Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Beide Seiten der Revision
myaccount_benutzer [2020/02/05 14:51]
rwelte [Passwort vergessen]
myaccount_benutzer [2021/03/26 10:16] (aktuell)
pg1013
Zeile 1: Zeile 1:
-====== myAccount - Die Benutzerschnittstelle ======+====== myAccount - Die Verwaltungsoberfläche für Ihren Uni-Account ======
  
  
Zeile 6: Zeile 6:
  ===== Allgemeines =====  ===== Allgemeines =====
  
-Die [[https://myaccount.uni-freiburg.de|Web-Applikation „myAccount“]] ist eine Komponente des [[Identity Management]] der Universität Freiburg. Sie beherbergt neben der Benutzerselbstverwaltung auch einen administrativen Teil, der dem Nutzerservice des Rechenzentrums und einigen kooperierenden Verwaltungseinheiten des Rektorates zur Verfügung steht.+Die [[https://myaccount.uni-freiburg.de|Web-Applikation „myAccount“]] ist eine Komponente des [[Identity Management]] der Universität Freiburg. Sie beherbergt neben der Selbstverwaltung des Uni-Accounts auch einen administrativen Teil, der dem Nutzerservice des Rechenzentrums und einigen kooperierenden Verwaltungseinheiten des Rektorates zur Verfügung steht.
  
-Es ist der Zug der Zeit, dass Dienste möglichst rund um die Uhr und von überall her erreichbar sein sollen. So fiel die Wahl für eine Schnittstelle zu myAccount auf ein Web-Interface, das plattformunabhängig und mit SSL auch hinreichend sicher den Service zum Benutzer trägt. +Technisch realisiert wurde myAccount als reine Servlet-Lösung innerhalb von Apache Tomcat (stand alone). JavaScript wird nur sparsam eingesetztum die Abhängigkeit von der Client-Umgebung so gering wie möglich zu halten. Die Trennung der Darstellung von Daten und Prozessen wird mit Hilfe eines eigenen Template-Framewoks weitgehend eingehalten. Auf eine aufwändige Umsetzung der Model View Controller - Architektur haben wir zu Gunsten einer kurzen Entwicklungszeit verzichtet. Die Webseiten stehen in deutscher und englischer Sprache zur Verfügung, wobei die beim Aufbau der Sitzung vom Browser mitgeteilte Sprachpräferenz zunächst ausschlaggebend ist. 
- +
-Technisch realisiert wurde myAccount als reine Servlet-Lösung innerhalb von Apache Tomcat (stand alone). JavaScript wird nur sparsam eingesetzt um die Abhängigkeit von der Client-Umgebung so gering wie möglich zu halten. Die Trennung der Darstellung von Daten und Prozessen wird mit Hilfe eines eigenen Template-Framewoks weitgehend eingehalten. Auf eine aufwändige Umsetzung der Model View Controller - Architektur haben wir zu Gunsten einer kurzen Entwicklungszeit verzichtet. Die Webseiten stehen in deutscher und englischer Sprache zur Verfügung, wobei die beim Aufbau der Sitzung vom Browser mitgeteilte Sprachpräferenz zunächst ausschlaggebend ist. +
  
 Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar. Über Links auf diversen Webseiten des Rechenzentrums ist die Anmeldemaske von myAccount auf kürzestem Wege erreichbar.
  
-Der Benutzerdatenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung von Benutzerkennung und Passwort genutzt werden kann. +Der Personen-Datenbestand wird in einem LDAP-Server des Rechenzentrums geführt der auch zur Verifizierung von Uni-Account und Passwort genutzt werden kann. 
 {{ :myaccount:myaccount.jpg?700 |}} {{ :myaccount:myaccount.jpg?700 |}}
  
-Falls in den Texten über myAccount einseitig von Benutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen.+Falls in den Texten über myAccount einseitig von Nutzern oder Mitarbeiterinnen gesprochen wird, ist das andere Geschlecht grundsätzlich eingeschlossen.
  
 \\ \\
Zeile 25: Zeile 23:
 Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, Privatdozenten oder Hilfskräfte) können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen und erhalten ein Mitarbeiter-Konto. Mitglieder der Universität mit Anstellungsvertrag (z.B. auch Honorarprofessoren, Privatdozenten oder Hilfskräfte) können sich im Abschnitt „Registrieren“ als neue Nutzer des Rechenzentrums eintragen und erhalten ein Mitarbeiter-Konto.
  
-Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Benutzerkontos ersetzen die manuelle Bearbeitung durch den Nutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben.+Ein Abgleich der Registrierungs-Angaben mit einem zentralen LDAP-Server der Verwaltung und ein automatisch generierter Hauspostbrief mit Initialpasswort für die Freischaltung des neuen Uni-Accounts ersetzen die manuelle Bearbeitung durch den Nutzerservice komplett. Der Rückgriff auf einen postalischen Kontakt über die im zentralen Datenbestand ermittelte Dienst-Adresse erhöht dabei die Sicherheit, es mit der richtigen Person zu tun zu haben.
  
 Damit die Antragstellerin/der Antragsteller beim Registrieren zuverlässig in der Verwaltungsdatenbank gefunden werden kann ist es erforderlich, dass sie/er Damit die Antragstellerin/der Antragsteller beim Registrieren zuverlässig in der Verwaltungsdatenbank gefunden werden kann ist es erforderlich, dass sie/er
Zeile 45: Zeile 43:
 ===== Passwort vergessen ===== ===== Passwort vergessen =====
  
-  * **Neues Passwort per E-Mail zusenden lassen:** Wenn Sie in Ihrem [[https://myaccount.uni-freiburg.de/uadmin/login|myAccount]]-Profil eine  bestätigte externe E-Mail-Adresse  hinterlegt haben, können Sie über MyAccount die Option "Passwort vergessen" auswählen und dann Ihre Benutzerkennung eingeben; Sie erhalten sofort ein neues Initial-Passwort per E-Mail zugesandt, das Sie wieder in ein persönliches Passwort ändern müssen. Sollten sie sich bisher noch **nicht** bei myAccount registriert und ihr Initialpasswort verloren haben, besteht an dieser Stelle ebenso die Möglichkeit mittels ihrer im System hinterlegter, externer E-Mail Adresse ein neues Passwort an diese Adresse senden zu lassen.+  * **Neues Passwort per E-Mail zusenden lassen:** Wenn Sie in Ihrem [[https://myaccount.uni-freiburg.de/uadmin/login|myAccount]]-Profil eine  bestätigte externe E-Mail-Adresse  hinterlegt haben, können Sie über MyAccount die Option "Passwort vergessen" auswählen und dann Ihren Uni-Account eingeben; Sie erhalten sofort ein neues Initial-Passwort per E-Mail zugesandt, das Sie wieder in ein persönliches Passwort ändern müssen. Sollten sie sich bisher noch **nicht** bei myAccount registriert und ihr Initialpasswort verloren haben, besteht an dieser Stelle ebenso die Möglichkeit mittels ihrer im System hinterlegter, externen E-Mail Adresse ein neues Passwort an diese Adresse senden zu lassen.
  
-  * **Neues Passwort vom Nutzerservice im Rechenzentrum setzen lassen:** Wenn Sie keine externe bestätigte Mail-Adresse hinterlegt oder wenn Sie auch Ihre Benutzerkennung vergessen haben, müssen Sie persönlich zum [[http://www.rz.uni-freiburg.de/rz/oeffnungszeiten|Nutzerservice]] im Rechenzentrum kommen. Bitte bringen Sie Ihre gültige Uni-Card mit. +  * **Neues Passwort vom Nutzerservice im Rechenzentrum setzen lassen:** Wenn Sie keine externe Mail-Adresse hinterlegt oder  Ihren Uni-Account vergessen haben, müssen Sie persönlich zum [[http://www.rz.uni-freiburg.de/rz/oeffnungszeiten|Nutzerservice]] im Rechenzentrum kommen. Bitte bringen Sie Ihre gültige Uni-Card mit. 
  
-  * **RAS-Passwort für WLAN und VPN vergessen:** Sie haben NUR Ihr "RAS-Kennwort" vergessen und kommen nicht mehr in das WLAN der Universität Freiburg, bzw. die Verbindung mit dem VPN-Client für den Zugriff auf das Univerisitätsnetz klappt nicht mehr? Loggen Sie sich in [[https://myaccount.uni-freiburg.de/uadmin/login|myAccount]] ein und setzen sich unter dem Menüpunkt Passwort ein neues "RAS-Kennwort".+  * **eduroam-Passwort für WLAN und VPN vergessen:** Sie haben NUR Ihr "eduroam-Kennwort" vergessen und kommen nicht mehr in das WLAN der Universität Freiburg, bzw. die Verbindung mit dem VPN-Client für den Zugriff auf das Univerisitätsnetz klappt nicht mehr? Loggen Sie sich in [[https://myaccount.uni-freiburg.de/uadmin/login|myAccount]] ein und setzen sich unter dem Menüpunkt Passwort ein neues "eduroam-Kennwort".
  
 \\ \\
  ===== Anmelden =====  ===== Anmelden =====
  
-Bereits registrierte Benutzerinnen melden sich mit ihrer Benutzerkennung und dem (zentralen) Passwort an.+Bereits registrierte Nutzer melden sich mit ihrem Uni-Account und dem (zentralen) Passwort an.
  
-Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/Kleinschreibung nicht aktiv ist. myAccount toleriert zwar Großbuchstaben bei der Eingabe der **Benutzerkennung**, weist Sie jedoch darauf hin, dass die Eingabe des **Passwortes** in einer solchen Situation zu Fehlern führt.+Bitte beachten Sie bei der Anmeldung, dass die Feststelltaste für die Groß-/Kleinschreibung nicht aktiv ist. myAccount toleriert zwar Großbuchstaben bei der Eingabe im Feld **Benutzerkennung**, weist Sie jedoch darauf hin, dass die Eingabe des **Passwortes** in einer solchen Situation zu Fehlern führt.
 Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, ihre Matrikelnummer oder den Benutzernamen zum Verbinden mit einem Arbeitsverzeichnis auf einem Dateiserver eingeben (z.B. public\username), erhalten Sie ebenfalls entsprechende Hinweise; im letzten Fall wird die Anmeldung sogar durchgeführt, da die Benutzerkennung aus den Anmelde-Daten extrahiert werden kann. Wenn Sie an Stelle der Benutzerkennung den Anmeldenamen des RZ-Mailkontos, ihre Matrikelnummer oder den Benutzernamen zum Verbinden mit einem Arbeitsverzeichnis auf einem Dateiserver eingeben (z.B. public\username), erhalten Sie ebenfalls entsprechende Hinweise; im letzten Fall wird die Anmeldung sogar durchgeführt, da die Benutzerkennung aus den Anmelde-Daten extrahiert werden kann.
  
Zeile 62: Zeile 60:
  
   * Das **Ändern des zentralen Passwortes**: \\ Das „single password“ wird in myAccount zentral gesetzt bzw. modifiziert und wirkt auf allen Systemen instantan, die direkt am LDAP-Server authentisieren. Einzelne Systeme werden von myAccount über eine API direkt mit dem neuen oder geänderten Passwort beliefert.   * Das **Ändern des zentralen Passwortes**: \\ Das „single password“ wird in myAccount zentral gesetzt bzw. modifiziert und wirkt auf allen Systemen instantan, die direkt am LDAP-Server authentisieren. Einzelne Systeme werden von myAccount über eine API direkt mit dem neuen oder geänderten Passwort beliefert.
-  * Das **Setzen eines RAS-Kennwortes**, das in Verbindung mit der Benutzerkennung bei der Anmeldung im VPN eingesetzt wird.+  * Das **Setzen eines eduroam-Kennwortes**, das in Verbindung mit der Benutzerkennung bei der Anmeldung im VPN eingesetzt wird.
   * Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**.   * Das **Überprüfen der** in myAccount gespeicherten benutzerbezogenen **Daten**.
   * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung (nur für Studierende).   * Eine **Online-Aufwertung des Druckerkontos** mit Hilfe einer nur für den aktuellen Vorgang gültigen Abbuchungsermächtigung (nur für Studierende).
Zeile 71: Zeile 69:
   * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal.   * **Eingeschränkte Verwaltung von Fremdkonten** (z.B. classroom accounts) durch das Lehrpersonal.
   * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen.   * **Freischalten der Unicard** für die von der zentralen Schließanlage überwachten Türen.
-  * **Einrichten temporärer RAS-Konten** (steht nur Mitarbeiterinnen zur Verfügung). \\ Damit können vorübergehend (max. 10 Tage) gültige Zugänge zum VPN z.B. für Besucher der Universitätseinrichtung beantragt werden.+  * **Einrichten temporärer eduroam-Konten** (steht nur Mitarbeiterinnen zur Verfügung). \\ Damit können vorübergehend (max. 10 Tage) gültige Zugänge zum VPN z.B. für Besucher der Universitätseinrichtung beantragt werden.
  
 ===== Gültigkeitsdauer des Uni-Accounts ===== ===== Gültigkeitsdauer des Uni-Accounts =====
Zeile 151: Zeile 149:
  
 E-Mail-Adressen einer Domäne der uni-freiburg.de sind automatisch verifiziert. E-Mail-Adressen einer Domäne der uni-freiburg.de sind automatisch verifiziert.
 +
 +**Achtung:** Studierende verwalten ihre private E-Mail Adresse im Campus Management System.
  
 === Unterpunkt "Uni-Mailkonto" === === Unterpunkt "Uni-Mailkonto" ===
Zeile 183: Zeile 183:
 Auf der zugehörigen Webseite kann die Eigentümerin des Unterkontos Auf der zugehörigen Webseite kann die Eigentümerin des Unterkontos
   * die Liste der Unterkonten, ihre Typen und die Lebensdauer einsehen   * die Liste der Unterkonten, ihre Typen und die Lebensdauer einsehen
-  * den ausgewählten Unterkonten individuelle Zufallspasswörter und -RAS-Kennwörter generieren lassen +  * den ausgewählten Unterkonten individuelle Zufallspasswörter und -eduroam-Kennwörter generieren lassen 
-  * den ausgewählten Unterkonten pauschal ein gemeinsames Passwort und/oder ein gemeinsames RAS-Kennwort zuordnen+  * den ausgewählten Unterkonten pauschal ein gemeinsames Passwort und/oder ein gemeinsames eduroam-Kennwort zuordnen
   * die ausgewählten Unterkonten an eine andere Benutzerkennung zur Verwaltung weiterreichen. Der neue Administrator wird per Mail informiert.   * die ausgewählten Unterkonten an eine andere Benutzerkennung zur Verwaltung weiterreichen. Der neue Administrator wird per Mail informiert.
 === Unterpunkt "Unix-Gruppen" === === Unterpunkt "Unix-Gruppen" ===
Zeile 192: Zeile 192:
   * die ausgewählten Benutzerkonten aus der Gruppe entfernen   * die ausgewählten Benutzerkonten aus der Gruppe entfernen
   * weitere Benutzerkennungen in die Gruppe aufnehmen   * weitere Benutzerkennungen in die Gruppe aufnehmen
-=== Unterpunkt "RAS-Accounts" ===+=== Unterpunkt "eduroam-Accounts" ===
 Dieser Menüpunkt steht ausschließlich Mitarbeitern zur Verfügung.\\ Dieser Menüpunkt steht ausschließlich Mitarbeitern zur Verfügung.\\
-Falls Sie einigen wenigen Gästen Ihrer Einrichtung für kurze Zeit RAS-Accounts für den Internet-Zugang via **[[VPN|VPN]]** über WLAN, "Rote Dosen" oder externes DSL zur Verfügung stellen wollen, können Sie diese Konten auf der zugehörigen Webseite erwerben. Die auf dem Bildschirm angezeigten Account-Daten können auf Wunsch auch per Mail zugeschickt werden.\\ \\ +Falls Sie einigen wenigen Gästen Ihrer Einrichtung für kurze Zeit eduroam-Accounts für den Internet-Zugang via **[[VPN|VPN]]** über WLAN, "Rote Dosen" oder externes DSL zur Verfügung stellen wollen, können Sie diese Konten auf der zugehörigen Webseite erwerben. Die auf dem Bildschirm angezeigten Account-Daten können auf Wunsch auch per Mail zugeschickt werden.\\ \\ 
  
 ==== Der Menüpunkt "Abmelden" ==== ==== Der Menüpunkt "Abmelden" ====
QR-Code
QR-Code myAccount - Die Verwaltungsoberfläche für Ihren Uni-Account (erstellt für aktuelle Seite)