Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png








Beschreibung der Benutzerverwaltung im Resellerportal
Letzte Anpassung: 03.2024
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

02.2020



Benutzerverwaltung

Benutzerverwaltung

Hier erfolgt die Anzeige aller Benutzer.
Neue Benutzer können eingeladen werden und bestehende können bearbeitet werden.
Mit Klick auf den Benutzernamen gelangt man zur Anzeige der Benutzer-Details.
Eine Krone zeigt den Hauptbenutzer der jeweiligen Firma an.
Mit Klick auf den Firmennamen gelangt man in die Kundenverwaltung der Firma, der dieses Benutzerkonto zugeordnet ist.




Benutzer einladen

 Benutzer einladen
notempty

Dieses Menü steht nur dem jeweiligen Hauptbenutzer einer Firma zur Verfügung

Notwendige Angaben für eine Einladung: E-Mail-Adresse und Rolle.

Beschriftung Eingabe Beschreibung
E-Mail    @ Bitte auswählen  Aus Sicherheitsgründen lassen sich ausschließlich E-Mail-Domains auswählen, die für den Reseller selbst oder einem ihm zugeordneten Kunden als Mail-Domain einer E-Mail-Adresse angegeben wurden.
  • Es können keine Free-Mail-Adressen verwendet werden. Die Maildomain muss einem Reseller oder Kunden eindeutig zugeordnet werden können.
  • Rolle Bitte auswählen Jede Rolle beinhaltet bestimmte Rechte, je weiter unten in der Liste, desdo eingeschränkter die Rechte. Nur Hauptbenutzer können andere Benutzer einladen. Es können nur die gleichen oder kleinere Rechte als die eigenen Rechte erteilt werden.































    Rolle
    RSP Benutzer
    RSP Kunden
    RSP Lizenzen
    RSP Bestellungen
    RSP Rechnungen
    RSP Downloads
    RSP Tickets
    Akademie
    spDYN Portal
    AWP Manager Portal
    Partnersuche
    Verifizierter Reseller
    Benutzer
    Kunden
    Lizenzen
    Bestellungen
    Rechnungen
    Downloads
    Tickets
    Akademie
    spDYN Portal
    Awareness
    Partnersuche
    • Die Rolle ermöglicht vollen Zugriff auf das Reseller-Portal, die Akademie und das Awareness Plus Manager Portal
    • Verifizierte Reseller können nur neue Benutzer einladen, wenn sie ebenfalls Hauptbenutzer sind
    Reseller (Technik)
    Benutzer
    Kunden
    Lizenzen
    Bestellungen
    Rechnungen
    Downloads
    Tickets
    Akademie
    spDYN Portal
    Awareness
    Partnersuche
    • Mit dieser Rolle können andere Benutzer eingeladen werden, sofern diese Hauptbenutzer sind
    • Es können Kunden und Lizenzen eingesehen werden, aber nicht geändert werden
    • Es kann auf Bestellungen und Rechnungen zugegriffen werden
    • Es kann auf das Download-Portal zugegriffen werden und Support-Tickets erstellt werden
    • Es kann auf die Akademie zugegriffen werden
    • Es kann auf das Awareness Plus Manager Portal zugegriffen werden
    Endkunde
    Benutzer
    ()
    Kunden
    ()
    Lizenzen
    ()
    Bestellungen
    Rechnungen
    Downloads
    ()
    Tickets
    Akademie
    spDYN Portal
    Awareness
    Partnersuche
    • Mit dieser Rolle können andere Benutzer mit der Rolle Endkunde oder Download only
      innerhalb der Firma eingeladen werden, sofern diese Hauptbenutzer sind
    • Es können nur Kunden und Lizenzen der eigenen Firma eingesehen werden, aber nicht geändert werden
    • Es kann nicht auf Bestellungen und Rechnungen zugegriffen werden
    • Es kann eingeschränkt auf das Download-Portal (keine Reseller-Preislisten) zugegriffen werden
    • Es können keine Tickets erstellt werden und kein Zugriff auf die Akademie vorgenommen werden
    • Es kann voll und ganz auf das Awareness Plus Managerportal (siehe Rolle Awareness) zugegriffen werden
    Download only
    Benutzer
    Kunden
    Lizenzen
    Bestellungen
    Rechnungen
    Downloads
    ()
    Tickets
    Akademie
    spDYN Portal
    Awareness
    Partnersuche
    • Mit dieser Rolle kann ausschließlich auf die Downloads (ohne Preislisten) zugriffen werden
    Akademie Benutzer
    Benutzer
    Kunden
    Lizenzen
    Bestellungen
    Rechnungen
    Downloads
    Tickets
    Akademie
    spDYN Portal
    Awareness
    Partnersuche
    • Mit dieser Rolle kann lediglich auf die Akademie zugegriffen werden
    Rechteverwalter im spDYN
    Benutzer
    Kunden
    Lizenzen
    Bestellungen
    Rechnungen
    Downloads
    Tickets
    Akademie
    spDYN Portal
    Awareness
    Partnersuche
    Hauptbenutzer haben per Default die Rolle Rechteverwalter im spDYN

    Die Rolle ermöglicht im spDYN-Portal:

    • weiteren Benutzern diese Rolle zuzuweisen
    • anderen Firmenbenutzern im spDYN-Portal die Rollen Techniker, ICS-Verwalter und Betrachter zu vergeben
    • Hosts mit anderen Mitarbeitenden mit den Rollen Techniker oder Betrachter zu teilen
    • Hosts zur firmenweiten Bearbeitung freizugeben
    • Token zu erstellen
    • ICS-Filter für Hosts zu ändern

    Zugriff auf spDYN
    Benutzer
    Kunden
    Lizenzen
    Bestellungen
    Rechnungen
    Downloads
    Tickets
    Akademie
    spDYN Portal
    ()
    Awareness
    Partnersuche
    Alle verfügen per Default über diese Rolle

    Diese Rolle ermöglicht im spDYN-Portal:

    • Hosts zu sehen, die zur firmenweiten Bearbeitung freigegeben sind
    • Entsprechend der Benutzerrechte, die von einem Rechteverwalter im spDYN zugeteilt wurden, zu agieren
    Awareness
    Benutzer
    Kunden
    Lizenzen
    Bestellungen
    Rechnungen
    Downloads
    Tickets
    Akademie
    spDYN Portal
    Awareness
    Partnersuche
    Mit dieser Rolle können im Awareness Plus Manager Portal
    innerhalb der zugeordneten Firma:
    • Nutzerdaten angelegen und verändert werden
    • Simulationen gestartet und beendet werden
    • E-Learning konfiguriert werden
    • Auswertungen eingesehen werden
    Partnersuche Kontaktpflege
    Neu ab 02.2023
    Benutzer
    Kunden
    Lizenzen
    Bestellungen
    Rechnungen
    Downloads
    Tickets
    Akademie
    spDYN Portal
    Awareness
    Partnersuche
    Mit der Rolle Partnersuche Kontaktpflege ist es im Resellerportal möglich:
    • neue Kontakte für die Partnesuche auf der Securepoint Homepage zu hinterlegen
    • bestehende Kontakte zu überarbeiten und auch zu löschen


    Legende:

    Voller Zugriff inkl. ggf. kostenpflichtiger Optionen
    Erstellen nur, falls Benutzer auch Hauptbenutzer ist
    Nur Leseberechtigung
    () () Eingeschränkte Berechtigung
    Kein Zugriff
    Firma Bitte auswählen Es lässt sich der Reseller selbst oder eine ihm zugeordnete Firma auswählen.
    Ein Endkunde kann seine eigene Firma, oder untergeordnete Firmen auswählen.

    Versenden der Einladungs-Mail mit Einladen

    Es erfolgt eine Bestätigung.
     Einladung versendet!
    Ihre Einladung wurde erfolgreich an die E-Mail-Adresse example@anyideas.de versendet.
    Der eingeladenen Benutzer muss den Anweisungen in der E-Mail folgen,
    um sich erfolgreich im Resellerportal zu registrieren.
    Der Link zur Registrierung ist 7 Tage gültig.


    Der Benutzer erhält eine Mail mit einem Link, um die Registrierung im Resellerportal vorzunehmen.

  • Der Link ist 7 Tage gültig.

  • Bestätigung
    E-Mail an den Benutzer












    Benutzer erstellen

    RSP v.3.13.5 Benutzer erstellen.png

    Folgt der eingeladene Benutzer dem Link in der E-Mail, kann er sich nach Eingabe aller erforderlichen Daten im Resellerportal registrieren.

    notempty
    Einmal angelegt, lässt sich der Benutzername nicht mehr ändern.

    notempty
    Das Kennwort muss mindestens 6 Zeichen lang sein.

    Der Benutzer ist nun registriert und kann - entsprechend der erteilten Rolle - handeln.




    Benutzerinformationen anzeigen

    Anzeige der Benutzerinformationen:

    Beschriftung Beschreibung
    Benutzername: Einmal angelegt, lässt sich der Benutzername nicht mehr ändern.
    Name: Vollständiger Name
    E-Mail: Zugeordnete E-Mailadresse
    E-Mail (Rechnungen): E-Mailadresse, an die Rechnungen versendet werden
    Distributor: Securepoint
    Zugewiesene Firma: Firma, der dieses Benutzerkonto zugewiesen ist
    Kundennummer: Von Securepoint vergebene Kundennummer der zugewiesenen Firma
    Rolle: Berechtigungs-Einstellungen
    Benachrichtigungs­einstellungen: Zeigt an, wann eine Benachrichtigung bei Ablauf einer Lizenz erfolgt
    Abonnierte Newsletter: Zeigt an, welche Newsletter abonniert sind. Mit Link zur Verwaltung der Newsletter


    Auswertungen

    Auswertungen

    Linkt auf die Schaltfläche Auswertungen im Eintrag für den Kunden im Reiter Kunden x
    Download für Rechnungsübersichten (wieviele Geräte auf welchen Lizenzen). Es werden keine Zahlungsinformationen (Beträge, Bankverbindungen etc.) übermittelt.



    Mobile Security Lizenz aktivieren

    Mobile Security Lizenz aktivieren

    Zeigt eine Übersicht der zugeordneten Kunden mit der Möglichkeit Mobile Security Lizenzen zu aktivieren bzw. die Lizenz anzuzeigen (und dort die Lizenz ggf. zu löschen oder das Portal Mobile Security aufzurufen)



    Mehrfaktor-Authentisierung

    Mehrfaktor-Authentisierung verwalten
     BenutzerAktionenMehrfaktor-Authentisierung verwalten notempty
    Wird nur beim angemeldeten Benutzer angezeigt
    RSP Benutzer Mehrfaktor.png
    notempty
    Steht nur für Reseller zur Verfügung

    Fallback-Lösung


    notempty
    Um die Mehrfaktor-Authentisierung nutzen zu können, wird als Fallback-Lösung eine Mobil- / Handynummer oder eine TAN-Liste benötigt.
    notempty
    Die SMS dient ausschließlich zur Wiederherstellung im Verlustfall. Die SMS genügt nicht zur Zwei-Faktor-Authentifizierung!
    Mobil- / Handynummer
    An diese Nummer werden bei Bedarf Einmal-Codes per SMS gesendet.
    notempty
    Es stehen maximal drei Versuche hintereinander zur Verfügung.

    Pro Woche wird ein neuer Versuch hinzugefügt bis die maximale Anzahl (3) wieder erreicht ist.
    DE-49    Mobilnummer Eingabe der Mobil Nummer mit Landesvorwahl
    Verifizieren Überprüft die Nummer durch Zusenden einer sms.
    RSP v3.16 Benutzer Mehrfaktor sms.png
    Fortfahren mit  OK
    RSP v3.16 Benutzer Mehrfaktor sms2.png
    Eingabe des Passwortes. Fortfahren mit  OK












    Code  Speichern Eingabe des Codes, der per sms versendet wurde und speichern.
    Aus Sicherheitsgründen muss erneut das Passwort des aktuellen Benutzers eingegeben werden!
    Es erfolgt eine Bestätigung.
     Mobilnummer
    Ihre Mobil Nummer wurde gespeichert
     Erfolg
    Ihr Passwort wurde verifiziert
    Löschen Eine eingetragene und verifizierte Mobil-Nummer kann mit »Löschen« wieder entfernt werden.
    TAN Liste
    TAN Liste generieren Erzeugt eine individuelle TAN Liste zum ausdrucken in einem separaten Fenster.
  • Bitte beachten: Diese Liste kann nicht wieder angezeigt werden
  • Beim Erstellen einer neuen Liste, wird eine bereits vorhandene Liste gleichzeitig ungültig
  • Tan Liste vorhanden Es wird angezeigt, wieviele Tans auf der Liste noch verfügbar sind.
    oder
    falls das Verfahren nicht aktiviert ist.
    TAN Liste löschen Löscht eine vorhandene TAN-Liste und deaktiviert damit dieses Verfahren.

    Es erfolgt zur Sicherheit eine Rückfrage: Wollen Sie wirklich Ihre TAN-Liste löschen?  OK

    und Passwortabfrage des aktuellen Benutzers.Passwort ••••••
    Es erfolgt eine Bestätigung  Erfolg
    Ihr Passwort wurde verifiziert
     TAN-Liste
    Ihre TAN-Liste wurde invalidiert
  • Ist keine Mobilnummer hinterlegt, wird die Zwei-faktor-authentisierung damit deaktiviert.
  • Soll eine Fallback-Lösung bei der Anmeldung verwendet werden, kann man mit Klick auf die Schaltfläche   Anmelden eine Schaltfläche für weitere  Optionen anzeigen lassen.
    Je nach Konfiguration kann man nun
    • eine Tan eingeben xxxx (die vollständige Tan kann mit Copy&Paste eingefügt werden)
    • eine  SMS anfordern

    WebAuthn

    Mittels WebAuthn-Verfahren können Hardware-Token als zusätzlicher Faktor registriert werden. Dies ist eine äußerst komfortable Möglichkeit der Mehrfaktor-Authentisierung – es muss maximal ein Knopf auf dem Stick betätigt werden.
    Der verwendete Browser mus WebAuthn unterstützen, das trifft auf die meisten aktuellen Browser zu.
    iOS unterstützt z.Zt. kein webAuthn.
    Der Internet-Explorer ist kein aktueller Browser!
    Aktiv bei hinterlegtem WebAuthn-Token
    WebAuthn Verwaltung
    Aktion Beschreibung RSP v3.16 Benutzer Mehrfaktor webauthn.png
    Hinzufügen {Einen neuen Schlüssel registrieren.
    Ein aktivierter WebAuthn-Token wird automatisch erkannt und hinzugefügt.
    Der Name eines Schlüssels kann geändert werden
    Identifizieren Bei Aktivierung des Tokens wird der Schlüssel gekennzeichnet
    Anmeldung mit WebAuthn im Resellerportal
      Anmelden Eingabe von
    Benutzername
    Kennwort

    RSP v3.16 Login-webAuthn.png
    RSP v3.16 Login-webAuthn optionen.png
    RSP v3.16 Login-webAuthn optionen2.png









    Bitte Sicherheitsschlüssel einstecken und
    wenn vorhanden, Knopf drücken

      Anmelden

    Es erscheint eine zusätzliche Aufforderung für den Hardware-Token (Sicherheitsschlüssel).
    Auch bei fehlendem Hardware-Token fortfahren.
    Wurde ein Hardware-Token erkannt, landet man auf der Startseite des angewählten Portals
     Optionen anzeigen Besteht kein Zugriff auf den Hardware-Token, lässt sich jetzt eine Fallbacklösung auswählen.
    • Je nach Konfiguration kann man nun
      • xxxx eine Tan eingeben (die vollständige Tan kann mit Copy&Paste eingefügt werden)
      • oder es lässt sich eine  SMS anfordern

    TOTP

    Mit dem TOTP-Verfahren (time based onetime password) können mit entsprechenden Apps z. B. auf dem Smartphone Einmalpasswörter generiert werden. Die generierten Passwörter sind nur für einen sehr kurzen Zeitraum gültig und müssen manuell in das vorgesehene Feld eingetragen werden.
    TOTP
    Schritt 1 Bei erstmaliger Konfiguration:

    Nachdem die OTP-Authentisierung für den Account aktiviert wurde, wird zum Login auf der Webseite immer ein gültiges Einmalpasswort benötigt. Sollte der Schlüssel-Generator verloren gehen, ist ein Zugriff auf den Account nur noch über eine Fallback-Lösung möglich! Es wird eine unterstützte OTP-App für ein Smartphone benötigt (zum Beispiel den Google Authenticator:   iOS /  Android). Die OTP-Funktion wird erst mit dem letzten Schritt aktiviert. Wenn Sie den Assistenten vorher beenden, wird Ihr Account nicht verändert.

    Verstanden, weiter
    Wurde zuvor bereits OTP konfiguriert, muss dieses zuerst deaktiviert werden.

    Sind Sie sicher, dass Sie die OTP-Authentisierung für diesen Account deaktivieren wollen? Dazu müssen zwei aufeinanderfolgende generierte OTP-Kennwörter eingegeben werden.


    Code 1 123456
    Code 2 654321
    OTP-Login deaktivieren
    Schritt 2

    Zur Erzeugung des Shared-Secret geben Sie im Feld unten Ihr Kennwort ein und drücken auf "QR-Code erstellen"


    Aktuelles Kennwort    
    QR-Code erstellen
    Schritt 3

    Scannen Sie den folgenden QR-Code mit einer unterstützen Anwendung auf Ihrem Smartphone

    Letzter Schritt

    Geben Sie zwei aufeinanderfolgende generierte OTP-Kennwörter ein.


    Code 1 123456
    Code 2 654321
    OTP-Login aktivieren

    War der Vorgang erfolgreich wurde der Benutzer automatisch abgemeldet und es erscheint eine Meldung: Ihr Account wurde erfolgreich für die Verwendung von OTP-Kennwörtern aktiviert. Bitte melden Sie sich jetzt erneut an. Dabei werden Sie nach einem OTP-Kennwort gefragt. Mit OK gelangt man zum Anmeldebildschirm.
    Eine Anmeldung muss nun mit dem TOTP-Token erfolgen.

    Wurden die Codes nicht korrekt eingegeben erscheint ein Hinweis: Ihr Account konnte nicht für die Verwendung von OTP-Kennwörtern aktiviert werden. Bitte versuchen Sie es später noch einmal.



    Hauptbenutzer abgeben

    Hauptbenutzer abgeben

    Sie können hier Ihre Rolle als Hauptbenutzer der Firma xyz abgeben. Der Hauptbenutzer kann von anderen Nutzern der Firma nicht geändert werden.
    Benutzername: angemeldeter Benutzer Es lassen sich alle anderen Benutzer auswählen und zu Hauptbenutzern machen.
  • Der neue Hauptbenutzer kann keine höheren Rechte vergeben, als er selbst besitzt.


  • Benutzer bearbeiten

     Benutzer bearbeiten

    Beschriftung Beschreibung
    Benutzername: Einmal angelegt, lässt sich der Benutzername nicht mehr ändern
    E-Mail: Zugeordnete E-Mailadresse
    Anrede Herr / Frau (Wird z.B. bei Benachrichtigungen und im Newsletter verwendet.)
    Vorname:
    Nachname:
    Benachrichtigungs­einstellungen: Zeigt an, wann eine Benachrichtigung bei Ablauf einer Lizenz erfolgt
    Rolle: Berechtigungs-Einstellungen Siehe dazu Benutzer-Rollen und Berechtigungen
    E-Mail (Rechnungen): E-Mailadresse, an die Rechnungen versendet werden
    Status: Aktiv
    Ein deaktivierter Benutzer kann sich nicht mehr anmelden.