Die Verwendung eines Tickets ("authentication token") für die Anmeldung bei CIS mobile kann aus verschiedenen Gründen sinnvoll sein. In Bezug auf die Sicherheit des Systems kann es die Sperrung bzw. das Erraten des Passwortes durch häufiges Ausprobieren durch Dritte verhindern, da das Ticket vor dem Benutzerpasswort geprüft wird. Im einfachsten Fall besteht das Ticket aus einem weiteren Kennwort. Aber auch komplexere Methoden können von Ihnen leicht implementiert werden, z.B. die Versendung eines nur einmal gültigen Passwortes oder die Verknüpfung von Anmeldedaten mit IP-Addressen.
Zudem ist bei Geräteverlust die Sperrung des Tickets auf dem Server, also an zentraler Stelle, möglich.
Prüfung des CIS-Tickets für zusätzliche Sicherheit
CIS mobile bietet Ihnen eine komfortable Möglichkeit, Logontickets zu verwalten:
Vorhandene Tickets werden übersichtlich in einer sortierbaren Tabelle aufgelistet. Zudem können Sie ausgewählte Tickets sperren, löschen, per E-Mail versenden und Sperrungen aufheben.
Eine Protokollbersicht sowie die Zuordnungen von Benutzern zu E-Mail Adressen erreichen Sie ebenfalls von hier aus.
Die Ticketverwaltung aufrufen
Details zu einem Ticket in der Übersicht
Neben dem automatischen Generieren und anschließendem Versenden per E-Mail können Sie Logontickets auch selbst in der CIS Administration erstellen.
Geben Sie einen Schlüssel für das Ticket ein oder drücken Sie auf "Generieren", um ein neues
Ticket, das den konfigurierten Richtlinien entspricht, automatisch generieren zu lassen.
Hinweis: Auch selbst erstellte Tickets sind nur dann gültig, wenn eine Benutzerzuordnung
für die angegegebene Benutzer-E-Mail Kombination der Tickets hinterlegt wurde.
Ein 30 Tage Testticket wird erstellt
Logontickets können erst dann gültig sein und zur Anmeldung bei CIS mobile verwendet werden, wenn für den angegebenen Benutzer eine gültige E-Mail Adresse hinterlegt wurde. So kann sichergestellt werden, dass nur ein definierter Benutzerkreis Zugang zum System hat. Durch entfernen aus der Liste kann ein Benutzer zudem ggf. gesperrt werden.
4 Benutzerzuordnungen wurden hinterlegt
In den Einstellungen von CIS mobile können Sie einige Parameter anpassen, die sich inbesondere auf die Erstellung von neuen Logontickets auswirken. Diese sind im einzelnen:
Gültigkeitsdauer in Tagen nach dem Anfordern (Standard: 180 Tage):
Wenn ein Benutzer ein neues Ticket anfordert und dieses per E-Mail erhält, ist es im angegebenen
Zeitraum gültig und läuft danach automatisch ab.
Nur das aktuellste Ticket ist gültig (Standard: deaktiviert):
Bei mehr als einem Ticket für einen bestimmten Benutzer ist nur das Ticket gültig, das zuletzt
erstellt wurde, falls diese Option aktiviert ist. Fordert ein Benutzer z.B. ein weiteres Ticket an,
kann er ältere Tickets nicht mehr zum Anmelden bei CIS mobile verwenden.
Minimale Länge (Standard: 5 Zeichen):
Beim automatischen Generieren eines neuen Tickets wird dieses mindestens die angegebene Länge haben.
Maximale Länge (Standard: 10 Zeichen):
Ein automatisch generiertes Ticket wird die angegebene Anzahl an Zeichen nicht überschreiten.
Hinweis: Der Algorithmus, der ein Ticket generiert, wählt eine zufällige Länge, die zwischen der angegebenen Minmal- und der Maximallänge liegt. Sie finden ihn in der Methode GenerateTicketKey im VB.Net Addon-Projekt im Verzeichnis config und können diese natürlich ihren eigenen Bedürfnissen entsprechend anpassen.
Muss Ziffern enthalten (Standard: nein):
Automatisch generierte Tickets enthalten mindestens eine Ziffer.
Muss Groß- und Kleinbuchstaben enthalten (Standard: nein):
In den Standardeinstellungen besteht ein neues Ticket nur aus Kleinbuchstaben.
Text in E-Mail beim Versenden eines Tickets:
Im Verzeichnis config\tickets\views finden Sie je Sprache einen kurzen Standardtext,
der beim Anfordern eines Tickets durch einen Benutzer für die E-Mail verwendet wird.
Sie können diesen anpassen, sollten aber folgende Platzhalter beibehalten:
@ticket@: Wird in der E-Mail ersetzt durch das neu generierte Ticket (z.B. cismobiletrialversion2013)
@validuntil@:Wird ersetzt durch das Datum, bis zu welchem das Ticket gültig sein wird
Hinweis: Es wird standardmäßig versucht, die E-Mail über localhost zu versenden. Dafür muss dieser allerdings im IIS konfiguriert sein. Sie können jedoch auch einen beliebigen anderen SMTP Server verwenden. Tragen Sie diesen dazu bitte in der Konfiguration ein. Details dazu finden Sie unter dem Punkt "SMTP Server" in der Dokumenation.
Falls in CIS mobile zu einem Benutzer eine gültige E-Mail Adresse hinterlegt ist, so kann dieser ein neues Logonticket anfordern und sich anschließend damit am System anmelden. Das Ticket ist nur für diese Kombination aus Benutzernamen und E-Mail Adresse gültig und kann nicht für die Anmeldung durch andere Benutzer verwendet werden.
Hinweis: Für den Versand von Logontickets per E-Mail muss ein SMTP Server konfiguriert bzw. angegeben werden.
Ein neues Logonticket wurde verschickt
Ereignisse in Zusammenhang mit Logontickets, z.B. das Erstellen eines neuen Tickets, werden in der Datei ticketlogs.txt im Verzeichnis config\tickets vermerkt. Über den Button "Protokoll" können Sie eine aufbereitete Tabellenansicht dieser Daten abrufen.
Protokollierte Ereignisse
Öffnen Sie das Projekt "s10cisaddon.sln" in Visual Studio im Verzeichnis config\s10cisaddon.
Sie finden dort in der Klasse "addon" folgende Methoden, die sie selbst anpassen oder implementieren können:
CheckTicket: Die Prüfung auf Gültigkeit eines Tickets
RequestTicket: Der Benutzer fordert ein neues Ticket an
GenerateTicketKey: Der Algorithmus, der einen Ticketschlüssel generiert
Das mitgelieferte VB.net Projekt
Implementieren Sie die Methoden oder passen Sie sie an, und kompilieren anschließend das VB.net Projekt. Beim nächsten Anmelden bei CIS mobile werden die Änderungen sofort wirksam sein.
Die Datei tickets.cis, in der alle Anmeldetickets verschlüsselt gespeichert werden, wird einmal pro Tag im Verzeichnis config\tickets\backup_tickets archiviert.
Sie können so im Ausnahmefall einen älteren Zustand der Ticketverwaltung wiederherstellen. Überschreiben Sie dazu die Datei tickets.cis im Verzeichnis config\tickets
mit der entprechenden Backupdatei. Aufgrund der Verschlüsselung können die Dateien nicht von Hand editiert werden.