Reseller Portal Benutzerverwaltung

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche













































}







Confirmation  success
Your password has been verified
 TAN-List
Your TAN list has been deleted

  If no mobile number is stored, the two-factor authentication is deactivated.}}

button to display a button for additional options {spc|recycle|bg| Show options}}.}}


The browser used must support WebAuthn, this applies to most current browsers. 
iOS currently supports no webAuthn.Vorlage:Hint} Internet Explorer is not current browser!}}































De.png
En.png
Fr.png


Beschreibung der Benutzerverwaltung im Resellerportal

Letzte Änderungen: 11.2019 (Portal-Version 3.16)

Neu

  • Neues Design. Neu   Wir überarbeiten unser Reseller-Portal. 
    Es erscheint künftig im gleichen Design wie Securepoint AV Pro und Securepoint Mobile Security.
    Wir beginnen mit der Seite für die Benutzerverwaltung. 
     
  • Neue Funktion: Benutzer Einladen
  • Neue Funktion: Mehrfaktor-Authentisierung



Benutzerverwaltung

Benutzerverwaltung


Hier erfolgt die Anzeige aller Benutzer.
Neue Benutzer können eingeladen werden und bestehende können bearbeitet werden.
Mit Klick auf den Benutzernamen gelangt man zur Anzeige der Benutzer-Details.
Eine Krone zeigt den Hauptbenutzer der jeweiligen Firma an.
Mit Klick auf den Firmennamen gelangt man in die Kundenverwaltung der Firma, der dieses Benutzerkonto zugeordnet ist.


Benutzer einladen

 Benutzer einladen


Steht nur dem jeweiligen Hauptbenutzer einer Firma zur Verfügung

Notwendige Angaben für eine Einladung:

Beschriftung Eingabe Beschreibung
E-Mail    @ Bitte auswählen  Aus Sicherheitsgründen lassen sich ausschließlich E-Mail-Domains auswählen, die für den Reseller selbst oder einem ihm zugeordneten Kunden als Mail-Domain einer E-Mail-Adresse angegeben wurden. Es können keine Free-Mail-Adressen verwendet werden. Die Maildomain muss einem Reseller oder Kunden eindeutig zugeordnet werden können.
Rolle Bitte auswählen Jede Rolle beinhaltet bestimmte Rechte, je weiter unten in der Liste, desdo eingeschränkter die Rechte. Nur Hauptbenutzer können andere Benutzer einladen. Es können nur die gleichen oder kleinere Rechte als die eigenen Rechte erteilt werden.













Rolle Benutzer Kunden Lizenzen Bestellungen Rechnungen Downloads Tickets Akademie
Verifizierter Reseller
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle hat vollen Zugriff auf das Reseller-Portal.
Reseller (Technik)
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle kann andere Benutzer einladen, sofern er Hauptbenutzer ist. Er kann Kunden und Lizenzen einsehen, aber nicht ändern. Er hat keinen Zugriff auf Bestellungen und Rechnungen. Er hat Zugriff auf das Download-Portal und kann Support-Tickets erstellen. Er hat keinen Zugriff auf die Akademie.
Endkunde
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle kann andere Benutzer einladen, sofern er Hauptbenutzer ist. Er kann nur Kunden und Lizenzen seiner eigenen Firma einsehen, aber nicht ändern. Er hat keinen Zugriff auf Bestellungen und Rechnungen. Er hat eingeschränkten Zugriff auf das Download-Portal (keine Reseller-Preislisten). Er kann keine Tickets erstellen und hat keinen Zugriff auf die Akademie.
Download only
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle kann ausschließlich auf die Downloads (ohne Preislisten) zugreifen.
Akademie Benutzer
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle hat ausschließlich Zugriff auf die Akademie
Firma Bitte auswählen Es lässt sich der Reseller selbst oder eine ihm zugeordnete Firma auswählen.
Ein Endkunde kann seine eigene Firma, oder untergeordnete Firmen auswählen.


Versenden der Einladungs-Mail mit Einladen

Es erfolgt eine Bestätigung.
  Einladung versendet!
Ihre Einladung wurde erfolgreich an die E-Mail-Adresse example@anyideas.de versendet. Der eingeladenen Benutzer muss den Anweisungen in der E-Mail folgen, um sich erfolgreich im Resellerportal zu registrieren. Der Link zur Registrierung ist 7 Tage gültig.

Der Benutzer erhält eine Mail mit einem Link, um die Registrierung im Resellerportal vorzunehmen.
Der Link ist 7 Tage gültig.


RSP v.3.13.5 Benutzer erstellen.png

Benutzer erstellen

Folgt der eingeladene Benutzer dem Link in der E-Mail, kann er sich nach Eingabe aller erforderlichen Daten im Resellerportal registrieren.

Einmal angelegt, lässt sich der Benutzername nicht mehr ändern.

Das Kennwort muss mindestens 6 Zeichen lang sein.

Der Benutzer ist nun registriert und kann - entsprechend der erteilten Rolle - handeln.


Benutzerinformationen anzeigen

Anzeige der Benutzerinformationen:

Beschriftung Beschreibung
Benutzername: Einmal angelegt, lässt sich der Benutzername nicht mehr ändern.
Name: Vollständiger Name
E-Mail: zugeordnete E-Mailadresse
E-Mail (Rechnungen): E-Mailadresse, an die Rechnungen versendet werden
Distributor: Securepoint
Zugewiesene Firma: Firma, der dieses Benutzerkonto zugewiesen ist
Kundennummer: Von Securepoint vergebene Kundennummer der zugewiesenen Firma
Rolle: Berechtigungs-Einstellungen
Benachrichtigungs­einstellungen Zeigt an, wann eine Benachrichtigung bei Ablauf einer Lizenz erfolgt
Abonnierte Newsletter Zeigt an, welche Newsletter abonniert sind. Mit Link zur Verwaltung der Newsletter

Auswertungen

Auswertungen

Linkt auf die Schaltfläche Auswertungen im Eintrag für den Kunden im Reiter Kunden
Download für Rechnungsübersichten (wieviele Geräte auf welchen Lizenzen). Es werden keine Zahlungsinformationen (Beträge, Bankverbindungen etc.) übermittelt.

Mobile Security Lizenz aktivieren

Mobile Security Lizenz aktivieren

Zeigt eine Übersicht der zugeordneten Kunden mit der Möglichkeit Mobile Security Lizenzen zu aktivieren bzw. die Lizenz anzuzeigen (und dort die Lizenz ggf. zu löschen oder das Portal Mobile Security aufzurufen)

Mehrfaktor-Authentisierung

Mehrfaktor-Authentisierung verwalten

Wird nur beim angemeldeten Benutzer angezeigt
Steht nur für Reseller zur Verfügung
RSP v3.16 Benutzer Mehrfaktor.png



Fallback-Lösung


 
Um die Mehrfaktor-Authentisierung nutzen zu können, wird als Fallback-Lösung eine Mobil- / Handynummer oder eine TAN-Liste benötigt.
 

 

Mobil- / Handynummer
An diese Nummer werden bei Bedarf Einmal-Codes per SMS gesendet.

  Es stehen maximal drei Versuche hintereinander zur Verfügung.  
Pro Woche wird ein neuer Versuch hinzugefügt bis die maximale Anzahl (3) wieder erreicht ist.

DE-49    Mobilnummer Eingabe der Mobil Nummer mit Landesvorwahl
Verifizieren Überprüft die Nummer durch Zusenden einer sms.
Code  Speichern Eingabe des Codes, der per sms versendet wurde und speichern.
Aus Sicherheitsgründen muss erneut das Passwort des aktuellen Benutzers eingegeben werden!
Es erfolgt eine Bestätigung.
 Mobilnummer
Ihre Mobil Nummer wurde gespeichert
 Erfolg
Ihr Passwort wurde verifiziert
Löschen Eine eingetragene und verifizierte Mobil-Nummer kann mit »Löschen« wieder entfernt werden.



TAN Liste
TAN Liste generieren erzeugt eine individuelle TAN Liste zum ausdrucken in einem separaten Fenster.
Bitte beachten: Diese Liste kann nicht wieder angezeigt werden!
Beim Erstellen einer neuen Liste, wird eine bereits vorhandene Liste gleichzeitig ungültig.
Tan Liste vorhanden Es wird angezeigt, wieviele Tans auf der Liste noch verfügbar sind.
oder
falls das Verfahren nicht aktiviert ist.
TAN Liste löschen Löscht eine vorhandene TAN-Liste und deaktiviert damit dieses Verfahren.

Es erfolgt zur Sicherheit eine Rückfrage: Wollen Sie wirklich Ihre TAN-Liste löschen?  OK

und Passwortabfrage des aktuellen Benutzers.Passwort ••••••
Es erfolgt eine Bestätigung  Erfolg
Ihr Passwort wurde verifiziert
 TAN-Liste
Ihre TAN-Liste wurde invalidiert

Ist keine Mobilnummer hinterlegt, wird die Zweifaktorauthentisierung damit deaktiviert.



Soll eine Fallback-Lösung bei der Anmeldung verwendet werden, kann man mit Klick auf die Schaltfläche   Anmelden eine Schaltfläche für weitere  Optionen anzeigen lassen.

Je nach Konfiguration kann man nun

  • eine Tan eingeben  xxxx (die vollständige Tan kann mit Copy&Paste eingefügt werden)
  • eine  SMS anfordern



WebAuthn

Mittels WebAuthn-Verfahren können Hardware-Token als zusätzlicher Faktor registriert werden. Dies ist eine äußerst komfortable Möglichkeit der Mehrfaktor-Authentisierung – es muss maximal ein Knopf auf dem Stick betätigt werden.
Der verwendete Browser mus WebAuthn unterstützen, das trifft auf die meisten aktuellen Browser zu.
iOS unterstützt z.Zt. kein webAuthn.
Der Internet-Explorer ist kein aktueller Browser!

Aktiv bei hinterlegtem WebAuthn-Token


WebAuthn Verwaltung

Aktion Beschreibung
Hinzufügen Einen neuen Schlüssel registrieren Ein aktivierter WebAuthn-Token wird automatisch erkannt und hinzugefügt.
RSP v3.16 Benutzer Mehrfaktor webauthn.png
Der Name eines Schlüssels kann geändert werden
Identifizieren Bei Aktivierung des Tokens wird der Schlüssel gekennzeichnet



Anmeldung mit WebAuthn im Resellerportal

  Anmelden Eingabe von
 Benutzername
 Kennwort

Bitte Sicherheitsschlüssel einstecken und
wenn vorhanden, Knopf drücken

  Anmelden

Es erscheint eine zusätzliche Aufforderung für den Hardware-Token (Sicherheitsschlüssel)

Auch bei fehlendem Hardware-Token fortfahren.

Wurde Hardware-Token erkannt landet man auf der Startseite des angewählten Portals

 Optionen anzeigen Besteht kein Zugriff auf den Hardware-Token, lässt sich jetzt eine Fallbacklösung auswählen.
  • Je nach Konfiguration kann man nun
    •  xxxx eine Tan eingeben (die vollständige Tan kann mit Copy&Paste eingefügt werden)
    • oder es lässt sich eine  SMS anfordern



TOTP

Mit dem TOTP-Verfahren (time based onetime password) können mit entsprechenden Apps z. B. auf dem Smartphone Einmalpasswörter generiert werden. Die generierten Passwörter sind nur für einen sehr kurzen Zeitraum gültig und müssen manuell in das vorgesehene Feld eingetragen werden.

TOTP

Schritt 1 - Voraussetzungen Bei erstmaliger Konfiguration:
Nachdem die OTP-Authentisierung für den Account aktiviert wurde, wird zum Login auf der Webseite immer ein gültiges Einmalpasswort benötigt. Sollte der Schlüssel-Generator verloren gehen, ist ein Zugriff auf den Account nur noch über eine Fallback-Lösung möglich! Es wird eine unterstützte OTP-App für ein Smartphone benötigt (zum Beispiel den Google Authenticator:   iOS /   Android). Die OTP-Funktion wird erst mit dem letzten Schritt aktiviert. Wenn Sie den Assistenten vorher beenden, wird Ihr Account nicht verändert.
Verstanden, weiter
Wurde zuvor bereits OTP konfiguriert, muss dieses zuerst deaktiviert werden.
Sind Sie sicher, dass Sie die OTP-Authentisierung für diesen Account deaktivieren wollen? Dazu müssen zwei aufeinanderfolgende generierte OTP-Kennwörter eingegeben werden.
Code 1 123456
Code 2 654321
OTP-Login deaktivieren
Schritt 2
Zur Erzeugung des Shared-Secret geben Sie im Feld unten Ihr Kennwort ein und drücken auf "QR-Code erstellen"

Aktuelles Kennwort    

QR-Code erstellen
Schritt 3
Scannen Sie den folgenden QR-Code mit einer unterstützen Anwendung auf Ihrem Smartphone
OK, Scan erfolgreich
Letzter Schritt
Geben Sie zwei aufeinanderfolgende generierte OTP-Kennwörter ein.
Code 1 123456
Code 2 654321
OTP-Login aktivieren

War der Vorgang erfolgreich wurde der Benutzer automatisch abgemeldet und es erscheint eine Meldung: Ihr Account wurde erfolgreich für die Verwendung von OTP-Kennwörtern aktiviert. Bitte melden Sie sich jetzt erneut an. Dabei werden Sie nach einem OTP-Kennwort gefragt. Mit OK gelangt man zum Anmeldebildschirm.
Eine Anmeldung muss nun mit dem TOTP-Token erfolgen.

Wurden die Codes nicht korrekt eingegeben erscheint ein Hinweis: Ihr Account konnte nicht für die Verwendung von OTP-Kennwörtern aktiviert werden. Bitte versuchen Sie es später noch einmal.


Hauptbenutzer abgeben

Hauptbenutzer abgeben

Sie können hier Ihre Rolle als Hauptbenutzer der Firma xyz abgeben. Der Hauptbenutzer kann von anderen Nutzern der Firma nicht geändert werden.

Benutzername: angemeldeter Benutzer Es lassen sich alle anderen Benutzer auswählen und zu Hauptbenutzern machen.
Der neue Hauptbenutzer kann keine höheren Rechte vergeben, als er selbst besitzt.


Benutzer bearbeiten

 Benutzer bearbeiten

Beschriftung Beschreibung
Benutzername: Einmal angelegt, lässt sich der Benutzername nicht mehr ändern
E-Mail: zugeordnete E-Mailadresse
Anrede Herr / Frau (Wird z.B. bei Benachrichtigungen und im Newsletter verwendet.)
Vorname
Nachname
Benachrichtigungs­einstellungen Zeigt an, wann eine Benachrichtigung bei Ablauf einer Lizenz erfolgt
Rolle: Berechtigungs-Einstellungen













Rolle Benutzer Kunden Lizenzen Bestellungen Rechnungen Downloads Tickets Akademie
Verifizierter Reseller
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle hat vollen Zugriff auf das Reseller-Portal.
Reseller (Technik)
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle kann andere Benutzer einladen, sofern er Hauptbenutzer ist. Er kann Kunden und Lizenzen einsehen, aber nicht ändern. Er hat keinen Zugriff auf Bestellungen und Rechnungen. Er hat Zugriff auf das Download-Portal und kann Support-Tickets erstellen. Er hat keinen Zugriff auf die Akademie.
Endkunde
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle kann andere Benutzer einladen, sofern er Hauptbenutzer ist. Er kann nur Kunden und Lizenzen seiner eigenen Firma einsehen, aber nicht ändern. Er hat keinen Zugriff auf Bestellungen und Rechnungen. Er hat eingeschränkten Zugriff auf das Download-Portal (keine Reseller-Preislisten). Er kann keine Tickets erstellen und hat keinen Zugriff auf die Akademie.
Download only
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle kann ausschließlich auf die Downloads (ohne Preislisten) zugreifen.
Akademie Benutzer
Benutzer
 
Kunden
 
Lizenzen
Bestellungen
Rechnungen
Downloads
Tickets
Akademie
Ein Benutzer mit dieser Rolle hat ausschließlich Zugriff auf die Akademie
E-Mail (Rechnungen): E-Mailadresse, an die Rechnungen versendet werden
Status    Aktiv Ein deaktivierter Benutzer kann sich nicht mehr anmelden.