Für das Portal der icom Connectivity Suite steht zudem eine Benutzerverwaltung zur Verfügung. Auf der Registerkarte Benutzer werden alle Benutzer angezeigt, die diesem Konto zugewiesen sind. Weitere Benutzer mit unterschiedlichen Rechten können hinzugefügt werden.
Hinweis zur Benutzeroberfläche!
Die gesamte Benutzerverwaltung ist im Moment nur auf der klassischen Benutzeroberfläche möglich. Siehe dieser Hinweis.
Hinzufügen eines Benutzers
Beim Hinzufügen eines Benutzers stehen verschiedene Benutzerrollen mit unterschiedlichen Rechten zur Verfügung:
Konto-Administrator: Verfügt über alle Rechte, einschließlich Benutzerverwaltung. Als Ansprechpartner kann ein Konto-Administrator angegeben werden. Er erhält dann Systemnachrichten per E-Mail. Bereits vorhandene Benutzer werden als Konto-Administratoren klassifiziert. Als Ansprechpartner wird der Nutzer übernommen, auf den das Konto registriert wurde.
Nur lesend: Kann alle Listenansichten in den Menüs anzeigen und VPN-Protokolldateien herunterladen, aber keine Einstellungen vornehmen oder Zertifikate oder Konfigurationen herunterladen.
Benutzer können in der klassischen Benutzeroberfläche hinzugefügt werden, indem Sie auf der Registerkarte Benutzer auf die Schaltfläche Benutzer hinzufügen klicken.
Mit der Rolle kann festgelegt werden, welche Rechte der neue Benutzer haben soll.
Die Anrede gibt an, ob der Benutzer in automatisch generierten E-Mails mit Herr oder Frau angesprochen wird.
Name und Vorname werden auch für die Ansprache in der Korrespondenz verwendet.
E-Mail wird verwendet, um die E-Mail-Adresse anzugeben, die für die Korrespondenz mit dem Benutzer verwendet wird.
Der Benutzername und das Passwort werden vom Benutzer verwendet, um sich bei der icom Connectivity Suite anzumelden. Es wird empfohlen, dass ein neuer Benutzer das Kennwort bei der ersten Anmeldung in ein neues geheimes Kennwort ändert.
Verwalten der Benutzer
Auf der Registerkarte Benutzer wird eine Liste aller hinzugefügten Benutzer angezeigt. Hier können die Benutzer verwaltet werden.
Mit der Schaltfläche Benutzer hinzufügen können Sie einen weiteren Benutzer hinzufügen.
Mit der Schaltfläche Benutzerliste herunterladen können Sie eine Liste der hinzugefügten Benutzer herunterladen.
Mit der Schaltfläche Verwalten können Sie die Daten dieses Benutzers bearbeiten. Hier kann auch die Zwei-Faktor-Authentifizierung für diesen Benutzer erzwungen werden.
Mit der Schaltfläche Löschen können Sie diesen Benutzer löschen.
In der Spalte Ansprechpartner können Sie den Ansprechpartner für dieses Konto angeben. Benutzer, die über Nur-Lese-Rechte verfügen, können nicht als Ansprechpartner angegeben werden. Benutzer, die als Ansprechpartner angegeben sind, können nicht gelöscht werden.
In der Spalte Rolle wird die Benutzerrolle angegeben, die diesem Benutzer zugewiesen ist.
In der Spalte Anrede wird die für diesen Benutzer angegebene Anrede angegeben.
In der Spalte Nachname wird der Nachname angegeben, der für diesen Benutzer angegeben wurde.
In der Spalte Vorname wird der erste Name angegeben, der für diesen Benutzer angegeben wurde.
In der Spalte Kontakt-E-Mail wird die E-Mail-Adresse angegeben, die für diesen Benutzer angegeben ist. Die gesamte Korrespondenz mit diesem Benutzer findet unter dieser Adresse statt.
In der Spalte Benutzername wird der Benutzername angegeben, der für diesen Benutzer angegeben wurde.
In der Spalte Erstellt von wird angezeigt, welcher Benutzer diesen Benutzer hinzugefügt hat.
Die Spalte Erstellt am gibt an, wann dieser Benutzer hinzugefügt wurde.
In der Spalte Letzte Passwortänderung wird das Datum angegeben, an dem das Passwort dieses Benutzers zum letzten Mal geändert wurde.
Die Spalte 2FA aktivieren gibt an, ob für diesen Benutzer eine Zwei-Faktor-Authentifizierung für die Anmeldung am Portal erzwungen wird.
Herunterladen der Benutzerliste
Auf der Registerkarte Benutzer wird eine Liste aller hinzugefügten Benutzer angezeigt. Diese Liste kann als CSV-Datei heruntergeladen werden. Die CSV-Datei enthält die Spalten analog zur Benutzerliste, getrennt durch = (Gleichheitszeichen).
Ein Klick auf Benutzerliste herunterladen lädt die Benutzerliste herunter.
Zwei-Faktor-Authentifizierung für einen Benutzer zur Anmeldung am Portal
Die Zwei-Faktor-Authentifizierung (2FA) erweitert die Anmeldung per Benutzername und Passwort um eine weitere Sicherheitsstufe, indem sie für die Anmeldung am Portal der icom Connectivity Suite die zusätzliche Eingabe eines Einmalpassworts erfordert. Das Passwort wird von einer App auf einem separaten Gerät (z.B. Smartphone) über den TOTP-Algorithmus (Time-based One-time Password) generiert. Hierfür muss das Benutzerkonto der icom Connectivity Suite einmalig in der App registriert werden. TOTP ist ein offener Standard und es gibt eine Vielzahl von Apps für verschiedene Plattformen, wie z.B. die Open Source Software FreeOTP. Da die Einmalpasswörter zeitbasiert generiert werden und nur für eine begrenzte Zeit gültig sind, ist es notwendig, dass die Uhrzeit auf dem separaten Gerät korrekt ist und regelmäßig synchronisiert wird.
Es gibt zwei Möglichkeiten, die 2FA für einen Benutzer einzurichten:
Vom Benutzer selbst auf der Registerkarte Mein VPN.
Von einem Benutzer mit Administratorrechten auf der Registerkarte Benutzer . Dadurch wird die Einrichtung durch den Benutzer selbst überschrieben.
Einrichten der 2FA durch den Benutzer
Ein Benutzer, der bei der icom Connectivity Suite angemeldet ist, kann die Zwei-Faktor-Authentifizierung wie folgt für sich einrichten.
Klicken Sie auf die Registerkarte Mein VPN auf die Schaltfläche Zweifaktor-Authentifizierung für diesen Benutzer einrichten.
Scannen Sie den angezeigten QR-Code mit der TOTP-App.
Erzeugen Sie in der App das Einmal-Passwort und geben Sie es in der icom Connectivity Suite ein.
Klicken Sie auf Einmal-Passwort konfigurieren.
Damit haben Sie die Zwei-Faktor-Authentifizierung für diesen Benutzer eingerichtet und werden bei jedem weiteren Login nach einem Einmalpasswort gefragt.
Gehen Sie wie folgt vor, um die Zwei-Faktor-Authentifizierung für den angemeldeten Benutzer zu deaktivieren.
Bitte beachten Sie!
Sie können 2FA nicht deaktivieren, wenn es von einem Administrator in den Benutzereinstellungen erfordert wird (siehe nächster Absatz)
Klicken Sie auf die Registerkarte Mein VPN auf die Schaltfläche Zweifaktor-Authentifizierung für diesen Benutzer deaktivieren.
Damit haben Sie die Zwei-Faktor-Authentifizierung für diesen Benutzer wieder deaktiviert und werden bei der nächsten Anmeldung nicht nach einem Einmalpasswort gefragt.
Gehen Sie wie folgt vor, um die Zwei-Faktor-Authentifizierung für den angemeldeten Benutzer zu erneuern. Dies kann z.B. notwendig sein, wenn Sie die Zwei-Faktor-Authentifizierung für ein anderes Mobiltelefon verwenden möchten als dasjenige, für das die Zwei-Faktor-Authentifizierung ursprünglich eingerichtet wurde.
Klicken Sie auf die Registerkarte Mein VPN auf die Schaltfläche Zweifaktor-Authentifizierung für diesen Benutzer erneuern.
Generieren Sie das Einmalpasswort in der App und geben Sie es in die icom Connectivity Suite ein.
Klicken Sie auf Einmal-Passwort einrichten.
Damit haben Sie die Zwei-Faktor-Authentifizierung für diesen Benutzer erneuert.
Bitte beachten Sie!
Wurde für einen Nutzer eine Zwei-Faktor-Authentifizierung erneuert, ist es nicht mehr möglich, mit der ursprünglich eingerichteten App einen Code zu generieren.
Erfordern von 2FA für einen Benutzer
Ein Benutzer mit Administratorrechten kann die Zwei-Faktor-Authentifizierung für jeden eingerichteten Benutzer erzwingen.
Die Zwei-Faktor-Authentifizierung wird erzwungen, indem Sie hinter dem jeweiligen Benutzer auf die Schaltfläche Verwalten klicken und den Haken bei Zweifaktor-Authentifizierung wird benötigt setzen.
Meldet sich dieser Nutzer das nächste Mal an, wird ein QR-Code angezeigt, der vom Nutzer mit der TOTP-App gescannt werden muss, um diesen für die Zwei-Faktor-Authentifizierung einzurichten.