Jeder Nutzer benötigt bei der Anmeldung ein Passwort. Dieses Passwort kann entweder in Haiilo hinterlegt sein, von einem Benutzerverzeichnis synchronisiert werden oder durch OpenID mit einem externen Dienst abgeglichen werden.
Verschiedene Arten der Passwörter
Ihr habt in Haiilo drei Möglichkeiten, eure Nutzer auf die Plattform zu holen:
- Ihr legt sie als lokale Nutzer über das Benutzerverzeichnis in der Haiilo Administration an.
- Ihr synchronisiert ein bestehendes Benutzerverzeichnis eures Unternehmens (z. B. Azure).
- Ihr importiert die Nutzer aus einer CSV-Datei.
Lokal angelegte Nutzer, und die Nutzer die über einen CSV-Import importiert werden, haben ein lokales Passwort, welches in Haiilo gespeichert wird.
Mit der Synchronisation eines Benutzerverzeichnisses gebt ihr das Passwort mit, welches aus eurem Verzeichnis kommt. Haiilo kann dieses Passwort nicht einsehen oder überschreiben. Hier greifen auch die automatisierten Regeln eures Benutzerverzeichnisses, wie das Passwort aussehen muss und wie häufig es geändert werden soll.
Passwort neu setzen & vergessen (Nutzer)
Jeder lokal angelegte Nutzer, und die Nutzer die über einen CSV-Import importiert werden, bekommen beim ersten Login die Aufforderung, ihr Passwort neu zu setzen.
Die Aufforderung, das Passwort zu ändern erfolgt bevor der jeweilige Nutzer auf seine digitale Heimat zugreifen kann. Der Nutzer wählt sein neues Passwort nach den gesetzten Richtlinien. Passt hier alles, werden die Rahmen der Felder grün und der Speicher-Button kann angeklickt werden. Passt hier etwas nicht, bekommt der Nutzer auch direkt den Hinweis „Das Passwort ist ungültig“.
Tipp:
Ihr könnt diesen Hinweis mit unseren Sprachkeys anpassen und eure Richtlinien direkt mitgeben.
Auch nach der ersten Anmeldung kann jeder Nutzer selbstständig unter seinen Account Einstellungen das aktuelle Passwort ändern.
Beim Ändern des Passworts müssen die Passwort Richtlinien beachtet werden. Sofern diese nicht durch euch geändert wurden, sind die mitgegebenen Richtlinien wie folgt:
- mindestens sechs Zeichen
- mindestens eine Zahl
Hat ein Nutzer sein Passwort vergessen, kann er in der Login Maske einfach auf den Button „Passwort vergessen“ klicken.
Anschließend erscheinen zwei Optionen zum Zurücksetzen des Passworts:
- Ja: der Nutzer erhält einen Link zur Passwortwiederherstellung an seine in Haiilo hinterlegte E-Mail-Adresse
- Nein: der Nutzer lässt sich vom Super Admin kontaktieren
Option 1: Ja, sende mir einen Link zur Passwortwiederherstellung
Diese Option ist für die Nutzer, die mit ihrer E-Mail-Adresse in Haiilo hinterlegt sind. Hier geben sie lediglich ihren Benutzernamen oder E-Mail ein.
Hinweise:
- Ihr erhaltet nur dann eine E-Mail, wenn ihr bereits von euren Administratoren im System aktiviert worden seid.
- Bitte verwendet unbedingt die E-Mailadresse zum Zurücksetzen eures Passwortes, mit der ihr bei Haiilo registriert seid.
- Nichts angekommen? Bitte prüft den Spam-Ordner eures E-Mail Postfaches. Einige sehr restriktive Spam-Filter sortieren diese Art von E-Mails oftmals aus.
Option 2: Nein, bitte nehmt Kontakt auf.
Diese Option ist für die Nutzer, die in Haiilo ohne feste E-Mail-Adresse angelegt wurden. Über ein Formular geben sie ihre Kontaktdaten ein, damit sie vom in Haiilo hinterlegten Super Admin kontaktiert werden können.
Der Nutzer erhält direkt eine Bestätigung, dass seine Kontaktinformationen erfolgreich weitergeleitet wurden. Der Super Admin bekommt im selben Zuge eine E-Mail Benachrichtigung, dass der Nutzer ein neues Passwort angefordert hat. Diese E-Mail enthält die Kontaktinformationen des Nutzers sowie eine Beschreibung des genauen, weiteren Vorgehens.
Der Super Admin setzt in der Benutzeradministration seiner Haiilo Oberfläche manuell ein neues Passwort und sendet dies seinem Nutzer zu oder teilt es ihm telefonisch mit.
Sobald sich der Nutzer mit seinem neuen, temporären Passwort einloggt, bekommt er eine Aufforderung, das erhaltene Passwort wieder in ein nur ihm bekanntes Passwort zu ändern.
Passwort neu setzen & vergessen (Admin)
Sollte einmal ein Nutzer sein Passwort nicht selbstständig ändern können, dann überprüft bitte zunächst die Berechtigungen des Nutzers. Dazu geht ihr in die Administration von Haiilo und wählt in der Benutzerverwaltung die Rolle aus, welche dem betroffenen Nutzer zugeordnet ist. Dann überprüft im Bereich "Benutzer" der Rolle ob das Recht für die Bearbeitung der Benutzereinstellungen aktiviert ist ("Verwalten von Benutzerprofilen").
Als Admin könnt ihr auch das Passwort für einen Nutzer setzen. Geht dazu in die Administration und sucht nach dem Nutzer in der Benutzerverwaltung. Wenn ihr diesen bearbeitet, könnt ihr im Feld "Passwort" ein Passwort eingeben, welches euren Richtlinien entsprechen muss. Der Nutzer muss dann wie eben erwähnt nach dem ersten Login ein neues Passwort setzen.
FAQ
Wie werden die Passwörter in Haiilo gespeichert?
Die Passwörter von lokalen Nutzern werden verschlüsselt in der Datenbank abgelegt. Es ist nicht möglich, die Passwörter zu entschlüsseln. Die Passwörter von Nutzern aus Benutzerverzeichnissen werden nicht gespeichert. Die Abfrage geht direkt an das lokale Benutzerverzeichnis.
Was können wir machen, wenn das Zurücksetzen des Passwortes nicht funktioniert?
Unserer Erfahrung nach lassen sich die Probleme auf diese Ursachen eingrenzen:
- Doppeltes Abschicken des neuen Passwortes:
Wenn ihr euer neues Passwort eingegeben habt, dann klickt bitte nur einmal auf den Anmeldeknopf. Das Passwort wird automatisch übernommen und ihr könnt euch wieder einloggen. Ein zweites Anklicken führt zu einer Fehlermeldung (Ungültigkeit). - Nichteinhaltung unserer Passwortvorgaben:
In einem separaten Artikel beschreiben wir euch die genauen Vorgaben. Hier geht's zum Artikel. - Zeitüberschreitung (gilt nur für die Nutzer mit hinterlegter E-Mail-Adresse):
Der Link zum Zurücksetzen eures Passworts ist eine Stunde lang gültig. Habt ihr diese Zeit überschritten, müsst ihr einen neuen Link anfordern.