\\ Nach der erfolgreichen Änderung wird das neue Passwort an alle Serverplattformen verteilt, die damit arbeiten (z.B. RZ-Mailbox, Home-Directory, | ||
+ | === Unterpunkt " | ||
+ | Falls bei der Passwort-Verteilung ein Fehler aufgetreten war (weil z.B. eine Server-Plattform nicht erreichbar war) oder wenn Sie vom Benutzerservice einen weiteren passwortabhängigen Dienst zugewiesen bekommen haben, sollten Sie mit diesem Unterpunkt eine Neuverteilung des aktuellen zentralen Passwortes auslösen. Auf diese Weise wird z.B. die neue Diensteplattform von Ihrem Passwort in Kenntnis gesetzt. | ||
+ | === Unterpunkt " | ||
+ | Diesen Menüpunkt bekommen Sie nicht zu sehen, wenn Ihnen der Dienst RAS nicht zugeordnet ist. Unter dem Menüpunkt " | ||
+ | Sie legen hier ein RAS-Kennwort fest, ohne das bisherige kennen zu müssen. Es genügt die Bestätigung mit Ihrem zentralen Passwort.\\ Mit Hilfe Ihrer Benutzerkennung und dem RAS-Kennwort können Sie sich in unser **[[vpn|VPN]]** einwählen und damit auch aus privaten Netzen heraus mit einer offiziellen Internetadresse der Uni Freiburg arbeiten. Außerdem läuft die komplette VPN-Sitzung verschlüsselt ab. | ||
\\ ==== Der Menüpunkt "Mail & Listen" | \\ ==== Der Menüpunkt "Mail & Listen" | ||
+ | {{ : | ||
+ | === Unterpunkt " | ||
+ | Über diesen Menüpunkt gelangen Sie auf ein recht komplexes Webformular, | ||
+ | * das Anmelden neuer Mailadressen incl. Beantragen einer RZ-Mailbox | ||
+ | * das direkte Aufrufen den nächsten Unterpunktes " | ||
+ | * das Setzen einer bevorzugten bzw. veröffentlichbaren Adressen | ||
+ | * das Löschen von Mailadressen | ||
+ | * die Einverständniserklärung, | ||
+ | === Unterpunkt " | ||
+ | Dieser Unterpunkt wird nur angezeigt, wenn Ihnen der Dienst Mail zugewiesen und in Ihren Benutzerdaten noch keine RZ-Mailbox registriert ist.\\ | ||
+ | Falls Sie diesen Punkt auswählen, versucht das Programm aus Ihrem Namen und Ihrem Status in der Universität eine Mailadresse zu generieren: | ||
+ | * Der Name der Mailbox (links vom ' | ||
+ | * Die Maildomain (rechts vom ' | ||
+ | * Studierende erhalten einen Planetennamen als Domain (z.B. merkur.uni-freiburg.de) | ||
+ | * Alle anderen Mitglieder der Universität erhalten die Domain zugewiesen, die für ihre beschäftigende Einrichtung festgelegt wurde. In aller Regel wird diese Festlegung einvernehmlich zwischen Einrichtung und Rechenzentrum vorgenommen. | ||
+ | * Bei den Studierenden und einigen Einrichtungen stehen mehrere Domains zur Auswahl zur Verfügung. | ||
+ | === Unterpunkt " | ||
+ | Auf der zugehörigen Webseite wird Ihnen eine Reihe von Mail-Listen präsentiert, | ||
\\ ==== Der Menüpunkt " | \\ ==== Der Menüpunkt " | ||
- | + | {{ : | |
+ | Unter diesem Menüpunkt verwalten Studierende und Mitarbeiterinnen die für die **[[tsm|Datensicherung mit TSM]]** bestimmten Rechner. In der TSM-Nomenklatur werden sie " | ||
+ | Auf der zugehörigen Webseite werden neben einer tabellarischen Übersicht über die angemeldeten Knoten folgende Funktionen angeboten: | ||
+ | * einen neuen Knoten zur Sicherung anmelden. Der Knotennamen muss identisch mit der Internet-Adresse sein. | ||
+ | * für die ausgewählten Knoten ein Sicherungspasswort festlegen. | ||
+ | * die ausgewählten Knoten wieder löschen.. | ||
+ | * für die ausgewählten Knoten einen Sicherungsmodus (manuell, automatisch mit Tageszeit) festlegen. | ||
+ | * einen einzelnen ausgewählten Knoten umbenennen (z.B. wenn er in ein anderes Subnetz umgezogen ist und demzufolge eine neue Internet-Adresse erhalten hat). | ||
+ | * für die ausgewählten Knoten einen neuen/ | ||
+ | * bei den ausgewählten Knoten einen Administrator löschen. | ||
+ | * für die ausgewählten Knoten eine tabellarische Übersicht der automatischen Sicherungszugriffe (schedule events) über den gewünschten Zeitraum ausgeben lassen. | ||
\\ ==== Der Menüpunkt " | \\ ==== Der Menüpunkt " | ||
+ | {{ : | ||
+ | === Unterpunkt " | ||
+ | Der **[[http:// | ||
+ | Auf der zugehörigen Webseite kann die Kursleiterin | ||
+ | * die Liste der Kurskonten einsehen | ||
+ | * den ausgewählten Kurskonten individuelle Zufallspasswörter und -RAS-Kennwörter generieren lassen | ||
+ | * den ausgewählten Kurskonten pauschal ein Passwort und/oder ein RAS-Kennwort zuordnen | ||
+ | * die ausgewählten Kurskonten an eine andere Benutzerkennung zur Verwaltung weiterreichen. Der neue Administrator wird per Mail informiert. | ||
+ | === Unterpunkt " | ||
+ | Bei Unix-Gruppen handelt es sich um Gruppen von Benutzerkennungen, | ||
+ | Benutzerkonten mit aktiviertem Dienst " | ||
+ | Auf der zugehörigen Webseite kann die Gruppenverwalterin | ||
+ | * die ausgewählten Benutzerkonten aus der Gruppe entfernen | ||
+ | * weitere Benutzerkennungen in die Gruppe aufnehmen | ||
+ | === Unterpunkt " | ||
+ | Dieser Menüpunkt steht ausschließlich Mitarbeitern zur Verfügung.\\ | ||
+ | Falls Sie einigen wenigen Gästen Ihrer Einrichtung für kurze Zeit RAS-Accounts für den Internet-Zugang via **[[VPN|VPN]]** über WLAN, "Rote Dosen" oder externes DSL zur Verfügung stellen wollen, können Sie diese Konten auf der zugehörigen Webseite erwerben. Die auf dem Bildschirm angezeigten Account-Daten können auf Wunsch auch per Mail zugeschickt werden.\\ \\ | ||
+ | ==== Der Menüpunkt " | ||
+ | {{ : | ||
+ | Mit Hilfe dieses Menüpunktes meldet sich der Benutzer bei myAccount ab. | ||
- | \\ ==== Der Menüpunkt " | + | Falls mehrere Sitzungen geöffnet sind, weist myAccount darauf hin und bittet um eine Entscheidung, |
+ | Auf der darauf folgenden Webseite wird daran erinnert, dass es ein Sicherheitsrisiko darstellen kann, wenn man einen öffentlich aufgestellten PC (Pool, Internet-Cafe) zurücklässt, | ||
+ | < | ||
\\ | \\ | ||
\\ | \\ | ||
- | Die Beschreibung der administrativen Schnittstelle von myAccount steht nur RZ-intern zur Verfügung. | + | Die Beschreibung der administrativen Schnittstelle von myAccount steht nur intern zur Verfügung. |
\\ | \\ | ||
\\ | \\ | ||
{{tag> | {{tag> |