5.2. Assistent zum Erstellen von Benutzern#

Der Assistent zum Erstellen von Benutzern vereinfacht die Kontoerstellung für funktionale Administratoren, indem er nur wesentliche Benutzerinformationen benötigt. Nach dem Lesen dieser Seite wissen Sie, wie Sie Benutzerkonten schnell erstellen, Passwortoptionen einschließlich Einladungen per E-Mail konfigurieren und das Verhalten des Assistenten für Ihre Umgebung anpassen können. Der Assistent zum Erstellen von Benutzern ist Teil des Benutzer Verwaltungsmoduls in der Management UI.

Um ein Benutzerkonto über den Assistenten zu erstellen, verwenden Sie folgende Schritte:

  1. Um den Assistenten zu öffnen, öffnen Sie die Benutzer Modul und klicken Sie Hinzufügen. Wählen Sie eine Benutzervorlage aus oder behalten Sie die Auswahl Keine bei. Klicken Sie Weiter.

  2. Geben Sie Werte für die Pflichtfelder Nachname und Benutzername an. Füllen Sie die optionalen Felder nach Belieben aus, wie in Abb. 5.1 gezeigt. Klicken Sie Weiter.

    Einen Benutzer im Benutzer Verwaltungsmodul hinzufügen

    Abb. 5.1 Einen Benutzer über den Benutzererstellungsassistenten im Benutzer Verwaltungsmodul hinzufügen#

  3. Definieren Sie ein Benutzerpasswort oder aktivieren Sie die entsprechenden Checkboxen. Neben der Definition eines Benutzerpassworts können Sie folgende Optionen für das Passwort eines Benutzerkontos aktivieren:

    Benutzer per E-Mail einladen

    Anstatt ein Benutzerpasswort festzulegen, geben Sie eine E-Mailadresse für den Benutzer an, und Nubus sendet eine Einladungsmail mit einem Link zum Setzen des Passworts.

    Wenn Sie möchten, dass Ihre Benutzer ihr Passwort selbst definieren, fahren Sie bei Benutzer definieren ihr Passwort selbst fort.

    Deaktiviertes Konto

    Sie geben ein Benutzerpasswort an. Jedoch deaktiviert Nubus das Benutzerkonto und daher ist keine Anmeldung mit dem Konto möglich.

    Die UCS Appliance bietet zusätzlich folgende Optionen:

    Benutzer muss Passwort bei nächster Anmeldung ändern

    Sie geben ein Benutzerpasswort an. Bei der nächsten Anmeldung des Benutzers an der Management UI, an Keycloak oder einen Microsoft Windows-Client, der der Domäne von UCS Appliances beigetreten ist, fordert der Anmeldeprozess den Benutzer auf, sein Passwort zu ändern.

    Passwortprüfung überschreiben

    Ermöglicht das Setzen eines Passworts. Empfehlung: Verwenden Sie diese Option zusammen mit der Anforderung, dass der Benutzer sein Passwort bei der nächsten Anmeldung ändern muss.

  4. Um mehr Attribute für das Benutzerkonto anzugeben, als der Assistent anfordert, klicken Sie Erweitert und fahren Sie fort mit Erweiterte Benutzerkonto-Einstellungen im Benutzer Verwaltungsmodul.

  5. Um das Benutzerkonto zu speichern, klicken Sie Benutzer erstellen.

5.2.1. Assistent zum Erstellen von Benutzern deaktivieren#

Sie können den Assistenten zur Erstellung von Benutzerkonten deaktivieren. Verwenden Sie folgende Schritte abhängig von Ihrer Installation.

Um den Assistenten zur Erstellung von Benutzer im Benutzer Verwaltungsmodul auf der UCS Appliance zu deaktivieren, wenden Sie folgende Schritte auf jedes UCS Appliance System in Ihrer UCS-Domäne an:

  1. Setzen Sie die UCR-Variable directory/manager/web/modules/users/user/wizard/disabled auf den Wert true.

  2. Starten Sie den univention-management-console-server neu.

Um den Assistenten zum Erstellen von Benutzerkonten im Benutzer Verwaltungsmodul in Nubus für Kubernetes zu deaktivieren, verwenden Sie folgende Schritte:

  1. Fügen Sie die global.configUcr.directory.manager.web.modules.users.user.wizard.disabled Helm Chart-Variable zu Ihrer custom_values.yaml Datei hinzu und weisen Sie den Wert true zu.

  2. Um Ihre Änderungen zu aktivieren, aktualisieren Sie Ihre Nubus Installation über helm, indem Sie die Schritte in Apply configuration in Univention Nubus for Kubernetes - Operation Manual [1] befolgen.

  3. Um die Änderungen zu übernehmen, müssen Sie den UMC Server Pod neu starten, wie in Restart UMC Server pod in Univention Nubus for Kubernetes - Operation Manual [1] beschrieben.

5.2.2. Primäre E-Mailadresse im Benutzererstellungsassistenten#

Wenn Sie die primäre E-Mailadresse des Benutzers im Assistenten zum Erstellen von Benutzerkonten definieren möchten, können Sie das entsprechende Feld im Assistenten aktivieren. Abhängig von Ihrer Installation müssen Sie folgende Schritte verwenden.

Wenden Sie folgende Schritte auf jedes UCS Appliance System in Ihrer UCS-Domäne an:

  1. Aktivieren Sie das Feld, indem Sie die UCR-Variable directory/manager/web/modules/users/user/properties/mailPrimaryAddress/required auf den Wert true setzen.

  2. Starten Sie den univention-management-console-server neu.

Wenden Sie folgende Schritte auf Ihre Nubus für Kubernetes Installation an:

  1. Fügen Sie die global.configUcr.directory.manager.web.modules.users.user.properties.mailPrimaryAddress.required Helm Chart-Variable zu Ihrer custom_values.yaml Datei hinzu und setzen Sie sie auf den Wert true.

  2. Um Ihre Änderungen zu aktivieren, aktualisieren Sie Ihre Nubus Installation über helm, indem Sie die Schritte in Apply configuration in Univention Nubus for Kubernetes - Operation Manual [1] befolgen.

  3. Um die Änderungen zu übernehmen, müssen Sie den UMC Server Pod neu starten, wie in Restart UMC Server pod in Univention Nubus for Kubernetes - Operation Manual [1] beschrieben.

Der Assistent zum Erstellen von Benutzerkonten fragt dann nach der primären E-Mailadresse des Benutzers, wie in Abb. 5.2 gezeigt.

Das Setzen der primären E-Mailadresse des Benutzers im Assistenten erforderlich machen

Abb. 5.2 Das Setzen der primären E-Mailadresse des Benutzers im Assistenten erforderlich machen#

5.2.3. Benutzer definieren ihr Passwort selbst#

Als Alternative dazu, dass der Administrator das Passwort während der Erstellung von Benutzerkonten im Assistenten definiert, kann der Benutzer sein Passwort selbst setzen. Dafür müssen Sie seine externe E-Mailadresse definieren.

Um eine externe E-Mailadresse zu definieren, öffnen Sie den Reiter Erweiterte Einstellungen in den Einstellungen des Benutzerkontos, klicken Sie die Reiter Kontakt und geben Sie eine externe E-Mailadresse im Feld E-Mail-Adresse an. Der End User Self Service sendet eine E-Mail an die externe E-Mailadresse des Benutzers mit einem Link und einem Token. Der Benutzer kann den Link verwenden, um sein anfängliches Passwort zu setzen und das Benutzerkonto zu entsperren, wie Sie in Abb. 5.3 sehen. Für weitere Informationen siehe Passwort-Verwaltung über Self Service App.

Um Benutzern zu ermöglichen, ihr Benutzerpasswort selbst zu setzen, müssen Sie die Self Service App in der UCS-Domäne über das App Center installieren.

Nubus für Kubernetes hat den End User Self Service standardmäßig installiert.

Anfängliches Benutzerpasswort

Abb. 5.3 Anfängliches Benutzerpasswort#