Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
myaccount_benutzer [2009/11/20 08:34] bushmyaccount_benutzer [2011/05/24 16:03] – [Allgemeines] bush
Zeile 1: Zeile 1:
 ====== myAccount - Die Benutzerschnittstelle ====== ====== myAccount - Die Benutzerschnittstelle ======
  
-\\ 
-\\ 
  
-\\ ===== Allgemeines ===== 
  
-Die Web-Applikation „myAccount“ ist eine Komponente des Identity Management der Universität Freiburg. Sie beherbergt neben der Benutzerselbstverwaltung auch einen administrativen Teil, der dem Benutzerservice des Rechenzentrums und einigen kooperierenden Verwaltungseinheiten des Rektorates zur Verfügung steht.+\\ 
 + ===== Allgemeines ===== 
 + 
 +Die [[https://myaccount.uni-freiburg.de|Web-Applikation „myAccount“]] ist eine Komponente des [[Identity Management]] der Universität Freiburg. Sie beherbergt neben der Benutzerselbstverwaltung auch einen administrativen Teil, der dem Benutzerservice des Rechenzentrums und einigen kooperierenden Verwaltungseinheiten des Rektorates zur Verfügung steht.
  
 Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, das plattformunabhängig und mit SSL auch hinreichend sicher den Service zum Benutzer trägt. Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, das plattformunabhängig und mit SSL auch hinreichend sicher den Service zum Benutzer trägt.
Zeile 13: Zeile 13:
  
 Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar.
 +
 +Der Benutzerdatenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung von Benutzerkennung und Passwort genutzt werden kann. 
  
 {{:myaccount:myaccount.jpg|}} {{:myaccount:myaccount.jpg|}}
Zeile 18: Zeile 20:
 Falls in den Texten über myAccount einseitig von Benutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen. Falls in den Texten über myAccount einseitig von Benutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen.
  
-\\ ===== Registrieren =====+\\ 
 + 
 + ===== Registrieren ===== 
 + 
 +Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, Privatdozenten oder Hilfskräfte) können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen und erhalten ein Mitarbeiter-Konto. 
 + 
 +Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Benutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben. 
 + 
 +Naturgemäß macht es Probleme, automatisch ein Konto zu erzeugen, wenn 
 +  - bereits **mindestens ein aktives Konto** mit den angegebenen Registrierungsdaten existiert oder 
 +  - **mehr als ein inaktives Konto** mit den angegebenen Registrierungsdaten vorliegt. 
 +Falls genau ein inaktives Konte vorgefunden wird, kann das Programm selbständig eine Reaktivierung dieses Kontos durchführen. Damit wird den Antragstellern ein bereits bekannter Kontoname wieder zugänglich, dem u.U. bereits ein noch gültiges Mailkonto zugeordnet ist und das so für die Zukunft erhalten bleibt.
  
-Mitarbeiter der Universität können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen. Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Benutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben. 
  
 \\ ===== Konten der Studierenden ===== \\ ===== Konten der Studierenden =====
Zeile 30: Zeile 42:
 Falls man einmal sein Passwort vergessen hat und eine gültige externe Mailadresse hinterlegt ist, kann man sich bei „Passwort vergessen?“ ein Einmalpasswort zuschicken lassen. Die Betonung liegt deshalb auf „externe Mailadresse“, weil die vom RZ verwalteten Mailkonten ebenfalls das vergessene Passwort besitzen und im vorliegenden Fall also auch nicht gelesen werden können. Falls man einmal sein Passwort vergessen hat und eine gültige externe Mailadresse hinterlegt ist, kann man sich bei „Passwort vergessen?“ ein Einmalpasswort zuschicken lassen. Die Betonung liegt deshalb auf „externe Mailadresse“, weil die vom RZ verwalteten Mailkonten ebenfalls das vergessene Passwort besitzen und im vorliegenden Fall also auch nicht gelesen werden können.
  
-\\ ===== Anmelden =====+\\ 
 + ===== Anmelden ===== 
 + 
 +Bereits registrierte Benutzerinnen melden sich mit Benutzerkennung und zentralem Passwort an. 
 + 
 +Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/Kleinschreibung nicht aktiv ist. myAccount toleriert zwar Großbuchstaben bei der Eingabe der Benutzerkennung, weist Sie jedoch darauf hin, dass die Eingabe des Passwortes in einer solchen Situation zu Fehlern führt. 
 +Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, ihre Matrikelnummer oder den Benutzernamen zum Verbinden mit einem Arbeitsverzeichnis auf einem Dateiserver eingeben, erhalten Sie ebenfalls entsprechende Hinweise; im letzten Fall wird die Anmeldung sogar durchgeführt, da die Benutzerkennung aus den Anmelde-Daten extrahiert werden kann.
  
-Bereits registrierte Benutzerinnen melden sich mit Benutzerkennung und zentralem Passwort an. Ihnen ermöglicht myAccount z.B. +Nach der erfolgreichen Anmeldung ermöglicht myAccount z.B.
  
   * Das **Ändern des zentralen Passwortes**: \\ Das „single password“ wird in myAccount zentral gesetzt bzw. modifiziert und wirkt auf allen Systemen instantan, die direkt am LDAP-Server authentisieren. Einzelne Systeme werden von myAccount über eine API direkt mit dem neuen oder geänderten Passwort beliefert.   * Das **Ändern des zentralen Passwortes**: \\ Das „single password“ wird in myAccount zentral gesetzt bzw. modifiziert und wirkt auf allen Systemen instantan, die direkt am LDAP-Server authentisieren. Einzelne Systeme werden von myAccount über eine API direkt mit dem neuen oder geänderten Passwort beliefert.
Zeile 44: Zeile 62:
   * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal.   * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal.
   * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen.   * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen.
-  * **Einrichten temporärer RAS-Konten** (steht nur Mitarbeiteri +  * **Einrichten temporärer RAS-Konten** (steht nur Mitarbeiterinnen zur Verfügung). \\ Damit können vorübergehend (max. 10 Tage) gültige Zugänge zum VPN z.B. für Besucher der Universitätseinrichtung beantragt werden.
-  *   nnen zur Verfügung). \\ Damit können vorübergehend (max. 10 Tage) gültige Zugänge zum VPN z.B. für Besucher der Universitätseinrichtung beantragt werden.+
  
-\\ ===== Die Menüleiste =====+ 
 + ===== Die Menüleiste =====
  
 {{ :myaccount:menue.jpg |Hauptmenü}} {{ :myaccount:menue.jpg |Hauptmenü}}
Zeile 117: Zeile 135:
 {{ :myaccount:konten.jpg|}} {{ :myaccount:konten.jpg|}}
 === Unterpunkt "Kurskonten" === === Unterpunkt "Kurskonten" ===
-Der **[[http://zope5.ruf.uni-freiburg.de:12181/rz-neu/helpcenter/ansprechstellen#section-3|Benutzerservice]]** kann einer Benutzerkennung auf Anforderung eine Reihe von Unterkonten zuordnen, die für Kurszwecke (z.B. in Poolräumen) eingesetzt werden sollen. Sobald eine solche Zuordnung erfolgt ist, sieht der Kursleiter in seinem myAccount-Menü diesen Unterpunkt. Die Kurskonten werden mit der Lebensdauer der Kursleiter-Kennung ausgestattet.\\+Der **[[http://www.rz.uni-freiburg.de/go/benutzerservice|Benutzerservice]]** kann einer Benutzerkennung auf Anforderung eine Reihe von Unterkonten zuordnen, die für Kurszwecke (z.B. in Poolräumen) eingesetzt werden sollen. Sobald eine solche Zuordnung erfolgt ist, sieht der Kursleiter in seinem myAccount-Menü diesen Unterpunkt. Die Kurskonten werden mit der Lebensdauer der Kursleiter-Kennung ausgestattet.\\
 Auf der zugehörigen Webseite kann die Kursleiterin Auf der zugehörigen Webseite kann die Kursleiterin
   * die Liste der Kurskonten einsehen   * die Liste der Kurskonten einsehen
Zeile 135: Zeile 153:
 ==== Der Menüpunkt "Abmelden" ==== ==== Der Menüpunkt "Abmelden" ====
 {{ :myaccount:abmelden.jpg|}} {{ :myaccount:abmelden.jpg|}}
-Mit Hilfe dieses Menüpunktes meldet sich der Benutzer bei myAccount ab.\\ \\ +Mit Hilfe dieses Menüpunktes meldet sich der Benutzer bei myAccount ab. 
-Auf der darauf folgenden Webseite wird er darauf hingewiesen, dass es ein Sicherheitsrisiko darstellen kann, wenn er einen öffentlich aufgestellten PC (Pool, Internet-Cafe) zurücklässt, ohne den Web-Browser zu schließen, auch wenn es sich um einen anonymen Internet-Zugang handelt. Denn dann ist es für einen nachfolgenden Benutzer recht einfach, zu den früheren Webseiten zurückzublättern und eventuell die dort angezeigten benutzerbezogenen Daten auszuspähen.+ 
 +Falls mehrere Sitzungen geöffnet sind, weist myAccount darauf hin und bittet um eine Entscheidung, ob nur die laufende Sitzung oder alle gemeinsam geschlossen werden sollen. 
 + 
 +Auf der darauf folgenden Webseite wird daran erinnert, dass es ein Sicherheitsrisiko darstellen kann, wenn man einen öffentlich aufgestellten PC (Pool, Internet-Cafe) zurücklässt, ohne den Web-Browser zu schließen, auch wenn es sich um einen anonymen Internet-Zugang handelt. Denn es ist für einen nachfolgenden Benutzer recht einfach, zu den früheren myAccount-Seiten zurückzublättern und die dort angezeigten benutzerbezogenen Daten auszuspähen. 
  
  

Zuletzt angesehen:

QR-Code
QR-Code myAccount - Die Verwaltungsoberfläche für Ihren Uni-Account (erstellt für aktuelle Seite)