Zum Hauptmenü Bereich 'serv.it ZüchterOnline'

Authentifizierung der WebBenutzer bei Anmeldung in ZüchterOnline ab Dezember 2020

Umstellung von 'Front' auf 'Public' im Link für ZüchterOnline.

Die bestehenden Passwörter werden übernommen und sind weiterhin unbegrenzt gültig.

Bei der Vergabe eines neuen Passwortes muss dieses folgende Konventionen einhalten:

• mind. 8 Zeichen lang
• darf nicht dem Benutzernamen entsprechen
• muss mind. eine Ziffer enthalten
• muss mind. einen Groß- und Kleinbuchstaben enthalten
• folgende Sonderzeichen sind erlaubt: @ . , : ; _ § = -

Bei der Aktion 'Passwort vergessen' auf der Loginseite wird wie gehabt der Benutzername eingegeben. Daraufhin wird eine E-Mail an die beim WebBenutzer hinterlegte Adresse verschickt.

Durch Anklicken des Links erfolgt eine Weiterleitung in die Anwendung um eine neues Passwort einzugeben. Nachdem ein neues Passwort eingegeben wurde, gelangt der Anwender direkt in die Anwendung.

Bei der Aktion 'Passwort ändern' (über das Benutzerprofil in ZüchterOnline) erhält der WebBenutzer nach erfolgreicherer Änderung eine Bestätigungs-E-Mail zugeschickt.

Eine Sicherheitsfrage wird bei der Passwortverwaltung über Keycloak nicht verwendet. Diese entfällt daher in serv.it PFERD als auch in serv.it ZüchterOnline.

In serv.it PFERD besteht über das WebBenutzerprofil die Möglichkeit, dass ein Verbandsmitarbeiter die E-Mailadresse des WebBenutzers ändert. Bei der nächsten Anmeldung in ZüchterOnline muss der WebBenutzer die neue E-Mailadresse dann erst verifizieren bevor er sich einloggen kann.

Diese E-Mail wird an die in serv.it PFERD neu gespeicherte E-Mailadresse des WebBenutzer geschickt. Hier ist ein Link enthalten, über den die neue E-Mailadresse verifiziert wird und der WebBenutzer dann direkt in seinen ZüchterOnline-Account weitergeleitet wird.

Der Link hat eine Gültigkeit von 15 Minuten 30 Minuten (neu seit 05.03.2021). Wird er innerhalb dieser Zeitspanne nicht angeklickt, muss der WebBenutzer sich erneut Anmelden und bekommt dann eine weitere E-Mail zur Verifizierung der E-Mailadresse zugeschickt.

Wird der Verifizierungslink in der E-Mail mit einem anderen Browser aufgerufen als die Aktion, d.h. der Login vorgenommern wurde, dann wird das allgemeine, verbandsunspezifische Layout angezeigt. Zudem muss die Verifizierung mit dem Anklicken von „Klicken Sie hier um fortzufahren“ abgeschlossen werden.

Im Dialog 'Änderungsmeldung übernehmen' wird nun angezeigt, ob die E-Mailadresse des WebBenutzers verifiziert (d.h. er muss nachweisen, dass er wirklich Inhaber der angegebenen E-Mailadresse ist) ist oder nicht. Hat der WebBenutzer seinen Account noch nicht aktiviert, also den nach der Registrierung verschicken Link in der E-Mail noch nicht angeklickt, wird „Email noch nicht verifiziert“ angezeigt. Wurde die Aktivierung des Account bereits vorgenommen

Wichtig: Bei der Registrierung mit dem Initialkennwort kann nur noch der an den Nutzer per Mail verschickte Registrierungslink verwendet werden. Die Eingabe des Benutzernames und des Initialkennworts direkt auf der Login-Seite funktioniert nicht mehr um zur Kurzregistrierung zu gelangen.

Wie gehabt wird bei der Kurzregistrirung ein persönliches Passwort gewählt. Die Auswahl von Sicherheitfrage und -antwort entfallen. Nach dem Anklicken von 'Speichen' bekommt der Anwender die E-Mail mit dem Aktivierungslink zugeschickt. Beim Anklicken des Aktivierungslinks wird er dann auf eine Aktivierungsseite (siehe unten) geleitet. Nach dem Anklicken von 'Zur Anwendung' kann mit dem persönlichen Passwort der Login erfolgen.

Weitere Informationen zur Kurzregistrierung sind hier zu finden.

Für die Aktionen 'Falsche Passworteingabe' und 'Passwort zurücksetzen' wird nun keine Änderungshistorie im WebBenutzerprofils mehr angezeigt, da diese Aktionen nicht mehr über serv.it PFERD abgewickelt werden.