Für den i-net HelpDesk Zugriff stehen verschiedene Formen der Authentifizierung zur Verfügung. Die Konfiguration ermöglicht die Aktivierung mehrerer Authentifizierungsanbieter, mit denen sich die Benutzer anmelden können. Ein Benutzer kann verschiedene Login-Mechanismen für sein Konto aktiviert haben.

Die Konfigurationsreihenfolge der Login-Mechanismen definiert auch, in welcher Reihenfolge sie dem Benutzer präsentiert werden. Wenn das Gastkonto aktiviert ist steht ein zusätzlicher Login-Button zur Verfügung. Login-Mechanismen die mit der Basic-Authenthication arbeiten, werden mit dem Feld "Benutzername" und "Passwort" des Anmeldeformulars behandelt. Sie können zusätzlich auch einen Button im Anmeldeformular anbieten.

Folgende Authentifizierungsanbieter sind derzeit verfügbar:

• Duo Push
• Produkt Authentifizierung
• OAuth2 / OpenID Connect-Authentifizierung
• System Anmeldung
• Token-Authentifizierung
• Gastkonto
• Single Sign On
• Master Passwort

Hinweis: Möglicherweise gibt es über den Plugin-Manager weitere Authentifizierungsanbieter, die noch nicht aktiviert sind. Durch die Erweiterung unserer API können auch benutzerdefinierte Authentifizierungsanbieter implementiert werden.

Der Zugriff auf den i-net HelpDesk benötigt zwingend eine Anmeldung. Die Anmeldung erfolgt über den in der Konfiguration eingestellten Login-Typ. Der i-net HelpDesk versucht automatisch den richtigen Authentifizierungsdienst zu erkennen.

Hinweis: Ein Update übernimmt gesetzte Einstellungen.

In einem Windows-Netzwerk erfolgt die Anmeldung gegenüber dem AD (Active Directory) bzw. dem lokalen Rechner. In einer Linux/macOS-Umgebung mittels PAM (Pluggable Authentication Modules). Sollte ein Single Sign-on nicht möglich sein, dann öffnet sich eine Anmeldebox für Benutzername und Passwort.

Zusätzlich kann als Login-Typ i-net HelpDesk Login hinzugefügt werden. In bestimmten Fällen wird eine Anmeldung außerhalb des Unternehmens-Nezwerks gewünscht, z.B. im Support von externen Kunden, deren Anmeldekonten in keiner internen Datenbank gespeichert sein sollen. Dabei handelt es sich um eine zusätzliche Möglichkeit der Anmeldung.

Für jeden dieser Benutzer muss in der Anwendung Benutzer und Gruppen ein Passwort gesetzt werden, welches verschlüsselt gespeichert wird.

Hinweis: Wenn Sie den Login-Typ i-net HelpDesk Login aktivieren, dann ist die Checkbox Benutzer können eigenen Account erstellen standardmäßig aktiv. Deaktivieren Sie die Checkbox, falls Sie nicht wünschen, dass sich Benutzer selbst ein Konto im i-net HelpDesk anlegen können.

Die Reihenfolge der Authentifizierungsmechanismen bestimmt die Anzeige auf der Startseite und wird beim Einloggen berücksichtigt.

Wichtig: Der erste neu angelegte Benutzer nach dem Setup erhält alle Berechtigungen im Programm. Jeder weitere Benutzer besitzt ausschließlich die Berechtigungen eines Endanwenders.

Bei einem Zugriff auf den i-net HelpDesk über das Netzwerk wird der Computername des Clients an den Server übergeben und in den Stammdaten des Benutzers im Feld Computername angezeigt. Es wird jeweils der Computername des letzten Zugriffs auf den i-net HelpDesk gespeichert. Das Überschreiben des Feldes Computername können Sie hier deaktivieren.

Erlaubt das jeder neue Benutzer der sich erfolgreich authentifiziert hat, Zugriff mit einfachen Rechten erhält. Die Rechte werden durch die Gruppe Alle-Benutzer definiert. Ist diese Option deaktiviert erhalten neue Benutzer auch nach einem erfolgreichen Login eine neue Loginaufforderung.

Die Sitzung eines Benutzers ist standardmäßig 28 Tage lang gültig, damit er eingeloggt bleibt. Mit dem Deaktivieren dieser Option wird das Sitzungs-Timeout auf 30 Minuten gesetzt. Die Sitzung selbst wird alle 2 Minuten erneuert, so dass ein aktiver Benutzer praktisch nicht abgemeldet wird. Das gilt auch für einen Benutzer, der den Browser oder die Anwendung im Hintergrund laufen hat.

Die Sitzung läuft in der Regel nur dann ab, wenn der Browser geschlossen oder der Computer gesperrt wird.

Hinweis: Das Sitzungs-Timeout ist spezifisch für einen Computer und einen Browser bzw. eine private Browser-Registerkarte.

Die Aktion Mitglieder zurücksetzen löscht alle aktuellen Mitgliedschaften in allen Authentifizierungsgruppen. Jeder angemeldete Benutzer, der Mitglied in einer dieser Authentifizierungsgruppen ist, wird automatisch abgemeldet und muss sich neu anmelden. Erst dann werden die Mitgliedschaften in den Authentifizierungsgruppen neu ausgewertet.

Diese Option kann z. B. verwendet werden, wenn Sie im Benutzer- und Gruppenmanager Benutzer sehen, die sich lange Zeit nicht angemeldet haben und denen eigentlich andere Benutzergruppen zugewiesen werden sollten.

Die Zwei-Faktor-Anmeldung - oder kurz 2FA - ist eine zusätzliche Sicherheitsmaßnahme für Benutzerkonten. Mit der Option "Zwei-Faktor-Anmeldung für alle Benutzer erzwingen" wird sichergestellt, dass jeder Benutzer, der sich noch nicht für 2FA angemeldet hat, dazu gezwungen wird, dies beim nächsten Zugriff auf den i-net HelpDesk-Server zu tun.

Gemäß der Dokumentation der Zwei-Faktor-Anmeldung stehen mehrere Faktoren zur Konfiguration zur Auswahl. Wenn Ihre Benutzer E-Mail-Codes verwenden sollen, stellen Sie sicher, dass der Server einen gültigen Postausgangsserver (SMTP) eingerichtet hat und dass jeder Benutzer eine E-Mail-Adresse hat, die in der Benutzer und Gruppen-Anwendung einsehbar ist.

Hinweis: Bevor diese Option aktiviert wird, ist sicherzustellen, dass die Voraussetzungen auf dem i-net HelpDesk-Server und bei den Benutzern erfüllt sind. Außerdem sollten Sie Ihre Benutzer vorher über die Aktivierung informieren.

Mit dieser erweiterten Option können Sie IP-Adressen auf die Whitelist setzen, für die der zweite Faktor nicht erforderlich ist. Sie können mehrere IPv4- und IPv6-Adressen hinzufügen, getrennt durch Komma oder Semikolon. Sie kann verwendet werden, um Anfragen an den Server von einer öffentlichen IP-Adresse oder von einem internen Netzwerk oder einer DMZ zu unterscheiden.

Die IP-Adresse muss eine der gebundenen IP-Adressen sein, auf denen der Server mit seinen veröffentlichten Ports läuft.

Hinweis: Da 2FA erzwingen aktiviert ist, müssen Benutzer einen zweiten Faktor hinzufügen, wenn sie das erste Mal von einer nicht deaktivierten IP-Adresse auf den Dienst zugreifen.

Hinweis: Die Deaktivierung der 2FA-Anforderung für eine IP bedeutet, dass keine Konten, auch keine administrativen, bei der Anmeldung den zweiten Faktor benötigen. Diese Option sollte mit äußerster Vorsicht behandelt werden.