|
 MyID - Verwaltung der Karten
|
MyID - Benutzersicht |
| |
|
Abhängig davon, für welche Workflows ein Benutzer konfiguriert wurde, können verschiedene Aufgaben vom Endbenutzer selbst erledigt werden. Sehen Sie hier Sie und im PDF
einige Beispiele.
|
|
|
Autmatische Information der Benutzer |
Intercede MyID verschickt (wenn es denn dazu konfiguriert wurde) automatische Verständigungen an alle betroffenen Benutzer. Dies betrifft die Ausstellung neuer Smartcards ebenso wie eine bevorstehende Erneuerung ablaufender Zertifikate und andere Vorgänge, die eine Information oder eine Interaktion des Benutzers erfordern. In unserer Beispielinstallation beginnt die MyID und Smartcard Erfahrung unseres Testbenutzers „Abraham“ mit einer Email von MyID:
In unserer Beispielinstallation holt sich „Abraham“ nun seine neue Smartcard vom Administrator des Testlabors ab. Selbstverständlich können die Inhalte und das Aussehen der Emailvorlagen den Bedürfnissen des Unternehmens angepasst werden. Beispielsweise wäre es hier hilfreich, außer des Hinweises auf die PIN auch noch das weitere Vorgehen des Benutzers zu beschreiben:
• Abzuholen bei ....
• Öffnungszeiten von XX:00 Uhr bis YY:00 Uhr.
• Ändern sie nach dem ersten Anmelden umgehend Ihre PIN.
• Ein Link zur Security Management Console. ( http://web/myID/us/ )
|
|
|
Entsperren einer gesperrten Smartcard |
Um einem Benutzer zu ermöglichen, seine gesperrte Smartcard selbst zu entsperren, muss er in der Lage sein, sich an MyID mit einer alternativen Methode zu authentisieren. Dazu gibt es 2 Möglichkeiten:
1.) Er nutzt die Windows Anmeldung. Dazu müssen folgende Bedingungen erfüllt sein:
• Am Webserver muss der anonyme Zugriff auf die Security Management Console deaktiviert sein. Weiters muss Integrated Windows Authentication aktiviert und Basic Authentication deaktiviert sein.
• Die Richtlinien des Unternehmens müssen eine Ersatzanmeldung mittels Benutzername und Passwort erlauben. Das muss auch im Benutzerobjekt im AD so abgebildet sein.
2.) Er nutzt die alternative Anmeldung von Intercede MyID mittels Authentisierungsfragen. Dazu müssen wieder 2 Bedingungen erfüllt sein:
• Er muss die Antworten von mindestens 2 Authentisierungsfragen vorbereitet und bereits in MyID eingetragen haben.
• Er benötigt einen funktionierenden und angemeldeten Computer, der Zugriff auf die Webseite hat, etwa ein anonymes Terminal oder den Computer eines hilfsbereiten Kollegen.
.....
|
|
|
|
|
Ersatz einer verlorenen Smartcard |
Wenn ein Benutzer seine Smartcard verloren oder vergessen hat, so kann er in der Security Management Console (sofern das System dazu eingerichtet wurde) eine Ersatzkarte erstellen. Nehmen wir an, unser Testbenutzer Abraham hat seine Smartcard verloren. Er ruft beim Helpdesk (in unserem Falle beim Administrator des Testlabors) an und erklärt sein Missgeschick. Dieser startet das Applet „Request Replacement Card“ und wählt den betroffenen Benutzer aus.
Unser Testbenutzer besorgt sich nun eine neue Smartcard (bei der Personalabteilung oder dem IT Helpdesk etwa) und begibt sich wieder zu einem Terminal oder zu einem hilfsbereiten Kollegen. Dort meldet sich an der Konsole mit der alternativen Anmeldung, also mit den Authentisierungsfragen an. Dann startet er das Applet „Collect my Card“
.....
|
|
|
|
|
Impressum
