Benutzer anlegen
Voraussetzungen: Sie sind als IAM Administrator im Admin-Portal angemeldet.
Schritte
- Klicken Sie die Benutzer-Kachel unter Verwaltung Benutzer & Gruppen. Die Benutzerauswahl öffnet sich.
- Klicken Sie Hinzufügen.
- Wählen Sie eine Benutzer-Vorlage entsprechend dem benötigten Benutzertyp und klicken Sie Weiter:
- openDesk Admin
- openDesk User
- Geben Sie die benötigten Stammdaten (Vorname, Nachname etc.) ein und klicken Sie Weiter.
Hinweis
Der Wert des Benutzernamens (Anzeigename für den Account):
- darf nicht identisch mit einem anderen Benutzernamen sein
- darf nur Ziffern, Buchstaben, Punkte, Bindestriche, oder Unterstriche enthalten
- muss mindestens 2 Zeichen lang sein
- muss mit einer Ziffer oder einem Buchstaben beginnen und enden
- darf nicht “admin” sein.
- Geben Sie die E-Mail-Adresse des Benutzers ein und klicken Sie Benutzer erstellen. Der Benutzer wird im System erstellt. Die Person erhält per E-Mail einen Einladungslink des Portals.
Das Passwort setzt die Person selbst. Die Liste der angelegten Personen wird über die Suche angezeigt: Klicken Sie auf das Lupensymbol im Feld Suche Benutzer. Die Benutzer-Vorlage kann nachträglich nicht geändert werden. Der Benutzerzugang als IAM Administrator (Benutzer-Vorlage openDesk Admin) wird jeweils zusätzlich zum normalen Benutzerzugang (Benutzer-Vorlage openDesk User) angelegt und kann aus Gründen der Sicherheit ausschließlich für Tätigkeiten auf dem openDesk Admin-Portal verwendet werden.
Die Anlage vieler Personen, die in einem anderen System bereits vorhanden sind, kann über ein Import-Tool erfolgen.
Aus Gründen der Sicherheit, z.B. vor Phishing und anderen Angriffen, wird eine angemessene Trennung der alltäglichen Aufgaben eines openDesk-Nutzers von den administrativen Aufgaben eines openDesk-Administrators bei der Installation von openDesk empfohlen. In diesem Fall erhält jeder Account bei der Anmeldung über die Benutzerrechte die Portalangebote, für die er zugelassen ist. Der normale Benutzerzugang (Benutzer-Vorlage openDesk User) führt in das openDesk Standardportal und der Benutzerzugang als Administrator (Benutzer-Vorlage openDesk Admin) führt in das openDesk Administratorportal.
Benutzer ändern
Voraussetzungen: Sie sind als IAM Administrator im Admin-Portal angemeldet.
Schritte
- Klicken Sie die Benutzer-Kachel unter Verwaltung Benutzer & Gruppen. Die Benutzerauswahl öffnet sich.
- Klicken Sie auf das Lupensymbol” im Feld Suche Benutzer. Die Liste der im System vorhandenen Benutzer wird angezeigt.
- Wählen Sie einen Benutzer, um die Personendaten zu aktualisieren. Verwenden Sie ggf. die Suche. Die Eingabemaske wird angezeigt.
- Aktualisieren Sie die Benutzerdaten und klicken Sie Speichern.
Die Daten werden aktualisiert. Die Eingabemaske wird geschlossen und die Liste der im System vorhandenen Benutzer wird angezeigt.
Das Passwort setzt die Person selbst. Der Wert des Benutzernamens (Anzeigename für den Account):
- darf nicht identisch mit einem anderen Benutzernamen sein
- darf nur Ziffern, Buchstaben, Punkte, Bindestriche, oder Unterstriche enthalten
- muss mindestens 2 Zeichen lang sein
- muss mit einer Ziffer oder einem Buchstaben beginnen und enden
- darf nicht “admin” sein.
Benutzer löschen
Voraussetzungen: Sie sind als IAM Administrator im Admin-Portal angemeldet.
Schritte
-
Klicken Sie die Benutzer-Kachel unter Verwaltung Benutzer & Gruppen. Die Benutzerauswahl öffnet sich.
-
Klicken Sie den gewünschten Benutzer in der Liste an. Tipp: Verwenden Sie ggf. die Suche, um die Liste der Benutzer zu filtern.
-
Klicken Sie Löschen. Die Bestätigungsanfrage Objekte löschen öffnet sich.
-
Bestätigen Sie mit Löschen. Achten Sie darauf, dass das Häkchen bei Zugehörige Objekte löschen gesetzt ist. Der Benutzer wird im System gelöscht.
Die Liste der angelegten Personen wird über die Suche angezeigt: Klicken Sie auf das Lupensymbol im Feld Suche Benutzer.
Weitere Anwendungsfälle
Zwei-Faktor-Authentisierung (2FA) aktivieren
In der openDesk-Standardkonfiguration ist die TOTP-basierte Zwei-Faktor-Authentisierung für zwei Gruppen aktiviert:
Domain Admins: Alle IAM-Administratoren sind zur Nutzung des zweiten Faktors verpflichtet.2FA Users: Über diese Gruppe kann die 2FA für weitere Benutzer aktiviert werden.
Aktivieren Sie 2FA für nicht IAM-administrative Benutzer:
- Indem Sie die Gruppe
2FA Userseinem einzelnen Benutzer hinzufügen, siehe Abschnitt “Benutzer ändern”, oder - indem Sie die
2FA UsersGruppe bearbeiten und dort die gewünschen 2FA-Benutzer als Gruppenmitglieder hinzufügen.
Wenn Sie einen Benutzer aus der Gruppe 2FA Users herausnehmen, wird die 2FA für den Benutzer deaktiviert.
Da die Gruppenmitgliedschaftsinformationen in der Komponente, welche die 2FA durchsetzt, gecachet werden, kann es unter Umständen einige Zeit dauert, bis die entsprechende Anpassung für betroffene Benutzer sichtbar wird.
Es werden keine geschachtelten Gruppen unterstützt, d.h. ein Benutzer muss direktes Mitglied einer 2FA-aktivierten Gruppe sein. Es besteht jedoch die Möglichkeit, bei der Installation oder Aktualisierung von openDesk weitere Gruppen festzulegen, die 2FA aktiviert haben. Wenn man z.B. auch die Gruppe Domain Users als 2FA-Gruppe definiert, müssen alle Benutzer die Zwei-Faktor-Authentisierung verwenden.
Administration der openDesk Anwendungen
Die openDesk Anwendungen haben eigene, integrierte Administrationsoberflächen. Sie benötigen dafür die Administrator-Rechte gemäß Benutzereinstellungen openDesk