- Hinweis zur Zwei-Faktor-Authentifizierung bzgl. der SMS bei der Mehrfaktor-Authentisierung
- Neue Rollen:
- Rechteverwalter im spDYN (per Default: Der Hauptbenutzer)
- Zugriff auf spDYN (per Default: jeder Benutzer)
- Awareness
Benutzerverwaltung
Hier erfolgt die Anzeige aller Benutzer.
Neue Benutzer können eingeladen werden und bestehende können bearbeitet werden.
Mit Klick auf den Benutzernamen gelangt man zur Anzeige der Benutzer-Details.
Eine Krone zeigt den Hauptbenutzer der jeweiligen Firma an.
Mit Klick auf den Firmennamen gelangt man in die Kundenverwaltung der Firma, der dieses Benutzerkonto zugeordnet ist.
Benutzer einladen
Dieses Menü steht nur dem jeweiligen Hauptbenutzer einer Firma zur Verfügung
Notwendige Angaben für eine Einladung: E-Mail-Adresse und Rolle.
| Beschriftung | Eingabe | Beschreibung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Aus Sicherheitsgründen lassen sich ausschließlich E-Mail-Domains auswählen, die für den Reseller selbst oder einem ihm zugeordneten Kunden als Mail-Domain einer E-Mail-Adresse angegeben wurden.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rolle | Bitte auswählen | Jede Rolle beinhaltet bestimmte Rechte, je weiter unten in der Liste, desdo eingeschränkter die Rechte. Nur Hauptbenutzer können andere Benutzer einladen. Es können nur die gleichen oder kleinere Rechte als die eigenen Rechte erteilt werden.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Firma | Bitte auswählen | Es lässt sich der Reseller selbst oder eine ihm zugeordnete Firma auswählen. Ein Endkunde kann seine eigene Firma, oder untergeordnete Firmen auswählen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Versenden der Einladungs-Mail mit
Es erfolgt eine Bestätigung.
Einladung versendet!
Ihre Einladung wurde erfolgreich an die E-Mail-Adresse example@anyideas.de versendet.
Der eingeladenen Benutzer muss den Anweisungen in der E-Mail folgen,
um sich erfolgreich im Resellerportal zu registrieren.
Der Link zur Registrierung ist 7 Tage gültig.
Der Benutzer erhält eine Mail mit einem Link, um die Registrierung im Resellerportal vorzunehmen.
Benutzer erstellen
Folgt der eingeladene Benutzer dem Link in der E-Mail, kann er sich nach Eingabe aller erforderlichen Daten im Resellerportal registrieren.
notemptynotempty
Der Benutzer ist nun registriert und kann - entsprechend der erteilten Rolle - handeln.
Benutzerinformationen anzeigen
Anzeige der Benutzerinformationen:
| Beschriftung | Beschreibung |
|---|---|
| Benutzername: | Einmal angelegt, lässt sich der Benutzername nicht mehr ändern. |
| Name: | Vollständiger Name |
| E-Mail: | Zugeordnete E-Mailadresse |
| E-Mail (Rechnungen): | E-Mailadresse, an die Rechnungen versendet werden |
| Distributor: | Securepoint |
| Zugewiesene Firma: | Firma, der dieses Benutzerkonto zugewiesen ist |
| Kundennummer: | Von Securepoint vergebene Kundennummer der zugewiesenen Firma |
| Rolle: | Berechtigungs-Einstellungen |
| Benachrichtigungseinstellungen: | Zeigt an, wann eine Benachrichtigung bei Ablauf einer Lizenz erfolgt |
| Abonnierte Newsletter: | Zeigt an, welche Newsletter abonniert sind. Mit Link zur Verwaltung der Newsletter |
Auswertungen
Auswertungen
Linkt auf die Schaltfläche Auswertungen im Eintrag für den Kunden im Reiter Kunden x
Download für Rechnungsübersichten (wieviele Geräte auf welchen Lizenzen). Es werden keine Zahlungsinformationen (Beträge, Bankverbindungen etc.) übermittelt.
Mobile Security Lizenz aktivieren
Mobile Security Lizenz aktivieren
Zeigt eine Übersicht der zugeordneten Kunden mit der Möglichkeit Mobile Security Lizenzen zu aktivieren bzw. die Lizenz anzuzeigen (und dort die Lizenz ggf. zu löschen oder das Portal Mobile Security aufzurufen)
Mehrfaktor-Authentisierung
| → Aktionen → Mehrfaktor-Authentisierung verwalten notempty Wird nur beim angemeldeten Benutzer angezeigt
|
 | |
| notempty Steht nur für Reseller zur Verfügung
| ||
Fallback-Lösung | ||
| notempty Um die Mehrfaktor-Authentisierung nutzen zu können, wird als Fallback-Lösung eine Mobil- / Handynummer oder eine TAN-Liste benötigt.
| ||
notempty
Die SMS dient ausschließlich zur Wiederherstellung im Verlustfall. Die SMS genügt nicht zur Zwei-Faktor-Authentifizierung! | ||
Mobil- / Handynummer | ||
| An diese Nummer werden bei Bedarf Einmal-Codes per SMS gesendet. notempty Es stehen maximal drei Versuche hintereinander zur Verfügung. Pro Woche wird ein neuer Versuch hinzugefügt bis die maximale Anzahl (3) wieder erreicht ist. | ||
| DE-49 Mobilnummer | Eingabe der Mobil Nummer mit Landesvorwahl | |
| Verifizieren | Überprüft die Nummer durch Zusenden einer sms.  Fortfahren mit OK  Eingabe des Passwortes. Fortfahren mit OK
| |
| Code Speichern | Eingabe des Codes, der per sms versendet wurde und speichern. Aus Sicherheitsgründen muss erneut das Passwort des aktuellen Benutzers eingegeben werden! Es erfolgt eine Bestätigung. Mobilnummer Ihre Mobil Nummer wurde gespeichert Erfolg Ihr Passwort wurde verifiziert | |
| Eine eingetragene und verifizierte Mobil-Nummer kann mit »Löschen« wieder entfernt werden. | ||
TAN Liste | ||
| TAN Liste generieren | Erzeugt eine individuelle TAN Liste zum ausdrucken in einem separaten Fenster.
| |
| Tan Liste vorhanden | Es wird angezeigt, wieviele Tans auf der Liste noch verfügbar sind. oder falls das Verfahren nicht aktiviert ist. | |
| Löscht eine vorhandene TAN-Liste und deaktiviert damit dieses Verfahren. Es erfolgt zur Sicherheit eine Rückfrage: Wollen Sie wirklich Ihre TAN-Liste löschen? OK und Passwortabfrage des aktuellen Benutzers.Es erfolgt eine Bestätigung Erfolg Ihr Passwort wurde verifiziert TAN-Liste Ihre TAN-Liste wurde invalidiert | ||
| Soll eine Fallback-Lösung bei der Anmeldung verwendet werden, kann man mit Klick auf die Schaltfläche Anmelden eine Schaltfläche für weitere Optionen anzeigen lassen. | ||
Je nach Konfiguration kann man nun
| ||
WebAuthn | ||
| Mittels WebAuthn-Verfahren können Hardware-Token als zusätzlicher Faktor registriert werden. Dies ist eine äußerst komfortable Möglichkeit der Mehrfaktor-Authentisierung – es muss maximal ein Knopf auf dem Stick betätigt werden. Der verwendete Browser mus WebAuthn unterstützen, das trifft auf die meisten aktuellen Browser zu. iOS unterstützt z.Zt. kein webAuthn. Der Internet-Explorer ist kein aktueller Browser!
| ||
| Aktiv bei hinterlegtem WebAuthn-Token | ||
| WebAuthn Verwaltung | ||
| Aktion | Beschreibung |  |
|---|---|---|
| Hinzufügen | {Einen neuen Schlüssel registrieren. Ein aktivierter WebAuthn-Token wird automatisch erkannt und hinzugefügt. | |
| Der Name eines Schlüssels kann geändert werden | ||
| Identifizieren | Bei Aktivierung des Tokens wird der Schlüssel gekennzeichnet | |
| Anmeldung mit WebAuthn im Resellerportal | ||
| Anmelden | Eingabe von |
|
Bitte Sicherheitsschlüssel einstecken und Anmelden |
Es erscheint eine zusätzliche Aufforderung für den Hardware-Token (Sicherheitsschlüssel). Auch bei fehlendem Hardware-Token fortfahren. Wurde ein Hardware-Token erkannt, landet man auf der Startseite des angewählten Portals | |
| Optionen anzeigen | Besteht kein Zugriff auf den Hardware-Token, lässt sich jetzt eine Fallbacklösung auswählen.
| |
TOTP | ||
| Mit dem TOTP-Verfahren (time based onetime password) können mit entsprechenden Apps z. B. auf dem Smartphone Einmalpasswörter generiert werden. Die generierten Passwörter sind nur für einen sehr kurzen Zeitraum gültig und müssen manuell in das vorgesehene Feld eingetragen werden. | ||
| TOTP | ||
| Schritt 1 | Bei erstmaliger Konfiguration:
|
Verstanden, weiter |
Wurde zuvor bereits OTP konfiguriert, muss dieses zuerst deaktiviert werden.
Code 1 123456 Code 2 654321 |
OTP-Login deaktivieren | |
| Schritt 2 |
Aktuelles Kennwort |
QR-Code erstellen |
| Schritt 3 |
| |
| Letzter Schritt |
Code 1 123456 Code 2 654321 |
OTP-Login aktivieren |
War der Vorgang erfolgreich wurde der Benutzer automatisch abgemeldet und es erscheint eine Meldung: Ihr Account wurde erfolgreich für die Verwendung von OTP-Kennwörtern aktiviert. Bitte melden Sie sich jetzt erneut an. Dabei werden Sie nach einem OTP-Kennwort gefragt. Mit OK gelangt man zum Anmeldebildschirm. Wurden die Codes nicht korrekt eingegeben erscheint ein Hinweis: Ihr Account konnte nicht für die Verwendung von OTP-Kennwörtern aktiviert werden. Bitte versuchen Sie es später noch einmal. | ||
Hauptbenutzer abgeben
Hauptbenutzer abgeben
Benutzername: angemeldeter Benutzer Es lassen sich alle anderen Benutzer auswählen und zu Hauptbenutzern machen.
Benutzer bearbeiten
Benutzer bearbeiten
| Beschriftung | Beschreibung |
|---|---|
| Benutzername: | Einmal angelegt, lässt sich der Benutzername nicht mehr ändern |
| E-Mail: | Zugeordnete E-Mailadresse |
| Anrede | Herr / Frau (Wird z.B. bei Benachrichtigungen und im Newsletter verwendet.) |
| Vorname: | |
| Nachname: | |
| Benachrichtigungseinstellungen: | Zeigt an, wann eine Benachrichtigung bei Ablauf einer Lizenz erfolgt |
| Rolle: | Berechtigungs-Einstellungen Siehe dazu Benutzer-Rollen und Berechtigungen |
| E-Mail (Rechnungen): | E-Mailadresse, an die Rechnungen versendet werden |
| Status: | Aktiv Ein deaktivierter Benutzer kann sich nicht mehr anmelden.
|