help | 11 Konfiguration von Benutzern | Benutzer konfigurieren | Dialog „Administratoreigenschaften für Benutzer...“ | Registerkarte „Authentifizierung”
11.2.1.2 Registerkarte „Authentifizierung”
Der Benutzer eines Clients muss sich bei der Anmeldung an SwyxServer authentifizieren. Grundsätzlich stehen folgende Authentifizierungsarten zur Verfügung:
Sie können für jeden Benutzer festlegen, welche der drei Authentifizierungsarten er verwenden darf.
* 
Bei der Anmeldung werden dem Benutzer zwei Authentifizierungsarten angeboten; auch dann wenn eine oder auch alle für den Benutzer nicht erlaubt sind:
- Windows-Konto- oder Verbundauthentifizierung
- Name/Kennwort-Authentifizierung
Stellen Sie sicher, dass sich der Benutzer über mindestens eine dieser Optionen authentifizieren kann.
Authentifizierung über Windows-Benutzerkonto
Jedem SwyxWare-Benutzer können ein oder mehrere Windows-(Domänen-) Benutzerkonten zugeordnet sein. Der SwyxWare-Benutzer muss unter einem dieser Windows-Benutzerkonten angemeldet sein, um mit SwyxIt! telefonieren zu können. Sie können einen Windows-Benutzer hinzufügen, indem Sie auf „Hinzufügen...” klicken und anschließend aus der dargestellten Liste auswählen. Sie können ein Windows-Benutzerkonto aus der Liste entfernen, indem Sie es markieren und auf „Entfernen” klicken.
* 
Bei der Anmeldung mit einem Windows-Benutzerkonto müssen Benutzer und SwyxServer Mitglied derselben Domäne sein.
* 
Für die Telefonie-Clients in SwyxWare for DataCenter und SwyxON, die typischerweise nicht mit dem SwyxServer in einer Domäne sind, ist diese Authentifizierung nicht möglich.
Verbundauthentifizierung via Identitätsanbieter
Wenn Ihr Unternehmen Dienste eines Identitätsanbieters nutzt, können Sie statt Windows-Authentifizierung eine Verbundauthentifizierung (federated authentification with OAuth 2.0 and OpenID Connect) verwenden.
* 
Wenn Sie eine Identitätsanbieter-Konfiguration aktivieren, wird auf SwyxServer die Verbundauthentifizierung statt der Authentifizierung über das Windows-Benutzerkonto zur Auswahl angeboten.
Deaktivieren Sie alle Identitätsanbieter-Konfigurationen, um die Windows-Authentifizierung wieder zu verwenden.
Authentifizierung über Benutzername und Kennwort
Geben Sie ggf. Benutzername und Kennwort ein, mit dem sich ein Benutzer an der SwyxWare Administration und den Clients anmelden kann.
Der Benutzername muss dem UPN-Format (User Principal Name) entsprechen: Benutzeranmeldename + "@" + UPN-Suffix. Als UPN-Suffix können Sie den Domänennamen oder einen Alias verwenden.
Beispiel: john.jones@company.de
Sie können das UPN-Suffix in den Server-Eigenschaften festlegen siehe Registerkarte „Sicherheit“.
* 
Zur Anmeldung an SwyxIt! kann aktuell nur der Anzeigename verwendet werden. Der Anzeigename kann auf der Registerkarte „Administration“ definiert werden, siehe Benutzerinformationen
* 
Die noch vor V 11.25 konfigurierten Benutzer verwenden keinen UPN.
Damit diese Benutzer sich auch via UPN anmelden können, geben Sie den entsprechenden UPN für jeden Benutzer ein.
Der Benutzername wird verwendet um eine SIP-Benutzer-ID zu erzeugen.
Komplexes Kennwort erzwingen:
In der Server-Konfiguration können Sie als Administrator die Verwendung komplexer Kennwörter als allgemeine Richtlinie für den SwyxServer erzwingen oder deaktivieren, siehe Registerkarte „Sicherheit“.
* 
In SwyxON ist die Richtlinie für komplexe Kennwörter per Voreinstellung erzwungen und kann von keinem Administrator aufgehoben werden.
Diese Richtlinie kann für jeden Benutzer individuell konfiguriert werden.
Im Optionsfeld „Komplexes Kennwort erzwingen“ können Sie zwischen den folgenden drei Optionen wählen:
*Standardeinstellungen vom Server übernehmen (<aktuelle Einstellung>): („Ja“ oder „Nein“)
Für den Benutzer gelten die generellen Einstellungen auf dem SwyxServer. Diese Option ist standardmäßig gesetzt.
*Komplexes Kennwort erzwingen: „Ja“
Unabhängig von der SwyxServer-Konfiguration muss der Benutzer ein komplexes Kennwort einrichten.
Das entsprechende Dialogfenster mit kurzen Anweisungen wird dem Benutzer bei der Kennwort-Änderung angezeigt.
*Komplexes Kennwort erzwingen: „Nein“
Unabhängig von der SwyxServer-Konfiguration darf der Benutzer ein einfaches Passwort nutzen.
Benutzer muss bei der nächsten Anmeldung das Kennwort ändern:
Wenn dieses Kontrollfeld aktiviert ist, kann der entsprechende Telefonie- oder SwyxWare Administration-Benutzer sich nicht mehr mit seinen aktuellen Kontodaten am SwyxServer neu anmelden und muss bei der nächsten Anmeldung sein Kennwort ändern.
* 
Unabhängig von den Kennwort-Einstellungen wird der Versuch, das bisherige Kennwort bei der Änderung erneut zu vergeben, vom System geprüft und nicht zugelassen.
Dieses Kontrollfeld ist bei allen Benutzern standardmäßig deaktiviert.
Wenn Sie dem Benutzer ein Kennwort vergeben und die Server-Richtlinie „Komplexes Kennwort erzwingen“ eingestellt ist, wird das Kontrollfeld automatisch aktiviert. Sie können aber die Aktivierung zurücksetzen.
Nachdem der Benutzer sein Kennwort geändert hat, wird das Kontrollfeld automatisch deaktiviert.
Diese Einstellung kann folgende Zwecke erfüllen:
*Verwendung komplexer Kennwörter für gewünschte Benutzer erzwingen.
* 
Falls die Regel „Komplexes Kennwort erzwingen“ in der Server-Konfiguration und/oder in der Benutzer-Konfiguration aktiviert ist, wird der Benutzer sein bisheriges Kennwort weiter verwenden können, bis er sein Kennwort auf eigenen Wunsch oder vom Administrator erzwungen ändert.
*Bessere Kennwortdiskretion gewährleisten
Falls der Benutzer seine Kontodaten von einem Administrator erhielt ist das neue Kennwort nach der Änderung nur dem Benutzer bekannt.
Zuletzt geändertes Datum: 14.09.2022