Zum Hauptinhalt gehen

Authentifizierung 2/3: Authentifizierungseinstellungen

  • Aktualisiert

Willkommen zum zweiten von drei Artikeln, die der Authentifizierung gewidmet sind. In diesem Artikel betrachten wir eine Reihe von Einstellungen, mit denen Sie bestimmte Aspekte der Benutzererfahrung auf der Plattform verfeinern und bestimmte Funktionen automatisieren können.

Wir empfehlen Ihnen, den Artikel über Benutzer und Gruppen gelesen zu haben, bevor Sie diesen hier lesen.

 

Stellen Sie zunächst sicher, dass Ihr Benutzerkonto über die globale Berechtigung "Kann Website-Einstellungen bearbeiten" verfügt.

Um auf die Authentifizierungseinstellungen zuzugreifen, öffnen Sie das Verwaltungsmenü und klicken Sie auf "Authentifizierung > Authentifizierungseinstellungen und -dienste".

 

Inhaltsverzeichnis

1/ AUTHENTIFIZIERUNGSSTATUSBERICHT

2/ EINSTELLUNGEN

3/ BERECHTIGUNGSPROFILE

4/ GRUPPENZUWEISUNG

 

Authentifizierungsstatusbericht

In diesem ersten Reiter finden Sie eine Zusammenfassung der aktivierten Authentifizierungsdienste sowie eine Angabe zur Priorität der Dienste. Im rechten Bereich sehen Sie die Informationsdienste (Dienste, die Informationen über den Benutzer abrufen, wie LDAP oder SAML).

Sie finden auch den Link zur lokalen Authentifizierungsseite (https://your_nudgis_url/login-local/), über die Sie sich ohne externe Authentifizierungsdienste anmelden können.

 

Einstellungen

Der erste Bereich dieses Reiters enthält allgemeine Parameter zur Authentifizierung.

  • Sitzungsablaufzeit: Nach dieser Zeit muss sich der Benutzer erneut auf der Website anmelden, der Standardwert beträgt 40 Stunden (144000 Sekunden).
  • Sitzung läuft beim Schließen des Browsers ab: Legt fest, ob sich der Benutzer nach dem Schließen und erneuten Öffnen des Browsers erneut anmelden muss.
  • Authentifizierung erforderlich: Erzwingt die Authentifizierung zum Durchsuchen der Website. Die Aktivierung dieses Parameters macht Berechtigungen für nicht authentifizierte Benutzer obsolet.
  • Miniaturbilder öffentlich machen: Legt fest, ob Video- und Kanal-Miniaturansichten für nicht authentifizierte Benutzer sichtbar sind.
  • Adressfelder aktivieren: Ermöglicht das Hinzufügen von Postadressfeldern zur Benutzerkontokonfiguration.
  • E-Mail-Liste für neue Konten: Fügen Sie in diesem Feld die E-Mail-Adressen hinzu, die benachrichtigt werden sollen, wenn ein neues Benutzerkonto auf der Plattform erstellt wird (geben Sie eine Adresse pro Zeile ein).
  • Intervalllimit für Benutzeraktualisierung: Minimale Zeit zwischen zwei Aktualisierungen der Benutzerinformationen. Die Informationen umfassen die vom LDAP-Dienst zurückgegebenen Daten, sofern die Option aktiviert ist, das Hinzufügen von Benutzern zu Authentifizierungsgruppen und die automatische Zuweisung von Benutzern zu Gruppen.
  • Benutzer in Statistiken speichern: Legt fest, ob Benutzer in Statistiken gespeichert werden sollen.
  • Identitätswechsel erlauben: Wenn diese Option aktiviert ist, können Konten mit der Berechtigung zum Bearbeiten von Benutzern und Gruppen die Identitätswechselfunktion verwenden, die simuliert, was ein Benutzer sieht. Diese Funktion wird hauptsächlich zu Debugging-Zwecken verwendet.
  • Gruppenadministratoren das Erstellen von Benutzern erlauben: Diese Option ist erforderlich, damit Gruppenadministratoren Benutzer erstellen können, wenn sie nicht existieren (siehe den vorherigen Artikel zur Authentifizierung, insbesondere Kapitel 2A "Lokale Gruppen").

Der zweite Bereich enthält Parameter zu persönlichen Kanälen. Jeder dieser Kanäle ist mit einem Benutzerkonto verknüpft, das über die Berechtigung "Darf einen persönlichen Kanal haben" verfügen muss.

Der erste Parameter definiert den übergeordneten Kanal, in dem die persönlichen Kanäle des Benutzers gespeichert werden.

Die nächsten beiden Parameter beziehen sich auf das Berechtigungssystem. Sie ermöglichen es, die Zugriffsberechtigung sowohl für authentifizierte als auch für nicht authentifizierte Benutzer auf "Nein" zu setzen. Das Ziel ist es zu verhindern, dass Konten, die den übergeordneten Kanal besuchen dürfen, Zugriff auf die persönlichen Kanäle anderer Benutzer und deren Medien erhalten.

Sie können dann festlegen, ob Kanäle bei ihrer Erstellung auf "Nicht gelistet" gesetzt werden sollen. Nicht gelistete Kanäle sind beim Durchsuchen der Website oder in der Suchmaschine nicht sichtbar, außer für Benutzer, die über die Berechtigung zu deren Bearbeitung verfügen. Benutzer mit nur Zugriffsberechtigung müssen den Link kennen, um den Kanal anzuzeigen.

Schließlich ermöglicht die letzte Option das Löschen persönlicher Kanäle und deren Inhalte, wenn der zugehörige Benutzer gelöscht wird.

Der folgende Abschnitt bezieht sich auf die Nudgis-API.

Der Master-API-Schlüssel wird insbesondere von den Worker-Systemen verwendet, die für Medienoperationen (Transkodierung, Folienerkennung usw.) verantwortlich sind, sowie von bestimmten externen Anwendungen. Es wird daher nicht empfohlen, ihn zu ändern. Wenn er jedoch kompromittiert wurde, können Sie einen neuen generieren, indem Sie das Feld leeren und die Änderungen speichern. Vergessen Sie nicht, dass Sie die Konfiguration der Worker und Anwendungen, die ihn verwenden, aktualisieren müssen.

Sie können die Verwendung des Master-API-Schlüssels auf eine Liste von IP-Adressen beschränken (eine pro Zeile). Wenn eine unbefugte IP versucht, den Schlüssel zu verwenden, wird eine E-Mail an die Website-Administratoren gesendet (Benutzer mit der Berechtigung, die Website-Einstellungen zu bearbeiten).

Wenn Sie sich für eine IP-Einschränkung entscheiden, denken Sie daran, die IP-Adressen der Worker zur Liste hinzuzufügen. Andernfalls werden viele kritische Nudgis-Funktionen nicht mehr funktionsfähig sein.

Schließlich können Sie wählen, ob Benutzer ihren eigenen API-Schlüssel sehen können oder nicht.

 

Werfen wir nun einen Blick auf die Parameter für Referenten.

  • E-Mail an Referenten senden: Wenn das Medium zur Wiedergabe bereit ist, erhalten die als Referenten registrierten Benutzer eine E-Mail zu ihrer Information.
  • Bearbeitung durch Referenten erlauben (E-Mail): Gibt Benutzern, deren E-Mail-Adresse im Feld "Referenten" des Mediums eingetragen ist, die Bearbeitungsberechtigung.
  • Bearbeitung durch Referenten erlauben (ID): Gibt Benutzern, deren Referenten-ID im Feld "Referent" im Medium eingetragen ist, die Bearbeitungsberechtigung.
  • Zugriffsrechte für Referenten gewähren: Zusätzlich zu den beiden vorherigen Parametern gewährt dies auch Zugriffsrechte für Referenten.
  • Verhalten beim Hinzufügen von Medien mit dem Ziel "mscspeaker": Das Argument mscspeaker ermöglicht es Ihnen, Medien in den persönlichen Kanal des Referenten hochzuladen, ohne die Kanal-ID eingeben zu müssen (zur Verwendung mit Miris Capture-Aufnahmegeräten oder über die API). Diese Option ermöglicht es Ihnen, das Verhalten von Nudgis festzulegen, wenn der Referent nicht in der Benutzerdatenbank vorhanden ist. Es stehen drei Optionen zur Verfügung:
    • 1/ Nichts tun: Das Video wird im Standardkanal platziert.
    • 2/ Nur Benutzerkonto erstellen: Wenn kein Mechanismus eingerichtet wurde, um dem Benutzer die Berechtigung für einen persönlichen Kanal on-the-fly zu geben, wird das Video im Standardkanal platziert.
    • 3/ Benutzerkonto und persönlichen Kanal erstellen: Das Video wird im persönlichen Kanal des erstellten Benutzers platziert.
  • Ersteller als Referenten festlegen: Wenn diese Option aktiviert ist, wird der Benutzer, der das Medium erstellt hat, zur Liste der Referenten hinzugefügt.
  • E-Mail-Inhalt für Referenten: Ermöglicht es Ihnen, die E-Mail zu ändern, die an Referenten gesendet wird, wenn das Video zur Wiedergabe bereit ist (siehe erstes Element in dieser Liste).
  • Standard-Speicherquote für Benutzer: Sie können Benutzern eine Standard-Speicherquote zuweisen. Dies umfasst alle Medien in ihrem persönlichen Kanal sowie alle Medien, in denen sie als Referent definiert sind.
  • Medien über Quote ablehnen: Standardmäßig kann ein Benutzer, wenn er noch einen Spielraum bei seiner Quote hat, Medien hinzufügen, selbst wenn seine Quote überschritten wird, sobald das Medium hinzugefügt wurde. Diese Option verhindert, dass dies geschieht.
  • : Dies ist der Schwellenwert, der erreicht werden muss, bevor der Benutzer gewarnt wird, dass seine Quote bald erreicht ist.
  • Für die Aufnahme erforderlicher verfügbarer Benutzerspeicher: Menge an verfügbarem Speicher, die erforderlich ist, damit der Benutzer mit WebStudio aufnehmen darf.

Darauf folgen zwei Einstellungen, die sich auf den Verlauf der Benutzeraktionen beziehen. Die erste ermöglicht es Ihnen, Protokolle (die standardmäßig nur in der Datenbank aufgezeichnet werden) in Dateien zu duplizieren.

Die zweite definiert die Aufbewahrungsdauer für diese Protokolle. Diese Option ist besonders nützlich für die Einhaltung von Vorschriften wie der DSGVO.

Und schließlich betrifft die letzte Funktion auf dieser Seite das automatische Löschen inaktiver Benutzer. Der Löschvorgang läuft jede Nacht und löscht alle Benutzer, die sich für einen bestimmten Zeitraum nicht auf der Plattform angemeldet haben.

Der erste Parameter ermöglicht es Ihnen, die Funktionalität zu aktivieren oder zu deaktivieren, während Sie mit dem zweiten den Zeitraum definieren können, nach dem Benutzer gelöscht werden, die sich nicht angemeldet haben.

Benutzer können per E-Mail benachrichtigt werden, dass ihr Konto gelöscht wird, oder Sie können diese Benachrichtigung auf Benutzer beschränken, die bestimmten Gruppen angehören. Verwenden Sie reguläre Ausdrücke in diesem Feld, um die betroffenen Gruppen zu definieren.

Es ist auch möglich, Administratoren einen täglichen Bericht über Konten zu senden, die kurz vor der Löschung stehen. Definieren Sie in diesem letzten Feld die Verzögerung zwischen Benachrichtigungen und der tatsächlichen Löschung.

 

Berechtigungsprofile

Dieser Abschnitt wird im Artikel behandelt,der den Berechtigungen gewidmet ist.

 

Gruppenzuweisung

Gehen wir direkt zum letzten Reiter über, der die automatische Gruppenzuweisung behandelt. Wir werden die Konfiguration der verschiedenen Authentifizierungsdienste im nächsten und letzten Artikel dieses Triptychons betrachten. Link nach Veröffentlichung des Artikels hinzufügen.

Die Gruppenzuweisungsfunktionalität ermöglicht es, Benutzer automatisch basierend auf ihren internen Attributen ("Benutzername", "E-Mail", "Vorname", "Nachname", "Referenten-ID", "Unternehmen", "Position", "Land") oder externen Attributen (die von Diensten wie LDAP abgerufen werden) Gruppen zuzuweisen.

Das Format, das zum Erstellen der Regeln verwendet wird, ist YAML.

Um eine neue Regel zu erstellen, klicken Sie auf "Regel hinzufügen":

Ein überlagertes Fenster öffnet sich. Schauen wir uns an, was wir hier einstellen können:

Die erste Option ermöglicht es Ihnen, die Regel zu aktivieren oder zu deaktivieren. Wählen Sie im zweiten Feld die Gruppe aus, zu der Sie die von der Regel betroffenen Benutzer hinzufügen möchten.

Die Option 'Zuweisung aufheben' entfernt Benutzer aus der Gruppe, die die Regel nicht einhalten und die durch eine automatische Regel zur Gruppe hinzugefügt wurden. Sie können erzwingen, dass die Bedingung zwischen Groß- und Kleinschreibung unterscheidet, indem Sie den folgenden Parameter verwenden.

Schließlich definiert die Bedingung im YAML-Format die Regel, die angewendet wird. Sie sollten den Tooltip für die Bedingung sorgfältig lesen, da er Beispiele für deren Verwendung sowie eine Reihe von Details zur Funktionsweise der Regeln enthält.


Nachdem wir nun die Authentifizierungsparameter behandelt haben, ist es an der Zeit, mit der Konfiguration der verschiedenen in Nudgis verfügbaren Authentifizierungsdienste fortzufahren.

vecteezy_right-arrow-icon_19819149_928.png Weiterlesen: "Authentifizierungsdienste"

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.