Zum Inhalt springen

SvDetail

Aus BIS-Hilfe-Wiki


Servicedesk Anwendung: Detailseite einer Person

Hier wird der Überblick über alle zu einer Person bekannten Daten gegeben. Das sind zunächst in der Überschrift die UniID, der Vorname (bzw. Rufname) und der Nachname. Danach kommen diese Abschnitte:

BITS Kontenverwaltung

Hier wird eine Tabelle gezeigt mit einer Reihen von Daten / Konten aus dem IDM, die so untergliedert sind:

Grunddaten

  • Nachname, Vornamen und Rufname, sofern vorhanden
  • BITS-Login, ggf. weitere Loginnname
  • Geburtsdatum
  • UniCard Nummer
  • Sperrvermerk einer Unicard

UMS-Rechte

  • Mailadresse, mit der die UMS-Rechte verknüpft sind
  • Mailtyp wie 'PersonalMailbox'
  • Telefonnummer
  • UMS Merkmal (0 oder 1)

Mailadressen

Die Aufstellung der Mailadressen ist untergliedert und verschiedene Kategorien wie

  • Persönliche Mailadresse(n)
  • Weitere Mailadresse
  • Verteiler-Mailadresse
  • PEVZ-Mailadresse (Shibboleth 'Zoom etc.')
  • Private Mailadresse

Zu den jeweils aufgeführten Mailadressen wird ggf. angegeben ob sie primär oder Aliase sind.

Logininformationen

  • Loginmöglichkeit LDAP: Prüfung, ob für die Person im LDAP Zweig für die Loginprüfung ein Eintrag vorhanden ist. Fehlt dieser Eintrag, dann ist kein Login möglich.
  • Letzter erfolgreicher Loginversuch / Letzter fehlgeschlagener Loginversuch: Diese Zeitpunkte erlauben die Prüfung, ob Nutzer*innen zuletzt das Login gelungen ist

Accountdetails

Hier werden verschiedene Angaben zu dem Account der Person gegeben:

  • Letzte Passwortänderung: Dieses Datum ist erst seit der Zusammenführung der Loginsysteme in 08/2024 präzise. Frühere Angaben sind ggf. ungenau
  • Zusatzpasswort: Das Zusatzpasswort kann in der Kontenverwaltung generiert werden, es spielt bei selten verwendeten BIS Anwendungen eine Rolle
  • Anzahl Geräte: X (BISAPI Tokens): Nutzer*innen der 'Meine Uni' App haben hier einen Eintrag, da der Zugriff der App über ein API Token arbeitet. Es ist allerdings über den in der API Dokumentation beschriebenen Weg auch möglich sich direkt solche Tokens zu erstellen. Tokens werden z. B. bei einer Passwortänderung gelöscht, manuelle Löschungen können Nutzer*innen in dieser Seite durchführen
  • Aktuellstes Gerät: Wenn Nutzer*innen die BIS API verwenden, so wird bei Zugriffen versucht den Gerätetyp zu ermitteln. Bei der manuellen Erzeugung von API Tokens können hier aber bliebige Werte eingetragen werden

Sicherheitsrelevante Ereignisse

Über diese Schalter kann die Seite zur Anzeige aller sicherheitsrelevanten Ereignisse der Person geöffnet werden. Der Zugriff auf diese umfangreichen Informationen ist nur in speziellen Situationen angebracht und wird daher protokolliert. Beim Anklicken des Schalters wird darauf hingewiesen.

Nutzung der 2-Faktor-Authentifizierung

Hier wird der Status der 2-Faktor-Authentifizierung gezeigt und über den Schalter wird in die Administration der 2-Faktor-Anmeldung gewechselt. Ist die 2FA / MFA aktiviert, so finden sich hier diese weiteren Angaben:

  • Art der 2-Faktor-Authentifizierung
    • registrierte Sicherheitsschlüssel: Wenn ein oder mehrere FIDO Tokens verwendet werden, so wird hier die Anzahl der unterschiedlichen, mit dem Konto verbundenen Tokens gezeigt
    • 'Nutzt eigenes Gerät': Es wird eine Smartphone App für das TOTP Verfahren verwendet oder ein Generator, der nicht von uns administriert wird
    • 'Security Token: Feitian OTP c200 ...': Es wird einer der speziellen TOTP Codegeneratoren verwendet, der über die 2FA Administration fest mit dem Konto verbunden ist
  • Anzahl bekannter Zwei-Faktor-Bypass-Cookies: Dies sind die Cookies, die entstehen, wenn Nutzer*innen beim Loginschritt zur Eingabe des 2. Faktors die Option anwählen, dass für 30 Tage dieser Schritt übersprungen werden soll
  • Anzahl Ersatzcodes: Das sind die Ersatzcodes, die Nutzer*innen in der Kontenverwaltung generieren. Wenn kein Ersatzcode mehr vorhanden ist, so kann ein fehlender Zugriff auf den regulären 2. Faktor nicht mehr kompensiert werden
    • Hinweis: Notfallcodes werden hier nicht mitgezählt

Roller Blog Kontenverwaltung

Hier wird angezeigt, ob die Person das grundsätzliche Recht für die Nutzung der BIS Blogs hat. Falls das Recht benötigt wird beschreibt die verlinkte Seite, wie es beantragt wird.

PEVZ

Sofern ein Eintrag im PEVZ vorliegt wird ein Link in die Detailseite der Person angeboten.

Sicherheitsrelevante Mailadresse

Hier wird die Adresse gezeigt, die das System bei Hinweise wie dem auf ein Login von einem neuen Gerät automatisch verwendet. Es wird dabei die Quelle dieser Adresse gezeigt. Siehe auch:

Sicherheitsrelevante Mailadressen

Hier erfolgt eine Auflistung von allen Adressen, die das System als grundsätzlich geeignet für den Versand von sicherheitsrelevanten Informationen einstuft. Dabei wird zu jeder Adresse die Quelle gezeigt. Diese Adressen spielen insbesondere im Passwort Self Service eine große Rolle, da nur diese Adressen sich auswählen lassen als Zieladresse für den Passwortreset.

Sicherheitsrelevante Telefonnummer

Hier wird angezeigt, ob eine Handynummer vorhanden ist, die im Passwort Self Service verwendet werden kann.

Wie erreiche ich diese Seite

Über die Personensuche auf der Startseite


Abgerufen von „https://wiki.uni-bielefeld.de/bishilfe/index.php?title=SvDetail&oldid=8089