IAM und Authentifizierung

Verwalten Sie Identitäten, Rollen und Zugriffsgruppen im Bereich System > IAM. Nutzen Sie IAM, um Benutzer sicher in den Arbeitsbereich aufzunehmen, Rechte gezielt zu vergeben und Zugänge nachvollziehbar zu pflegen.

Benutzer aufnehmen

Workspace unterstützt zwei öffentliche Aufnahmewege:

  • Selbstregistrierung mit E-Mail und Passwort, wenn Ihr Arbeitsbereich diesen Weg freigibt.
  • Einladung durch Administratoren, wenn Benutzer gezielt einem Arbeitsbereich beitreten sollen.

Wählen Sie die Einladung, wenn Sie Rolle, Gruppenzugehörigkeit und Arbeitsbereichszugriff vorab kontrollieren möchten. Prüfen Sie vor dem Versand, ob die E-Mail-Adresse, der Anzeigename, die Rolle und die Zugriffsgruppen stimmen.

Registrierung abschließen

Bei der Registrierung erstellt der Benutzer ein Konto mit E-Mail und Passwort. Danach bestätigt er die E-Mail-Adresse über den zugesendeten Code.

Erst nach erfolgreicher Bestätigung kann der Benutzer den vorgesehenen Arbeitsbereich nutzen. Wenn keine Bestätigung ankommt, prüfen Sie zuerst Spamfilter, die eingetragene E-Mail-Adresse und die Mailkonfiguration Ihres Arbeitsbereichs.

Einladung einlösen

Eingeladene Benutzer öffnen Einladung einlösen und geben Einladungstoken, E-Mail-Adresse und Passwort ein.

Für neue Benutzer entsteht dabei das Konto und die Mitgliedschaft im Arbeitsbereich. Bestehende Benutzer bestätigen mit ihrem Passwort, dass sie die Einladung für die angegebene E-Mail-Adresse einlösen dürfen.

Empfehlen Sie Benutzern, Einladungen zeitnah einzulösen und keine Einladungstokens weiterzugeben.

Passwort zurücksetzen

Benutzer starten den Passwort-Reset über die Anmeldeseite.

Workspace beantwortet die Anfrage bewusst neutral. Dadurch lässt sich aus der Antwort nicht ableiten, ob eine E-Mail-Adresse existiert oder ob ein Konto für den Reset berechtigt ist. Wenn der Reset möglich ist, erhält der Benutzer einen Code per E-Mail und schließt den Vorgang im Browser ab.

Wenn für einen Benutzer ein stärkeres Sicherheitsverfahren greift, kann der normale E-Mail-Reset nicht zur Verfügung stehen. Klären Sie solche Fälle über Ihren internen Supportprozess.

Rollen pflegen

Öffnen Sie System > IAM > Rollen, um Rollen für den Arbeitsbereich zu pflegen.

Nutzen Sie Rollen für:

  • gebündelte Berechtigungen
  • fachliche Administrationsrechte
  • getrennte Lese-, Schreib- und Pflegezugriffe
  • wiederverwendbare Rechteprofile für Teams

Vergeben Sie nur Rechte, die Benutzer für ihre Aufgaben brauchen. Prüfen Sie Rollen regelmäßig und entfernen Sie nicht mehr benötigte Rechte.

Zugriffsgruppen nutzen

Öffnen Sie System > IAM > Zugriffsgruppen, um Benutzer fachlich zu gruppieren.

Zugriffsgruppen helfen bei:

  • gemeinsamen Freigaben
  • Empfängerkreisen für Aufgaben oder Hinweise
  • Zugriffen auf fachliche Bereiche
  • wiederverwendbaren Gruppen statt einzelner Benutzerzuordnung

Vergeben Sie Gruppen nach Verantwortlichkeit. Vermeiden Sie kurzfristige Einzelfallgruppen, wenn eine Rolle oder bestehende Gruppe den Bedarf bereits abdeckt.

Seitenzielgruppen steuern

Öffnen Sie System > IAM > Seitenzielgruppen, wenn Seiten nur für bestimmte Zielgruppen sichtbar sein sollen.

Nutzen Sie Seitenzielgruppen für Bereiche, die nicht jeder Benutzer im Arbeitsbereich sehen soll. Prüfen Sie nach Änderungen mit einem passenden Testkonto, ob die Navigation die erwarteten Seiten zeigt.

Profil-Self-Service berücksichtigen

Benutzer pflegen persönliche Daten in Profil. Dort können sie je nach Einrichtung Anzeigename, Passwort, Avatar, Adressen, Kommunikationsdaten, API-Schlüssel und gespeicherte Client-Einstellungen verwalten.

Der Profilbereich ist an den aktuellen Arbeitsbereich gebunden. Benutzer sehen nur eigene Self-Service-Daten. Planen Sie Supportprozesse so, dass Benutzer einfache Profilaufgaben selbst erledigen und Administratoren nur bei Zugangs-, Rollen- oder Richtlinienfragen eingreifen.

Zugriff entziehen

Entziehen Sie eine Mitgliedschaft, wenn eine Person keinen Zugriff auf den Arbeitsbereich mehr benötigt. Prüfen Sie danach Rollen, Gruppen und fachliche Zuständigkeiten, damit keine offenen Aufgaben oder Freigaben ohne verantwortliche Person bleiben.

Dokumentieren Sie Berechtigungsänderungen in Ihrem eigenen Administrationsprozess, wenn Ihr Unternehmen Nachweise über Zugriffsänderungen verlangt.

Grenzen

IAM schützt Zugriffe innerhalb eines Arbeitsbereichs. Es ersetzt keine organisatorische Prüfung, welche Personen Zugang erhalten sollen, welche Rolle fachlich angemessen ist oder welche externen Nachweispflichten Ihr Unternehmen erfüllen muss.