Alle Informationen rund um das Login in Vertec
Standard
|Expert
CLOUD ABO
|ON-PREMISES
Leistung & CRM
Budget & Teilprojekt
Fremdkosten
Ressourcenplanung
Business Intelligence
Damit sich ein Bearbeiter an Vertec anmelden kann, muss er über ein Login verfügen. Die Login-Informationen werden auf der Einzelmaske des Bearbeiters angegeben:
Geben Sie einen Login-Namen an, damit sich der Bearbeiter an Vertec anmelden kann. Die Eingabe des Passworts erfolgt via Passwort ändern... Dialog.
Der Button ist nur aktiviert, wenn der Benutzer Schreibrecht auf das Passwort hat. Das hat er standardmässig bei sich selbst oder als Administrator (Benutzerrecht Super).
Der Passwort Dialog enthält 2 Felder für die Eingabe des neuen Passworts und die Bestätigung sowie ein Feld zur Angabe des Passworts des eingeloggten Benutzers.
Ab Vertec 6.1 können in den Systemeinstellungen > Authentisierung die Passwort Anforderungen sowie die Passwort Minimallänge eingestellt werden. Insbesondere wenn die Vertec Instanz über das Internet verfügbar ist, empfehlen wir die Anforderung an ein komplexes Passwort in Kombination mit einer 2 Faktor Authentisierung dringend. Dies betrifft alle Cloud Abo Kunden, Kunden, die den Webaccess-Service nutzen sowie On-Premises Kunden, die den Cloud Server selber ins Internet stellen.
Im Passwort-Dialog werden die eingestellten Richtlinien angezeigt, wenn die Eingabe nicht den Anforderungen entspricht:
Ab Version 6.1.0.11 hat der Administrator die Möglichkeit, vom Benutzer einen Passwortwechsel zu erzwingen beim nächsten Login. Diese Option ist nur vorhanden, wenn die Authentisierung nicht über LDAP erfolgt.
Dafür gibt es eine neue Checkbox auf dem Bearbeiter, welche nur dem Administrator angezeigt wird:
Sobald sich der entsprechende Bearbeiter das nächste Mal an Vertec anmeldet, erscheint der Passwort ändern Dialog, und der Bearbeiter muss ein neues Passwort setzen, welches den eingestellten Password-Policies entspricht (siehe oben). Dieses kann nicht dasselbe sein wie das aktuelle, sonst erscheint eine entsprechende Meldung:
Eine Passwort zurücksetzen Möglichkeit für den User gibt es nicht, auch nicht in der Web App. Haben Sie Ihr Passwort vergessen, wenden Sie sich an den Vertec Administrator in Ihrem Unternehmen. Er kann Ihnen ein neues Passwort setzen.
Auf dem Login-Dialog gibt es die Option Angemeldet bleiben:
Wird diese Option aktiviert, werden in Vertec nicht der Benutzername und das Passwort gespeichert, sondern ein Token, welches gegenüber den langlebigen Anmeldedaten Benutzername / Passwort eine erhöhte Sicherheit gegenüber Verlust bietet. Ein solches Anmeldetoken ist standardmässig 7 Tage gültig. Bei jeder Anmeldung beim Server überprüft dieser, ob es korrekt ist. Ist das der Fall, wird direkt eingeloggt, und der Client erhält vom Server ein neues Token für das nächste Login, welches wiederum 7 Tage gültig ist.
Hinweis: Bei den full-featured Apps bleibt eine Session so lange offen, wie die App geöffnet ist. Erst wenn die App neu gestartet wird, wird auch der Benutzer neu angemeldet. Diese Option wird auch von der Phone App und der Outlook App unterstützt. Bei Nichtbenutzung der Apps wird die Session zwar nach einer gewissen Zeit (standardmässig 75 Minuten) serverseitig beendet, durch die Angemeldet bleiben Option wird jedoch - für den Benutzer unbemerkt - sogleich eine neue Session gestartet.
In der Konfigurationsdatei Vertec.ini ist definiert, wie viele Tage die Tokens gültig sind:
[CloudServer] Server Address = xyz.com Token Lifetime = 7
Um den Auto-Login Mechanismus auszuschalten, setzen Sie diesen Parameter auf 0. Allerdings führt dies dazu, dass sich der Benutzer in der Phone App und Outlook App alle 75 Minuten (oder je nach definiertem Session Timeout) neu anmelden muss. Daher wird das Ausschalten dieser Option nicht empfohlen.
[CloudServer] Server Address = xyz.com Token Lifetime = 0
In diesem Fall erscheint keine Checkbox auf dem Login-Dialog:
Administratoren können gespeicherte Anmeldedaten wieder löschen. Klicken Sie mit der rechten Maustaste auf den entsprechenden Bearbeiter bzw. wählen beim Bearbeiter das Menü Aktionen > "Angemeldet bleiben" zurücksetzen.
Ab Version 6.1 ist es möglich, Benutzer in Vertec mit Usern in einem LDAP Server (z.B. Active Directory) zu koppeln. Beim Login in Vertec kann sich der Benutzer dann mit seinem Benutzernamen und Passwort aus LDAP anmelden. Weitere Informationen finden Sie im Artikel Authentisierung via LDAP Server.
Bevor sich der Benutzer nicht an Vertec angemeldet hat, weiss Vertec nicht, welche Sprache es anzeigen muss. Deshalb wird der Login-Dialog in folgender Sprache angezeigt:
Wenn Sie das aktuelle Login verwenden möchten (z.B. zur Zuordnung des aktuell angemeldeten Bearbeiters), können Sie das wie folgt machen:
| Zugriff via | Expression | Weitere Informationen |
|---|---|---|
| OCL | Timsession.allInstances->first.login |
Informationen zu OCL |
| COM |
|
Informationen über COM |
| VB-Script |
|
Informationen über VBScript |
| Python-Scripts |
Mit der Methode currentlogin() des Moduls vtcapp kann der aktuell angemeldete User eruiert werden:
|
Informationen zu Python |
| SQL-Expression |
|
Informationen zu SQL-Ordnern |
| Berechtigungen |
In Expressions auf Berechtigungen kann auf das aktuelle Login über die Variable varLogin zugegriffen werden.
|
Informationen zu Berechtigungen |
Für den Zugriff auf die Datenbank hinterlegt Vertec ein entsprechendes Login und ein dazugehöriges Datenbank-Passwort verschlüsselt im Konfigurationsfile Vertec.ini.
Beim Setup von Vertec werden Sie nach dem Datenbank-Passwort gefragt und dieses wird automatisch verschlüsselt ins Vertec.ini eingetragen. Falls Sie es einmal manuell eintragen müssen, verwenden Sie bitte das Vertec DB-Tool.
