Zum Inhalt springen

Erweiterter Schutz kritischer Admin-Funktionen

Version 42.1 von Carina Enke am 26.05.2020
Warnung: Aus Sicherheitsgründen wird das Dokument in einem eingeschränkten Modus angezeigt, da es sich nicht um die aktuelle Version handelt. Dadurch kann es zu Abweichungen und Fehlern kommen.


Mit der OPAL-Version 12.4 wird der Zugriff auf die Systemadministration sowie Benutzer- und Gruppenverwaltung von OPAL per Passwort geschützt. Dies ist eine weitere technische Maßnahme, um den Zugiff auf Benutzerdaten und kritische Systemfunktionen noch besser abzusichern.

Unbekanntes Makro: scroll-ignore. Klicke auf diese Nachricht, um Details zu erfahren.

OPAL-Passwort setzen oder aktualisieren

Um nach dem Update alle Funktionen weiter wie gewohnt nutzen zu können, sollten Nutzer mit mindestens einer der Rollen

  • Benutzerverwalter 
  • Gruppenverwalter
  • Systemadministrator

die einen alternativen Login (bspw. per Shibboleth Authentifizierung) besitzen, vor diesem Update ihr OPAL-Passwort aktualisieren bzw. ein neues setzen:


1

Melden Sie sich wie gewohnt im System an (z. B. über Hochschul- bzw. VHO-Login)

Benutzerverwaltung - Passwort aktualisieren_de.png



2

Öffnen Sie den Tab "Administration" →  "Benutzerverwaltung" → "Benutzer suchen" und  suchen Sie nach Ihrem Nutzer-Account, anschließend klicken Sie auf den Link "Bearbeiten", um ihr Benutzerprofil zu öffnen

Information

Falls Sie als Gruppenverwalter keinen Zugriff auf die oben beschriebenen Systembereiche haben, kontaktieren Sie bitte den Benutzerverwalter Ihrer Institution.

3

Im Tab "Passwort" geben Sie Ihr neues OPAL-Passwort in das Formular ein.

4

Nach dem Update werden Sie bei Zugriff auf den Bereich Administration aufgefordert, dieses OPAL-Passwort einzugeben. Einen Einblick in die Funktionsweise gibt bereits die Seite Administrationsbereich öffnen.

Administration - Tab Adminstration_de.png

Information

Sie benötigen dieses OPAL-Passwort nur für Funktionen im Administrationsbereich. Ihr allgemeiner Login erfolgt weiterhin mit den bisher verwendeten Zugangsdaten.