Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:metadata_admin_tool [2023/01/12 17:38] Wolfgang Pempede:metadata_admin_tool [2024/02/21 11:30] – [Neue Rolle: Subadmin] Wolfgang Pempe
Zeile 19: Zeile 19:
  
 Bitte beachten Sie auch die (ab dem 9. Nov. 2022) neu eingeführte [[de:metadata_admin_tool#neue_rollesubadmin|"Subadmin"]]-Rolle: Alle Metadatenadmins können eigenständig Subadmins einladen und die Metadatenverwaltung einzelner IdPs/SPs an sie delegieren. (Unten finden Sie genauere Informationen zu den Berechtigungen von Subadmins.) Bitte beachten Sie auch die (ab dem 9. Nov. 2022) neu eingeführte [[de:metadata_admin_tool#neue_rollesubadmin|"Subadmin"]]-Rolle: Alle Metadatenadmins können eigenständig Subadmins einladen und die Metadatenverwaltung einzelner IdPs/SPs an sie delegieren. (Unten finden Sie genauere Informationen zu den Berechtigungen von Subadmins.)
-==== So bekommen Sie Ihren initialen Zugang zur neuen MDV ==== +==== So bekommen Sie Ihren initialen Zugang zur MDV ==== 
-Die Zugangsdaten der alten Metadatenverwaltung können //nicht// weiterverwendet werden. Sie erhalten eine Einladungsmail an die Adresse, die für Sie bei uns hinterlegt ist. Folgen Sie dem Link in der Einladung, der nur einmal geöffnet werden kann. Sollten Sie dem Link gefolgt sein, ohne dann ein initiales Passwort zu setzen, verwenden Sie bitte den Passwort-Reset-Link.+Sie erhalten eine Einladungsmail an die Adresse, die für Sie bei uns hinterlegt ist. Folgen Sie dem Link in der Einladung, der nur einmal geöffnet werden kann. Sollten Sie dem Link gefolgt sein, ohne dann ein initiales Passwort zu setzen, verwenden Sie bitte den Passwort-Reset-Link.
  
 ==== Zwei-Faktor-Authentifizierung ==== ==== Zwei-Faktor-Authentifizierung ====
Zeile 29: Zeile 29:
   * Schritt 1: Als erstes geben Sie bitte einen Namen für das Gerät ein, etwa "Handy". Er ist nur für Sie selbst bestimmt und dient der Unterscheidung verschiedener eingerichteter Faktoren. Klicken Sie auf "Gerät für Zwei-Faktor-Authentifizierung hinzufügen".   * Schritt 1: Als erstes geben Sie bitte einen Namen für das Gerät ein, etwa "Handy". Er ist nur für Sie selbst bestimmt und dient der Unterscheidung verschiedener eingerichteter Faktoren. Klicken Sie auf "Gerät für Zwei-Faktor-Authentifizierung hinzufügen".
     * Scannen Sie im nächsten Schritt den angezeigten QR-Code mit einer Authenticator-App für das Smartphone und bestätigen Sie das Gerät durch die Eingabe eines auf dem Gerät erzeugten Codes.     * Scannen Sie im nächsten Schritt den angezeigten QR-Code mit einer Authenticator-App für das Smartphone und bestätigen Sie das Gerät durch die Eingabe eines auf dem Gerät erzeugten Codes.
-    * Um statt einer Smartphone-Anwendung einen Passwort-Manager zu verwenden, können Sie den Link unter dem QR-Code verwenden. Bitte beachten Sie, dass ein Passwortmanager, der das Passwort //und// den zweiten Faktor enthält, weniger Zwei-Faktor ist als ein separat aufbewahrter zweiter Faktor.+    * Um statt einer Smartphone-Anwendung einen Passwort-Manager zu verwenden, können Sie den Link unter dem QR-Code verwenden. Bitte beachten Sie, dass ein Passwortmanager, der das Passwort //und// den zweiten Faktor enthält, weniger Zwei-Faktor ist als ein separat aufbewahrter zweiter Faktor. Bitte achten Sie darauf, dass der Rechner, auf dem die Anwendung installiert ist, seine Uhrzeit mit einem Zeitserver abgleicht. Wenn die Systemzeit von der Systemzeit des Servers abweicht, werden die Tokens nicht anerkannt.
   * Schritt 2: Notfallcodes generieren   * Schritt 2: Notfallcodes generieren
     * Für den Fall, dass Sie keinen Zugriff mehr auf Ihr Gerät für die 2FA haben, sollten Sie im unteren Teil der 2FA-Seite fünf Notfallcodes generieren lassen. Sie können jeweils einmalig als zweiter Faktor verwendet werden. Heben Sie die Codes an einem sicheren Ort auf.     * Für den Fall, dass Sie keinen Zugriff mehr auf Ihr Gerät für die 2FA haben, sollten Sie im unteren Teil der 2FA-Seite fünf Notfallcodes generieren lassen. Sie können jeweils einmalig als zweiter Faktor verwendet werden. Heben Sie die Codes an einem sicheren Ort auf.
Zeile 44: Zeile 44:
   * Speichern Sie das neue Passwort mit dem Knopf "Passwort ändern".   * Speichern Sie das neue Passwort mit dem Knopf "Passwort ändern".
  
-==== Neue Rolle: Subadmin ====+==== Weitere Rolle: Subadmin ====
 Subadmins sind eine neu eingeführte Rolle in der neuen Metadatenverwaltung. Die Metadaten-Admins einer Organisation können damit eigenständig die Bearbeitung der Metadaten einzelner IdPs oder SPs an Dritte delegieren. Die AAI-Hotline muss nicht in die Vergabe von Zugangsdaten an Subadmins involviert werden. (Metadaten-Admins mit vollen Berechtigungen werden nach wie vor über die Hotline angemeldet.) Subadmins sind eine neu eingeführte Rolle in der neuen Metadatenverwaltung. Die Metadaten-Admins einer Organisation können damit eigenständig die Bearbeitung der Metadaten einzelner IdPs oder SPs an Dritte delegieren. Die AAI-Hotline muss nicht in die Vergabe von Zugangsdaten an Subadmins involviert werden. (Metadaten-Admins mit vollen Berechtigungen werden nach wie vor über die Hotline angemeldet.)
  
Zeile 85: Zeile 85:
     * Die Liste und die zugehörige Entity Category müssen vom [[hotline@aai.dfn.de,|DFN-AAI]] Team initial eingerichtet werden     * Die Liste und die zugehörige Entity Category müssen vom [[hotline@aai.dfn.de,|DFN-AAI]] Team initial eingerichtet werden
     * Die Zugriffsrechte auf die Entitätenliste werden vom DFN-AAI Team gesetzt, auch für Sub-Admins     * Die Zugriffsrechte auf die Entitätenliste werden vom DFN-AAI Team gesetzt, auch für Sub-Admins
-  * **Logos und Scopes**: Hier hinterlegen Sie alle Logos, Favicons und den oder die Scopes, die Sie für Ihre Entitäten brauchen. Beim Bearbeiten konkreter Entitäten werden sie dann nur noch zugewiesen.+  * **Logos und Scopes**: Hier hinterlegen Sie alle Logos, Favicons und den oder die Scopes, die Sie für Ihre Entitäten brauchen. Beim Bearbeiten konkreter Entitäten werden sie dann nur noch zugewiesen. Neu hinterlegte Scopes müssen vom DFN-AAI-Team freigeschaltet werden.
  
  
  • Zuletzt geändert: vor 3 Monaten