Zum Inhalt springen

Änderungen von Dokument Benutzerverwaltung

Zuletzt geändert von YellowFox_RD am 2026/03/13 13:58
Von Version 2.1
bearbeitet von Dominic Lippmann
am 2025/01/17 16:18
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 5.1
bearbeitet von YellowFox_RD
am 2026/03/13 11:59
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.yf-dominic
1 +XWiki.YellowFox_RD
Inhalt
... ... @@ -19,7 +19,7 @@
19 19  
20 20  = Standard Benutzer =
21 21  
22 -Standard Portalbenutzer können das YellowFox Portal ohne zeitliche Einschränkung im Rahmen Ihrer Rechte Nutzen. Diese Portalnutzer stehen im Gegensatz zu zeitlich befristeten Nutzern, die nur mit eingeschränkten Rechten innerhalb eines festgelegten Zeitraumes im Portal arbeiten können.
22 +Standard Portalbenutzer können das YellowFox Portal ohne zeitliche Einschränkung im Rahmen Ihrer Rechte Nutzen. Diese Portalnutzer stehen im Gegensatz zu zeitlich befristeten Nutzern, die nur mit eingeschränkten Rechten innerhalb eines festgelegten Zeitraumes im Portal arbeiten können. Standard Nutzer können jedoch auch mit einem externen Konto verknüpft werden (siehe Abschnitt //Single-Sign-On//). In diesem Fall greifen die Beschränkungen des externen Anbieters.
23 23  
24 24  == Übersicht - Benutzer ,,[[image:switch_users.jpg]],, ==
25 25  
... ... @@ -48,15 +48,17 @@
48 48  * Email-Adresse
49 49  * Super PIN
50 50  * Benutzerrolle – dabei ist es möglich eine Benutzerrolle zuzuordnen, die Zuordnung zu entfernen, oder in den Erstellungsdialog für eine neue Benutzerrolle zu wechseln
51 +
52 +Standardmäßig loggt sich ein Nutzer später mit einem Benutzernamen und Passwort ein. Alternativ können Sie den Nutzer mit einem Single-Sign-On-Account verknüpfen. (siehe Abschnitt //Single-Sign-On//) In diesem Fall muss der entsprechende Login hinterlegt werden. Ein Nutzer kann nur eine Art der Authentifizierung nutzen. Nutzer die also mit einem Single-Sign-On Account verknüpft sind, haben keinen YellowFox-Loginnamen und können sich daher auch nur über das hinterlegte Konto anmelden.
51 51  )))
52 52  
53 53  === Portalrechte ===
54 54  
55 -Sie können für jeden Benutzer weiterführende, „globale“ Rechte zuweisen. Wählen Sie dazu in der bei dem ensprechenden Benutzer den Punkt Portalrechte. Bitte beachten Sie, das Hauptnutzer immer das Recht des "Administrator" besitzen.
57 +Sie können für jeden Benutzer weiterführende, „globale“ Rechte zuweisen. Wählen Sie dazu in der bei dem entsprechenden Benutzer den Punkt Portalrechte. Bitte beachten Sie, das Hauptnutzer immer das Recht des "Administrator" besitzen.
56 56  
57 57  === Zugangszeitprofile ===
58 58  
59 -Dem Benutzer kann ein Zugangszeitprofil zugewiesen werden. Die Super PIN kann unter den Benutzerdaten hinterlegt werden, welche eine Anmeldung ausserhalb der Zugangszeiten ermöglicht.
61 +Dem Benutzer kann ein Zugangszeitprofil zugewiesen werden. Die Super PIN kann unter den Benutzerdaten hinterlegt werden, welche eine Anmeldung außerhalb der Zugangszeiten ermöglicht.
60 60  
61 61  === Netzwerkzugangsprofile ===
62 62  
... ... @@ -227,6 +227,26 @@
227 227  Um mehrere Benutzer in einem Schritt zu löschen, wählen Sie die entsprechenden Benutzer in der Benutzerübersicht aus und klicken Sie auf "Mehrere Benutzer löschen".
228 228  Löschungen können nicht rückgängig gemacht werden, der gelöschte Benutzername ist für das Anlegen neuer Benutzer wieder verfügbar.
229 229  
232 += Single-Sign-On =
233 +
234 +Single Sign-On (SSO) ist ein Authentifizierungsverfahren, bei dem Benutzer mit einem einzigen Satz Zugangsdaten auf mehrere Anwendungen zugreifen. Es erhöht die Sicherheit und Nutzerfreundlichkeit, da nur ein komplexes Passwort nötig ist. Durch die zentrale Verwaltung ist es außerdem möglich Nutzer, die beispielsweise das Unternehmen verlassen, mit nur einem Klick aus allen verknüpften Anwendungen auszusperren. YellowFox unterstützt den Login via Microsoft Entra ID.
235 +
236 +== SSO Konto hinterlegen ==
237 +
238 +Ein SSO Konto kann beim Anlegen des Nutzers eingetragen werden. Wählen Sie dazu die entsprechende Authentifizierungsmethode aus. Für bestehende Nutzer kann die Methode über das Aktionsmenü unter "Benutzerdaten" angepasst werden. Ein Nutzer kann stets nur eine aktive Authentifizierung haben. Das heißt in dem Moment, wenn Sie einen SSO Zugang hinterlegen, unterbinden Sie damit den regulären Login mit Benutzername und Passwort. Das hat den Hintergrund, dass nur so sichergestellt werden kann, dass der Nutzer bei Sperrung des SSO Zugangs sich auch wirklich nicht mehr bei YellowFox einloggen kann. Für bestehende Benutzer kann jedoch problemlos die hinterlegte Authentifizierungsmethode jederzeit geändert werden. Auch für SSO Nutzer ist es möglich Zugriffszeiten und hinterlegte IP-Adressen zu nutzen. Es kann jedoch kein Super PIN genutzt werden um sich außerhalb der Zugriffszeiten anzumelden.
239 +
240 +[[image:1773398626740-482.png]]
241 +
242 +== Microsoft Entra ID ==
243 +
244 +Bei Microsoft Entra ID handelt es sich um eine cloudbasierte Zugriffsverwaltungslösung für Unternehmen. Achtung: Es handelt sich dabei explizit nicht um private Microsoft Accounts!
245 +
246 +Um Single-Sign-On via Microsoft Entra ID zu nutzen, muss für den Nutzer im YellowFox Portal ein User-Principle-Name (UPN) vom zu verbindenden Konto hinterlegt sein. Der UPN ist in der Regel Ihre primäre Entra-Konto-Login-Adresse. Dies kann ein Entra-ID-Administrator für Sie überprüfen. In Microsoft Entra ID selbst ist keine Anpassung nötig. Sobald in der YellowFox Benutzerverwaltung der UPN hinterlegt wurde, ist ein Login möglich.
247 +
248 +Beim erstmaligen Login via Microsoft SSO werden Sie nach Berechtigungen zum Lesen ihres Entra-Profiles gefragt. Diese Berechtigung ist erforderlich, um den Login fortzuführen und ist von jedem Nutzer zu bestätigen. Wenn Sie nicht möchten, dass jeder Nutzer manuell bestätigen muss, dann können Sie mit einem Entra-Nutzer mit entsprechenden Entra-ID-Administrator-Berechtigungen diese Erlaubnis für alle Nutzer in Ihrem Tenant erteilen. Durch das Erteilen entfällt die Pro-Benutzer-Bestätigung für den Lesezugriff auf die Profildaten.
249 +
250 +Diesen sogenannten Admin-Consent können Administratoren außerdem über Ihren Entra-Tenant global erteilen sobald sich ein Nutzer erfolgreich angemeldet hat und die App in Ihren Unternehmens-Apps auftaucht.
251 +
230 230  = Benutzerrollen =
231 231  
232 232  Benutzerrollen geben Ihnen die Möglichkeit mehreren Benutzern identische Rechte zuzuweisen. So können Sie beispielsweise Mitarbeiter der gleichen Abteilung oder Niederlassung gruppieren. Wenn Sie nun Änderungen an diesen Rechten vornehmen möchten, müssen Sie nicht jeden einzelnen Benutzer bearbeiten, sondern können einfach die Rolle bearbeiten. Rollen enthalten Rechte zu Fahrzeugen, Personal, sowie Zeit- und Netzwerkzugangsprofilen.
1773398494893-504.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.YellowFox_RD
Größe
... ... @@ -1,0 +1,1 @@
1 +27.4 KB
Inhalt
1773398626740-482.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.YellowFox_RD
Größe
... ... @@ -1,0 +1,1 @@
1 +27.4 KB
Inhalt