Account-Management

Einleitung

Im Rahmen des Identity-Management-Projekts wurden in den letzten Jahren Organisations- und Rollenkonzepte erstellt und Infrastrukturdienste für Authentifizierungs- und Berechtigungsverfahren und anhängende Prozesse realisiert. Das versetzt uns in die glückliche Lage nicht mehr lokale Accounts händisch einrichten zu müssen, sondern die Organisationsadministratoren können selbständig verzeichnisbasierte Accounts des IDM zuweisen. Benutzer können damit Ihren AC-Account (ggf. als MSDNAA-Account bekannt) neben anderen Diensten auch für OpenCms nutzen.

Neben AC-Accounts werden ab dem 18.11.2011 auch die Gäste- und Funktionskonten (mit den Präfixen gs und fn) eingebunden.



Umstellung

Voraussetzung ist eine eigene Organisationseinheit. Stellen Sie sicher, dass alle MitarbeiterInnen die Zugangsdaten der AC-Accounts erhalten haben. Als OpenCms-Administrator können Sie dann AC-Accounts zuweisen und die bisherigen lokalen löschen.



AC-Accounts zuweisen

Wichtig bei der Handhabung mit AC-Accounts ist die Unterscheidung, dass es sich um keine lokalen Accounts handelt, sondern um synchronisierte aus einem Verzeichnisdienst (LDAP) wie Microsofts Active Directory. OpenCms unterscheidet dies ebenso in seinen Administrationsansichten. In der Benutzerverwaltung finden Sie exklusiv die lokalen Accounts, in den speziellen LDAP-Einstellungen beide Mengen aus lokalen und globalen.

  • Wechseln Sie in die Ansicht "Administration"
  • Klicken Sie auf LDAP Connector
  • Wählen Sie den Punkt LDAP Synchronization Tools

In dieser Darstellung sehen Sie in zwei Spalten disjunkte (überschneidungsfreie) Teilmengen an Accounts. In der linken Spalte, die bereits synchronisierten und in der rechten v.a. das Suchfeld für jetzt zu synchronisierende Accounts. In der Vergangenheit gab es eine Liste von (initialien) Accounts, die wir aber durch eine reine Suchfunktion ersetzt haben. Wählen Sie alle gewünschten Accounts aus. Am Einfachsten einen Haken in der letzten Spalte setzen und in der obersten Zeile die Aktion Add am Ende aufrufen.

Hinweis: die Suche bezieht sich auf den Accountnamen, den Klartextnamen und der E-Mail-Adresse. Für eine Suche nach Personen Ihrer Einrichtung könnte als Suchebegriff z.B. "@kürzel.uni-stuttgart.de" geeignet sein.

Eine Liste aller Accounts finden Sie dann unter Account Tools >> User Management. Hier müssen nun Rollen zugewiesen werden (s. "Lokale Benutzer anlegen"). Für Redakteure mit Zugriff auf OpenCms muss die Rolle Workplace-Benutzer zugewiesen werden. Automatisch erfolgt dann die Gruppenzuweisung für Ihre Organisationseinheit.



Lokale Accounts löschen

Sie können den Löschvorgang zweistufig gestalten. Deaktivieren Sie zuerst die Accounts und löschen Sie sie nach einer Erprobungsphase. Beim Löschen von Accounts können Sie Abhänigkeiten auf andere Accounts übertragen. Suchen Sie idealerweise den passenden AC-Account dazu.



Zugangsdaten erhalten

Die Infobriefe mit Zugangsdaten der Accounts erhalten Sie in der Regel von den Account-Bevollmächtigten Ihrer Einrichtung. Falls diese Ihnen unbekannt sind kann Ihnen Herr Vass (Telefon -64742) weiterhelfen.



Links

UniAdmin-Portal
Informationen zu Nutzerkonten