Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Beide Seiten der Revision
myaccount_benutzer [2012/01/16 14:11]
bush [Der Menüpunkt Konten]
myaccount_benutzer [2021/03/26 10:16] (aktuell)
pg1013
Zeile 1: Zeile 1:
-====== myAccount - Die Benutzerschnittstelle ======+====== myAccount - Die Verwaltungsoberfläche für Ihren Uni-Account ======
  
  
Zeile 6: Zeile 6:
  ===== Allgemeines =====  ===== Allgemeines =====
  
-Die [[https://myaccount.uni-freiburg.de|Web-Applikation „myAccount“]] ist eine Komponente des [[Identity Management]] der Universität Freiburg. Sie beherbergt neben der Benutzerselbstverwaltung auch einen administrativen Teil, der dem Nutzerservice des Rechenzentrums und einigen kooperierenden Verwaltungseinheiten des Rektorates zur Verfügung steht.+Die [[https://myaccount.uni-freiburg.de|Web-Applikation „myAccount“]] ist eine Komponente des [[Identity Management]] der Universität Freiburg. Sie beherbergt neben der Selbstverwaltung des Uni-Accounts auch einen administrativen Teil, der dem Nutzerservice des Rechenzentrums und einigen kooperierenden Verwaltungseinheiten des Rektorates zur Verfügung steht.
  
-Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, das plattformunabhängig und mit SSL auch hinreichend sicher den Service zum Benutzer trägt. +Technisch realisiert wurde myAccount als reine Servlet-Lösung innerhalb von Apache Tomcat (stand alone). JavaScript wird nur sparsam eingesetztum die Abhängigkeit von der Client-Umgebung so gering wie möglich zu halten. Die Trennung der Darstellung von Daten und Prozessen wird mit Hilfe eines eigenen Template-Framewoks weitgehend eingehalten. Auf eine aufwändige Umsetzung der Model View Controller - Architektur haben wir zu Gunsten einer kurzen Entwicklungszeit verzichtet. Die Webseiten stehen in deutscher und englischer Sprache zur Verfügung, wobei die beim Aufbau der Sitzung vom Browser mitgeteilte Sprachpräferenz zunächst ausschlaggebend ist. 
- +
-Technisch realisiert wurde myAccount als reine Servlet-Lösung innerhalb von Apache Tomcat (stand alone). JavaScript wird nur sparsam eingesetzt um die Abhängigkeit von der Client-Umgebung so gering wie möglich zu halten. Die Trennung der Darstellung von Daten und Prozessen wird mit Hilfe eines eigenen Template-Framewoks weitgehend eingehalten. Auf eine aufwändige Umsetzung der Model View Controller - Architektur haben wir zu Gunsten einer kurzen Entwicklungszeit verzichtet. Die Webseiten stehen in deutscher und englischer Sprache zur Verfügung, wobei die beim Aufbau der Sitzung vom Browser mitgeteilte Sprachpräferenz zunächst ausschlaggebend ist. +
  
 Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar.
  
-Der Benutzerdatenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung von Benutzerkennung und Passwort genutzt werden kann.  +Der Personen-Datenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung von Uni-Account und Passwort genutzt werden kann.  
- +{{ :myaccount:myaccount.jpg?700 |}}
-{{:myaccount:myaccount.jpg|}}+
  
-Falls in den Texten über myAccount einseitig von Benutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen.+Falls in den Texten über myAccount einseitig von Nutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen.
  
 \\ \\
Zeile 26: Zeile 23:
 Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, Privatdozenten oder Hilfskräfte) können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen und erhalten ein Mitarbeiter-Konto. Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, Privatdozenten oder Hilfskräfte) können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen und erhalten ein Mitarbeiter-Konto.
  
-Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Nutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben.+Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Uni-Accounts ersetzen die manuelle Bearbeitung durch den Nutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben.
  
 Damit die Antragstellerin/der Antragsteller beim Registrieren zuverlässig in der Verwaltungsdatenbank gefunden werden kann ist es erforderlich, dass sie/er Damit die Antragstellerin/der Antragsteller beim Registrieren zuverlässig in der Verwaltungsdatenbank gefunden werden kann ist es erforderlich, dass sie/er
Zeile 46: Zeile 43:
 ===== Passwort vergessen ===== ===== Passwort vergessen =====
  
-Falls man einmal sein Passwort vergessen hat und eine gültige **externe** Mailadresse hinterlegt istkann man sich bei „Passwort vergessen?“ ein Einmalpasswort zuschicken lassen.+  * **Neues Passwort per E-Mail zusenden lassen:** Wenn Sie in Ihrem [[https://myaccount.uni-freiburg.de/uadmin/login|myAccount]]-Profil eine  bestätigte externe E-Mail-Adresse  hinterlegt habenkönnen Sie über MyAccount die Option "Passwort vergessen" auswählen und dann Ihren Uni-Account eingeben; Sie erhalten sofort ein neues Initial-Passwort per E-Mail zugesandt, das Sie wieder in ein persönliches Passwort ändern müssen. Sollten sie sich bisher noch **nicht** bei myAccount registriert und ihr Initialpasswort verloren haben, besteht an dieser Stelle ebenso die Möglichkeit mittels ihrer im System hinterlegter, externen E-Mail Adresse ein neues Passwort an diese Adresse senden zu lassen.
  
-Die Betonung liegt deshalb auf „externe" Mailadresseweil die vom RZ verwalteten Mailkonten in der Regel ebenfalls das vergessene Passwort besitzen und im vorliegenden Fall also auch nicht gelesen werden könnenUnabhängig davon wird das Einmalpasswort an **alle** in myAccount gespeichertengültigen Mailadressen versandt.+  * **Neues Passwort vom Nutzerservice im Rechenzentrum setzen lassen:** Wenn Sie keine externe Mail-Adresse hinterlegt oder  Ihren Uni-Account vergessen habenmüssen Sie persönlich zum [[http://www.rz.uni-freiburg.de/rz/oeffnungszeiten|Nutzerservice]] im Rechenzentrum kommenBitte bringen Sie Ihre gültige Uni-Card mit.  
 + 
 +  * **eduroam-Passwort für WLAN und VPN vergessen:** Sie haben NUR Ihr "eduroam-Kennwort" vergessen und kommen nicht mehr in das WLAN der Universität Freiburgbzw. die Verbindung mit dem VPN-Client für den Zugriff auf das Univerisitätsnetz klappt nicht mehr? Loggen Sie sich in [[https://myaccount.uni-freiburg.de/uadmin/login|myAccount]] ein und setzen sich unter dem Menüpunkt Passwort ein neues "eduroam-Kennwort".
  
 \\ \\
  ===== Anmelden =====  ===== Anmelden =====
  
-Bereits registrierte Benutzerinnen melden sich mit ihrer Benutzerkennung und dem (zentralen) Passwort an.+Bereits registrierte Nutzer melden sich mit ihrem Uni-Account und dem (zentralen) Passwort an.
  
-Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/Kleinschreibung nicht aktiv ist. myAccount toleriert zwar Großbuchstaben bei der Eingabe der **Benutzerkennung**, weist Sie jedoch darauf hin, dass die Eingabe des **Passwortes** in einer solchen Situation zu Fehlern führt.+Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/Kleinschreibung nicht aktiv ist. myAccount toleriert zwar Großbuchstaben bei der Eingabe im Feld **Benutzerkennung**, weist Sie jedoch darauf hin, dass die Eingabe des **Passwortes** in einer solchen Situation zu Fehlern führt.
 Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, ihre Matrikelnummer oder den Benutzernamen zum Verbinden mit einem Arbeitsverzeichnis auf einem Dateiserver eingeben (z.B. public\username), erhalten Sie ebenfalls entsprechende Hinweise; im letzten Fall wird die Anmeldung sogar durchgeführt, da die Benutzerkennung aus den Anmelde-Daten extrahiert werden kann. Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, ihre Matrikelnummer oder den Benutzernamen zum Verbinden mit einem Arbeitsverzeichnis auf einem Dateiserver eingeben (z.B. public\username), erhalten Sie ebenfalls entsprechende Hinweise; im letzten Fall wird die Anmeldung sogar durchgeführt, da die Benutzerkennung aus den Anmelde-Daten extrahiert werden kann.
  
Zeile 61: Zeile 60:
  
   * Das **Ändern des zentralen Passwortes**: \\ Das „single password“ wird in myAccount zentral gesetzt bzw. modifiziert und wirkt auf allen Systemen instantan, die direkt am LDAP-Server authentisieren. Einzelne Systeme werden von myAccount über eine API direkt mit dem neuen oder geänderten Passwort beliefert.   * Das **Ändern des zentralen Passwortes**: \\ Das „single password“ wird in myAccount zentral gesetzt bzw. modifiziert und wirkt auf allen Systemen instantan, die direkt am LDAP-Server authentisieren. Einzelne Systeme werden von myAccount über eine API direkt mit dem neuen oder geänderten Passwort beliefert.
-  * Das **Setzen eines RAS-Kennwortes**, das in Verbindung mit der Benutzerkennung bei der Anmeldung im VPN eingesetzt wird.+  * Das **Setzen eines eduroam-Kennwortes**, das in Verbindung mit der Benutzerkennung bei der Anmeldung im VPN eingesetzt wird.
   * Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**.   * Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**.
   * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung (nur für Studierende).   * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung (nur für Studierende).
Zeile 70: Zeile 69:
   * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal.   * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal.
   * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen.   * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen.
-  * **Einrichten temporärer RAS-Konten** (steht nur Mitarbeiterinnen zur Verfügung). \\ Damit können vorübergehend (max. 10 Tage) gültige Zugänge zum VPN z.B. für Besucher der Universitätseinrichtung beantragt werden.+  * **Einrichten temporärer eduroam-Konten** (steht nur Mitarbeiterinnen zur Verfügung). \\ Damit können vorübergehend (max. 10 Tage) gültige Zugänge zum VPN z.B. für Besucher der Universitätseinrichtung beantragt werden.
  
 +===== Gültigkeitsdauer des Uni-Accounts =====
  
- ===== Die Menüleiste =====+Sie erhalten den Uni-Account für eine Aufgabe oder Rolle, solange bis diese Aufgabe oder Rolle beendet ist. Studierende behalten ihren Uni-Account bis zur Exmatrikulation. Mitarbeiter behalten ihren Uni-Account, solange sie an derselben Kostenstelle beschäftigt sind, da eine neue Kostenstelle i.d.R. mit anderen Berechtigungen verknüpft ist. 
 + 
 +Rechtzeitig bevor ihr Uni-Account deaktiviert wird, werden Sie per Brief vom Studierendensekretariat bzw. per E-Mail vom Rechenzentrum darüber informiert. Vergessen Sie nicht, Ihre persönlichen Daten auf eine DVD, einen USB-Stick o.ä. zu sichern, solange Sie noch Zugriff haben. Das E-Mail-Konto bleibt nach Ablauf des Uni-Accounts weitere 2 Monate voll funktionsfähig und für weitere 4 Monate können Sie eine automatische Mail-Weiterleitung einrichten (Anleitung auf den [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=webmail|Wiki-Seiten des Rechenzentrums]]). Die Konten bleiben 1-2 Jahre deaktiviert, bevor die Daten endgültig gelöscht werden. 
 + 
 + 
 +===== Die Menüleiste =====
  
 {{ :myaccount:menue.jpg |Hauptmenü}} {{ :myaccount:menue.jpg |Hauptmenü}}
Zeile 125: Zeile 130:
   * die Bekanntgabe bereits bestehender Mailadressen   * die Bekanntgabe bereits bestehender Mailadressen
   * das Beantragen einer RZ-Mailbox   * das Beantragen einer RZ-Mailbox
-  * das direkte Aufrufen den nächsten Unterpunktes "Uni-Mailkonto"+  * das Eintragen einer Weiterleitung bei der RZ-Mailbox
   * das Setzen einer bevorzugten bzw. veröffentlichbaren Adresse   * das Setzen einer bevorzugten bzw. veröffentlichbaren Adresse
   * das Löschen von Mailadressen   * das Löschen von Mailadressen
Zeile 134: Zeile 139:
   * Ihre **Instituts-Mailadresse**, die auf einem institutseigenen Server verwaltet wird und in der Regel mit "uni-freiburg.de" endet   * Ihre **Instituts-Mailadresse**, die auf einem institutseigenen Server verwaltet wird und in der Regel mit "uni-freiburg.de" endet
   * Ihre **private Mailadresse**   * Ihre **private Mailadresse**
 +
 +=== Private E-Mail-Adresse verifizieren ===
 +
 +Wenn Sie in myAccount auf Ihrer Startseite Ihre E-Mail-Adresse als "invited" gekennzeichnet ist, haben Sie sie noch nicht bestätigt (=verifiziert). Sie bestätigen Ihre private E-Mail-Adresse, indem den Menüpunkt Mail&Listen → Mailkonten aufrufen. Dort finden Sie neben Ihrer privaten Mailadresse den Hinweis "unbestätigt" und den Knopf "Bestätigungsmail senden". Drücken Sie diesen Knopf. Öffnen Sie dann Ihr privates Mailkonto. Sie finden dort eine Mail von myAccount@rz.uni-freiburg.de in deutscher und englischer Sprache mit der Betreffzeile
 +
 +myAccount - bittet um Bestaetigung / asks for confirmation
 +
 +Klicken Sie auf den Link in dieser Mail und in Ihrem Browser öffnet sich ein myAccount-Fenster, das die Bestätigung Ihrer E-Mail-Adresse anzeigt.
 +
 +E-Mail-Adressen einer Domäne der uni-freiburg.de sind automatisch verifiziert.
 +
 +**Achtung:** Studierende verwalten ihre private E-Mail Adresse im Campus Management System.
 +
 === Unterpunkt "Uni-Mailkonto" === === Unterpunkt "Uni-Mailkonto" ===
 Dieser Unterpunkt wird nur angezeigt, wenn Ihnen der Dienst Mail zugewiesen und in Ihren Benutzerdaten noch keine RZ-Mailbox registriert ist.\\ Dieser Unterpunkt wird nur angezeigt, wenn Ihnen der Dienst Mail zugewiesen und in Ihren Benutzerdaten noch keine RZ-Mailbox registriert ist.\\
Zeile 165: Zeile 183:
 Auf der zugehörigen Webseite kann die Eigentümerin des Unterkontos Auf der zugehörigen Webseite kann die Eigentümerin des Unterkontos
   * die Liste der Unterkonten, ihre Typen und die Lebensdauer einsehen   * die Liste der Unterkonten, ihre Typen und die Lebensdauer einsehen
-  * den ausgewählten Unterkonten individuelle Zufallspasswörter und -RAS-Kennwörter generieren lassen +  * den ausgewählten Unterkonten individuelle Zufallspasswörter und -eduroam-Kennwörter generieren lassen 
-  * den ausgewählten Unterkonten pauschal ein gemeinsames Passwort und/oder ein gemeinsames RAS-Kennwort zuordnen+  * den ausgewählten Unterkonten pauschal ein gemeinsames Passwort und/oder ein gemeinsames eduroam-Kennwort zuordnen
   * die ausgewählten Unterkonten an eine andere Benutzerkennung zur Verwaltung weiterreichen. Der neue Administrator wird per Mail informiert.   * die ausgewählten Unterkonten an eine andere Benutzerkennung zur Verwaltung weiterreichen. Der neue Administrator wird per Mail informiert.
 === Unterpunkt "Unix-Gruppen" === === Unterpunkt "Unix-Gruppen" ===
Zeile 174: Zeile 192:
   * die ausgewählten Benutzerkonten aus der Gruppe entfernen   * die ausgewählten Benutzerkonten aus der Gruppe entfernen
   * weitere Benutzerkennungen in die Gruppe aufnehmen   * weitere Benutzerkennungen in die Gruppe aufnehmen
-=== Unterpunkt "RAS-Accounts" ===+=== Unterpunkt "eduroam-Accounts" ===
 Dieser Menüpunkt steht ausschließlich Mitarbeitern zur Verfügung.\\ Dieser Menüpunkt steht ausschließlich Mitarbeitern zur Verfügung.\\
-Falls Sie einigen wenigen Gästen Ihrer Einrichtung für kurze Zeit RAS-Accounts für den Internet-Zugang via **[[VPN|VPN]]** über WLAN, "Rote Dosen" oder externes DSL zur Verfügung stellen wollen, können Sie diese Konten auf der zugehörigen Webseite erwerben. Die auf dem Bildschirm angezeigten Account-Daten können auf Wunsch auch per Mail zugeschickt werden.\\ \\ +Falls Sie einigen wenigen Gästen Ihrer Einrichtung für kurze Zeit eduroam-Accounts für den Internet-Zugang via **[[VPN|VPN]]** über WLAN, "Rote Dosen" oder externes DSL zur Verfügung stellen wollen, können Sie diese Konten auf der zugehörigen Webseite erwerben. Die auf dem Bildschirm angezeigten Account-Daten können auf Wunsch auch per Mail zugeschickt werden.\\ \\ 
  
 ==== Der Menüpunkt "Abmelden" ==== ==== Der Menüpunkt "Abmelden" ====
QR-Code
QR-Code myAccount - Die Verwaltungsoberfläche für Ihren Uni-Account (erstellt für aktuelle Seite)