Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
myaccount_benutzer [2009/11/20 08:34] – bush | myaccount_benutzer [2011/10/21 11:10] – [Der Menüpunkt Pass-/Kennwort] bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== myAccount - Die Benutzerschnittstelle ====== | ====== myAccount - Die Benutzerschnittstelle ====== | ||
- | \\ | ||
- | \\ | ||
- | \\ ===== Allgemeines ===== | ||
- | Die Web-Applikation „myAccount“ ist eine Komponente des Identity Management der Universität Freiburg. Sie beherbergt neben der Benutzerselbstverwaltung auch einen administrativen Teil, der dem Benutzerservice | + | \\ |
+ | ===== Allgemeines ===== | ||
+ | |||
+ | Die [[https:// | ||
Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, | Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, | ||
Zeile 13: | Zeile 13: | ||
Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. | Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. | ||
+ | |||
+ | Der Benutzerdatenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung von Benutzerkennung und Passwort genutzt werden kann. | ||
{{: | {{: | ||
Zeile 18: | Zeile 20: | ||
Falls in den Texten über myAccount einseitig von Benutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen. | Falls in den Texten über myAccount einseitig von Benutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen. | ||
- | \\ ===== Registrieren ===== | + | \\ |
- | Mitarbeiter der Universität können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen. Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Benutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben. | + | |
- | \\ ===== Konten der Studierenden ===== | + | Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, |
+ | |||
+ | Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Nutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben. | ||
+ | |||
+ | Damit die Antragstellerin/ | ||
+ | - den Namen so eingibt, wie er bei der Einstellung erfasst wurde, also eventuell auch mit Umlauten und anderen nationalen Sonderzeichen, | ||
+ | - die korrekte Fakultät angibt.\\ Dabei ist zwischen Medizin (Fakultät 04) und Klinikum zu unterscheiden. | ||
+ | |||
+ | Naturgemäß macht es Probleme, automatisch ein Konto zu erzeugen, wenn | ||
+ | - bereits **mindestens ein aktives Konto** mit den angegebenen Registrierungsdaten existiert oder | ||
+ | - **mehr als ein inaktives Konto** mit den angegebenen Registrierungsdaten vorliegt. | ||
+ | Falls genau ein inaktives Konte vorgefunden wird, kann das Programm selbständig eine Reaktivierung dieses Kontos durchführen. Damit wird den Antragstellern ein bereits bekannter Kontoname wieder zugänglich, | ||
+ | |||
+ | |||
+ | \\ | ||
+ | ===== Konten der Studierenden ===== | ||
Studierende werden im Zuge der Immatrikulation grundsätzlich als neue Nutzer in den Datenbestand aufgenommen. In Zusammenarbeit mit dem Rechenzentrum vergibt das Studierendensekretariat die Authentisierungsdaten und exportiert nächtlich die neu aufgenommenen Studentendaten an die Verwaltung der Benutzerdaten. | Studierende werden im Zuge der Immatrikulation grundsätzlich als neue Nutzer in den Datenbestand aufgenommen. In Zusammenarbeit mit dem Rechenzentrum vergibt das Studierendensekretariat die Authentisierungsdaten und exportiert nächtlich die neu aufgenommenen Studentendaten an die Verwaltung der Benutzerdaten. | ||
- | \\ ===== Passwort vergessen ===== | + | \\ |
+ | ===== Passwort vergessen | ||
+ | |||
+ | Falls man einmal sein Passwort vergessen hat und eine gültige **externe** Mailadresse hinterlegt ist, kann man sich bei „Passwort vergessen? | ||
+ | |||
+ | Die Betonung liegt deshalb auf „externe" | ||
+ | |||
+ | \\ | ||
+ | ===== Anmelden | ||
- | Falls man einmal sein Passwort vergessen hat und eine gültige externe Mailadresse hinterlegt ist, kann man sich bei „Passwort | + | Bereits registrierte Benutzerinnen melden sich mit ihrer Benutzerkennung |
- | \\ ===== Anmelden ===== | + | Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/ |
+ | Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, | ||
- | Bereits registrierte Benutzerinnen melden sich mit Benutzerkennung und zentralem Passwort an. Ihnen ermöglicht myAccount z.B. … | + | Nach der erfolgreichen Anmeldung |
* Das **Ändern des zentralen Passwortes**: | * Das **Ändern des zentralen Passwortes**: | ||
* Das **Setzen eines RAS-Kennwortes**, | * Das **Setzen eines RAS-Kennwortes**, | ||
* Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**. | * Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**. | ||
- | * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung. | + | * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung |
* **Einrichten eines** beim Rechenzentrum gehosteten **Mailkontos**. Der Name der Mailbox wird aus Vor- und Nachname sowie einer spezifischen Domain-Adresse zusammengesetzt. Mitarbeiterinnen wird eine von der beschäftigenden Einrichtung benannte Domain (z.B. jura) zugewiesen. Mailkonten für Studierende erhalten einen Planetennamen als Domain (z.B. jupiter). | * **Einrichten eines** beim Rechenzentrum gehosteten **Mailkontos**. Der Name der Mailbox wird aus Vor- und Nachname sowie einer spezifischen Domain-Adresse zusammengesetzt. Mitarbeiterinnen wird eine von der beschäftigenden Einrichtung benannte Domain (z.B. jura) zugewiesen. Mailkonten für Studierende erhalten einen Planetennamen als Domain (z.B. jupiter). | ||
- | * Die **Bekanntgabe externer Mailkonten** (private oder Institusmailadresse). \\ myAccount verifiziert diese Mailadressen mit Hilfe eines automatisierten Maildialoges mit den Eigentümern. | + | * Die **Bekanntgabe externer Mailkonten** (private oder Institusmailadresse). \\ myAccount verifiziert diese Mailadressen mit Hilfe eines automatisierten Maildialoges mit den Eigentümern. An die angegebenen Adressen wird eine Mail mit der Bitte um Verifizierung geschickt. Diese wird einfach durch Anklicken des in der Mail enthaltenen Verifizierungs-Link durchgeführt. Falls man den Verdacht auf eine Phishing-Mail hat, kann man einfach auf diese Mail antworten und in wenigen Worten bestätigen, |
- | * **Verwalten der Abonnements** einiger **offizieller Mail-Listen**, | + | * **Verwalten der Abonnements** einiger **offizieller Mail-Listen**, |
* Das **Verwalten der Knoten in der TSM-Datensicherung**. \\ Darunter fällt u.a. die Festlegung des Sicherungspasswortes, | * Das **Verwalten der Knoten in der TSM-Datensicherung**. \\ Darunter fällt u.a. die Festlegung des Sicherungspasswortes, | ||
* **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal. | * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal. | ||
* **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen. | * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen. | ||
- | * **Einrichten temporärer RAS-Konten** (steht nur Mitarbeiteri | + | * **Einrichten temporärer RAS-Konten** (steht nur Mitarbeiterinnen |
- | * | + | |
- | \\ ===== Die Menüleiste ===== | + | |
+ | ===== Die Menüleiste ===== | ||
{{ : | {{ : | ||
Zeile 57: | Zeile 83: | ||
* Rechts wird das aktuelle Datum und die Uhrzeit angezeigt.\\ Außerdem finden Sie dort den Zeitpunkt, wann die aktuelle Sitzung bei Untätigkeit(!) endet. Dieser Wert wird jedesmal **beim Absenden einer Seite** verlängert. | * Rechts wird das aktuelle Datum und die Uhrzeit angezeigt.\\ Außerdem finden Sie dort den Zeitpunkt, wann die aktuelle Sitzung bei Untätigkeit(!) endet. Dieser Wert wird jedesmal **beim Absenden einer Seite** verlängert. | ||
* Der untere Bereich | * Der untere Bereich | ||
- | * Unterhalb dieses Kopfbereiches sehen Sie die Leiste mit den einzelnen Menüpunkten.\\ Abgesehen vom Punkt " | + | * Unterhalb dieses Kopfbereiches sehen Sie die Leiste mit den einzelnen Menüpunkten.\\ Abgesehen vom Punkt " |
- | \\ ==== Der Menüpunkt " | + | \\ |
+ | ==== Der Menüpunkt " | ||
Über diesen permanent invers angezeigten Menüpunkt kommen Sie immer wieder auf die Begrüßungsseite, | Über diesen permanent invers angezeigten Menüpunkt kommen Sie immer wieder auf die Begrüßungsseite, | ||
Zeile 71: | Zeile 98: | ||
- | \\ ==== Der Menüpunkt " | + | \\ |
+ | ==== Der Menüpunkt " | ||
=== Unterpunkt " | === Unterpunkt " | ||
{{ : | {{ : | ||
=== Unterpunkt " | === Unterpunkt " | ||
Hier legen Sie ein neues zentrales Passwort fest. Sie müssen dazu das alte Passwort (mit dem Sie sich zuvor bei myAccount angemeldet hatten) als Bestätigung eingeben. Das neue Passwort wird zweimal eingefragt um das Risiko von Schreibfehlern zu reduzieren.\\ Nach der erfolgreichen Änderung wird das neue Passwort an alle Serverplattformen verteilt, die damit arbeiten (z.B. RZ-Mailbox, Home-Directory, | Hier legen Sie ein neues zentrales Passwort fest. Sie müssen dazu das alte Passwort (mit dem Sie sich zuvor bei myAccount angemeldet hatten) als Bestätigung eingeben. Das neue Passwort wird zweimal eingefragt um das Risiko von Schreibfehlern zu reduzieren.\\ Nach der erfolgreichen Änderung wird das neue Passwort an alle Serverplattformen verteilt, die damit arbeiten (z.B. RZ-Mailbox, Home-Directory, | ||
+ | |||
+ | Das zentrale Passwort wird übrigens in einem Format in der Datenbank abgelegt, das eine Rückübersetzung in Klartext unmöglich macht. Deshalb ist es unumgänglich, | ||
+ | |||
=== Unterpunkt " | === Unterpunkt " | ||
- | Falls bei der Passwort-Verteilung ein Fehler aufgetreten war (weil z.B. eine Server-Plattform nicht erreichbar war) oder wenn Sie vom Benutzerservice | + | Falls bei der Passwort-Verteilung ein Fehler aufgetreten war (weil z.B. eine Server-Plattform nicht erreichbar war) oder wenn Sie vom Nutzerservice |
=== Unterpunkt " | === Unterpunkt " | ||
Diesen Menüpunkt bekommen Sie nicht zu sehen, wenn Ihnen der Dienst RAS nicht zugeordnet ist. Unter dem Menüpunkt " | Diesen Menüpunkt bekommen Sie nicht zu sehen, wenn Ihnen der Dienst RAS nicht zugeordnet ist. Unter dem Menüpunkt " | ||
Sie legen hier ein RAS-Kennwort fest, ohne das bisherige kennen zu müssen. Es genügt die Bestätigung mit Ihrem zentralen Passwort.\\ Mit Hilfe Ihrer Benutzerkennung und dem RAS-Kennwort können Sie sich in unser **[[vpn|VPN]]** einwählen und damit auch aus privaten Netzen heraus mit einer offiziellen Internetadresse der Uni Freiburg arbeiten. Außerdem läuft die komplette VPN-Sitzung verschlüsselt ab. | Sie legen hier ein RAS-Kennwort fest, ohne das bisherige kennen zu müssen. Es genügt die Bestätigung mit Ihrem zentralen Passwort.\\ Mit Hilfe Ihrer Benutzerkennung und dem RAS-Kennwort können Sie sich in unser **[[vpn|VPN]]** einwählen und damit auch aus privaten Netzen heraus mit einer offiziellen Internetadresse der Uni Freiburg arbeiten. Außerdem läuft die komplette VPN-Sitzung verschlüsselt ab. | ||
- | \\ ==== Der Menüpunkt "Mail & Listen" | + | === Unterpunkt "UC Pass Reset" === |
+ | Dieser Menüpunkt wird Ihnen nur dann angezeigt, wenn Sie aufgrund Ihres Kontotyps berechtigt sind, Unified Communication (UC) der Uni-Telefonanlage zu nutzen. Sie haben dann hier die Möglichkeit, | ||
+ | |||
+ | \\ | ||
+ | ==== Der Menüpunkt "Mail & Listen" | ||
{{ : | {{ : | ||
=== Unterpunkt " | === Unterpunkt " | ||
Über diesen Menüpunkt gelangen Sie auf ein recht komplexes Webformular, | Über diesen Menüpunkt gelangen Sie auf ein recht komplexes Webformular, | ||
- | * das Anmelden neuer Mailadressen | + | * die Bekanntgabe bereits bestehender |
+ | * das Beantragen einer RZ-Mailbox | ||
* das direkte Aufrufen den nächsten Unterpunktes " | * das direkte Aufrufen den nächsten Unterpunktes " | ||
- | * das Setzen einer bevorzugten bzw. veröffentlichbaren | + | * das Setzen einer bevorzugten bzw. veröffentlichbaren |
* das Löschen von Mailadressen | * das Löschen von Mailadressen | ||
* die Einverständniserklärung, | * die Einverständniserklärung, | ||
+ | |||
+ | Für die in myAccount gespeicherten Mailadresse sind drei Speicherplätze vorgesehen: | ||
+ | * Ihre **RZ-Mailadresse**, | ||
+ | * Ihre **Instituts-Mailadresse**, | ||
+ | * Ihre **private Mailadresse** | ||
=== Unterpunkt " | === Unterpunkt " | ||
Dieser Unterpunkt wird nur angezeigt, wenn Ihnen der Dienst Mail zugewiesen und in Ihren Benutzerdaten noch keine RZ-Mailbox registriert ist.\\ | Dieser Unterpunkt wird nur angezeigt, wenn Ihnen der Dienst Mail zugewiesen und in Ihren Benutzerdaten noch keine RZ-Mailbox registriert ist.\\ | ||
Zeile 100: | Zeile 142: | ||
* Bei den Studierenden und einigen Einrichtungen stehen mehrere Domains zur Auswahl zur Verfügung. | * Bei den Studierenden und einigen Einrichtungen stehen mehrere Domains zur Auswahl zur Verfügung. | ||
=== Unterpunkt " | === Unterpunkt " | ||
- | Auf der zugehörigen Webseite wird Ihnen eine Reihe von Mail-Listen präsentiert, | + | Auf der zugehörigen Webseite wird Ihnen eine Reihe von Mail-Listen präsentiert, |
- | \\ ==== Der Menüpunkt " | + | \\ |
+ | ==== Der Menüpunkt " | ||
{{ : | {{ : | ||
Unter diesem Menüpunkt verwalten Studierende und Mitarbeiterinnen die für die **[[tsm|Datensicherung mit TSM]]** bestimmten Rechner. In der TSM-Nomenklatur werden sie " | Unter diesem Menüpunkt verwalten Studierende und Mitarbeiterinnen die für die **[[tsm|Datensicherung mit TSM]]** bestimmten Rechner. In der TSM-Nomenklatur werden sie " | ||
Zeile 114: | Zeile 157: | ||
* bei den ausgewählten Knoten einen Administrator löschen. | * bei den ausgewählten Knoten einen Administrator löschen. | ||
* für die ausgewählten Knoten eine tabellarische Übersicht der automatischen Sicherungszugriffe (schedule events) über den gewünschten Zeitraum ausgeben lassen. | * für die ausgewählten Knoten eine tabellarische Übersicht der automatischen Sicherungszugriffe (schedule events) über den gewünschten Zeitraum ausgeben lassen. | ||
- | \\ ==== Der Menüpunkt " | + | \\ |
+ | ==== Der Menüpunkt " | ||
{{ : | {{ : | ||
=== Unterpunkt " | === Unterpunkt " | ||
- | Der **[[http://zope5.ruf.uni-freiburg.de:12181/rz-neu/helpcenter/ | + | Der **[[http://www.rz.uni-freiburg.de/ |
Auf der zugehörigen Webseite kann die Kursleiterin | Auf der zugehörigen Webseite kann die Kursleiterin | ||
* die Liste der Kurskonten einsehen | * die Liste der Kurskonten einsehen | ||
* den ausgewählten Kurskonten individuelle Zufallspasswörter und -RAS-Kennwörter generieren lassen | * den ausgewählten Kurskonten individuelle Zufallspasswörter und -RAS-Kennwörter generieren lassen | ||
- | * den ausgewählten Kurskonten pauschal ein Passwort und/oder ein RAS-Kennwort zuordnen | + | * den ausgewählten Kurskonten pauschal ein gemeinsames |
* die ausgewählten Kurskonten an eine andere Benutzerkennung zur Verwaltung weiterreichen. Der neue Administrator wird per Mail informiert. | * die ausgewählten Kurskonten an eine andere Benutzerkennung zur Verwaltung weiterreichen. Der neue Administrator wird per Mail informiert. | ||
=== Unterpunkt " | === Unterpunkt " | ||
Zeile 135: | Zeile 179: | ||
==== Der Menüpunkt " | ==== Der Menüpunkt " | ||
{{ : | {{ : | ||
- | Mit Hilfe dieses Menüpunktes meldet sich der Benutzer bei myAccount ab.\\ \\ | + | Mit Hilfe dieses Menüpunktes meldet sich der Benutzer bei myAccount ab. |
- | Auf der darauf folgenden Webseite wird er darauf hingewiesen, dass es ein Sicherheitsrisiko darstellen kann, wenn er einen öffentlich aufgestellten PC (Pool, Internet-Cafe) zurücklässt, | + | |
+ | Falls mehrere Sitzungen geöffnet sind, weist myAccount darauf hin und bittet um eine Entscheidung, | ||
+ | |||
+ | Auf der darauf folgenden Webseite wird daran erinnert, dass es ein Sicherheitsrisiko darstellen kann, wenn man einen öffentlich aufgestellten PC (Pool, Internet-Cafe) zurücklässt, | ||