Zu Content springen
Deutsch
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Zusätzliche Sicherheitsoptionen für Key-User und Gruppenadministratoren

In diesem Artikel erfahren Sie, wie Sie als Administrator den Zugriff und die Sicherheit Ihrer Organisation in 12Build verbessern können. Wir besprechen die erweiterten Tools für Key-User und Gruppenadministratoren, mit denen Sie Benutzerabläufe kontrollieren, Anmeldemethoden verwalten und Daten optimal schützen können.

Was finden Sie in diesem Artikel?

  • Tools für Key-User: Verwaltung des Sitzungsverlaufs, der Benutzerlisten und der Passwort-Zurücksetzungen.

  • Optionen für Gruppenadministratoren: Erweiterte Anmeldesicherheit wie SSO und Zwei-Faktor-Authentifizierung.

  • Sicherheitseinstellungen: Anpassen der Passwortlänge und der Sitzungsdauer für das gesamte Unternehmen.

Zusammenfassung

Key-User und Gruppenadministratoren verfügen über zusätzliche Befugnisse, um unbefugten Zugriff auf Kundendaten zu verhindern. Dazu gehören unter anderem die Überwachung des Anmeldeverhaltens über Anmeldeprotokolle, die Verpflichtung zur Nutzung von Single Sign-On (SSO) und die Durchsetzung strengerer Passwort- und Authentifizierungsanforderungen für alle Benutzer.

Voraussetzungen und Zielgruppe

Dieser Artikel richtet sich speziell an Key-User (Hauptbenutzer) und Gruppenadministratoren innerhalb von 12Build. Diese Rollen haben Zugriff auf die erweiterten Sicherheitseinstellungen, die über die Standard-Best-Practices der Plattform hinausgehen.

Key-User

Als Key-User haben Sie direkte Kontrolle darüber, wer Zugriff auf die Umgebung Ihrer Organisation hat.

  1. Anmeldeübersicht: Laden Sie den Sitzungsverlauf herunter, um zu sehen, wer sich angemeldet hat und über welche Methode (Passwort oder SSO). 

  2. Alte Benutzer löschen: Nutzen Sie die monatliche Übersicht der aktiven Benutzer, um Konten von ausgeschiedenen Mitarbeitern sofort zu bereinigen.

  3. Inaktive Benutzer hinzufügen: Erstellen Sie bereits im Voraus Konten für neue Mitarbeiter, ohne dass diese sich sofort anmelden können. Aktivieren Sie diese an ihrem ersten Arbeitstag.

  4. Passwortverwaltung: Versenden Sie E-Mails zum Einrichten von Passwörtern oder führen Sie einen direkten Reset durch. Bei einem Reset wird der Benutzer sofort abgemeldet.

Gruppenadministratoren

Gruppenadministratoren verwalten die Sicherheitsstandards auf Organisationsebene.

  1. Single Sign-On (SSO): Aktivieren Sie die Anmeldung über Azure- oder Google-Konten. Sie können SSO auch verpflichtend machen, wodurch die Anmeldung mit einem Standardpasswort nicht mehr möglich ist.

  2. Passwortlänge: Erhöhen Sie die Mindestpasswortlänge für die gesamte Organisation (Standard sind 8 Zeichen).

  3. Zwei-Faktor-Authentifizierung (2FA) verpflichtend machen: Richten Sie 2FA für alle Benutzer verpflichtend ein. Diese müssen dies bei der nächsten Anmeldung aktivieren. 

  4. Temporär angemeldet bleiben: Die Standard-Sitzungsdauer von 1 Woche bei Inaktivität kann nach Bedarf verkürzt werden, um das Risiko bei unbeaufsichtigten Geräten zu verringern.

  5. Änderungsbenachrichtigungen: Bei jeder Anpassung der Sicherheitseinstellungen erhalten alle registrierten Gruppenadministratoren automatisch eine E-Mail-Benachrichtigung.

Häufig gestellte Fragen (FAQ)

Frage: Was passiert, wenn ich SSO als obligatorisch festlege? Antwort: Benutzer können sich ab diesem Zeitpunkt ausschließlich mit ihrem Azure- oder Google-Konto anmelden. Ihr altes 12Build-Passwort verliert seine Gültigkeit für den Zugriff auf dieses Konto.

Frage: Wie oft muss ich die Benutzerübersicht überprüfen? Antwort: Key-User erhalten monatlich eine Übersicht per E-Mail. Wir empfehlen, diese Übersicht sofort nach Erhalt auf Mitarbeiter zu überprüfen, die inzwischen aus dem Unternehmen ausgeschieden sind.

Fehlerbehebung

  • Symptom: Ein Benutzer kann sich nach einem Passwort-Reset durch den Key-User nicht anmelden.

    • Ursache: Der Benutzer wurde sofort abgemeldet und muss zunächst über den Link in der E-Mail ein neues Passwort erstellen.

    • Lösung: Bitte lassen Sie den Benutzer seinen Posteingang (einschließlich des Spam-Ordners) auf die Zurücksetzungs-E-Mail überprüfen und die dort beschriebenen Schritte befolgen.

  • Symptom: SSO funktioniert bei einem bestimmten Mitarbeiter nicht.

    • Ursache: Der Benutzername in 12Build stimmt nicht genau mit der E-Mail-Adresse des Azure- oder Google-Kontos überein.

    • Lösung: Passen Sie den Benutzernamen in 12Build so an, dass er mit der geschäftlichen E-Mail-Adresse identisch ist.