Altova MobileTogether Server Advanced Edition

Ein Benutzer wird durch eine Kombination aus einem Namen und Passwort definiert. Benutzer greifen auf zwei Arten auf MobileTogether Server zu:

•Zugriff auf die Web-Oberfläche: Die Web-Oberfläche ist die Verwaltungsschnittstelle von MobileTogether Server. Um sich bei der Web-Oberfläche anzumelden, benötigen Sie eine Kombination aus einem Namen und einem Passwort, der Zugriff erfolgt somit als Benutzer.

•Dienst-Schnittstelle: Über die HTTP-Dienst-Schnittstelle werden MobileTogether Server-Dienste normalerweise für die MobileTogether Client App auf einem Mobilgeräte bereitstellt. Der Benutzer hat mit Hilfe einer Name-und-Passwort-Kombination Zugriff auf die Dienst-Schnittstelle. Die bereitstellten Dienste dienen normalerweise zum Aufrufen von MobileTogether-Lösungen und dazugehörigen Daten.

Zwei spezielle Benutzer sind vordefiniert:

root	root ist der Anfangsbenutzer. Zu Beginn ist root der Benutzer mit den meisten Rechten. Ihm sind alle Rechte zugewiesen und er hat die Möglichkeit, andere Benutzer hinzuzufügen und Rollen zu definieren. Seine Name-Passwort-Kombination lautet anfangs root-root. Das Passwort kann jederzeit geändert werden.
anonymous	anonymous ist ein Konto für anonyme Benutzer, die auf Dienste zugreifen, die über die HTTP-Dienst-Schnittstelle bereitgestellt wurden. Mit diesem Konto können Sie sich nicht bei der Web-Oberfläche einloggen und es gibt dafür kein Anfangspasswort.

Ein Recht ist eine Aktivität, die ein Benutzer durchführen darf. Es gibt eine bestimmte Anzahl von MobileTogether Server-Rechten, von denen einem Benutzer null bis alle zugewiesen werden können. Es empfiehlt sich jedoch, Rechte über Rollen (siehe nächster Abschnitt) anstatt direkt an Benutzer zuzuweisen. Die Zuweisung von Rechten und Rollen an einen Benutzer erfolgt durch einen Benutzer, dem dieses Recht zugewiesen wurde. Anfangs hat der root-Benutzer dieses Recht.

In der Abbildung unten sehen Sie alle verfügbaren Rechte.

Zwei-Faktor-Authentifizierung

Während die Bezeichnungen der meisten Rechte selbsterklärend sind, sollten Sie besonders auf das Recht Zwei-Faktor-Authentifizierung (2FA) achten. Falls dieses Recht für einen Benutzer aktiviert ist, wird dieser bei seiner ersten Anmeldung aufgefordert, eine Zwei-Faktor-Authentifizierungs-App herunterzuladen (siehe Abbildung unten).

MTSTwoFactorAuth

Nachdem Sie, als Server-Benutzer mit dem 2FA-Recht, die App heruntergeladen haben, gehen Sie folgendermaßen vor:

1.Scannen Sie den QR-Code oder geben Sie den geheimen Schlüssel (in der Abbildung oben grün markiert) in Ihre Authentifizierungs-App ein.

2.Daraufhin wird in der Authentifizierungs-App Ihr persönlicher Sicherheitscode angezeigt.

3.Geben Sie den Sicherheitscode in das Feld Sicherheitscode (in der Abbildung oben rot markiert) ein und klicken Sie auf Überprüfen, um die Kopplung zwischen der Authentifizierungs-App und MobileTogether Server zu starten. Beachten Sie, dass normalerweise nur eine kurze Zeitspanne für die Kopplung vorgesehen ist.

4.Nach erfolgte Kopplung müssen Sie bei jeder Anmeldung denselben Sicherheitscode eingeben.

Anmerkung: Administratoren, die Root-Benutzer sind, können die Rechte zur Zwei-Faktor-Authentifizierung aller Benutzer und Benutzergruppen, einschließlich derer von Root-Benutzern selbst über die Schaltfläche Zwei-Faktor-Authentifizierung zurücksetzen (siehe Abbildung unten) entfernen. Falls sich ein Root-Benutzer nicht anmelden kann und die 2FA entfernen muss, kann er dies über die Befehlszeile durch Zurücksetzen des Passworts des Root-Benutzers mit dem Befehl resetpassword tun. Mit diesem Befehl wird auch die 2FA des Root-Benutzers entfernt, sodass sich der Root-Benutzer nur durch Eingabe eines Passworts anmelden und die Rechte für alle Benutzer einschließlich der Root-Benutzer ändern kann.

MTSTwoFactorAuthReset

Auf dem Register Benutzer und Rollen | Berichte | Rechtebericht sehen Sie eine Liste aller Rechte, wobei jedes Recht zusammen mit allen Benutzern/Rollen, die dieses Recht haben, aufgelistet ist.

Mit einer Rolle wird eine Gruppe von Rechten definiert. Eine Rolle kann einer anderen Rolle oder einem Benutzer zugewiesen werden. Die Rechte einer Rolle werden automatisch zu den Rechten jeder anderen Rolle oder jedes Benutzers, der/dem diese Rolle zugewiesen wurde. Einem Benutzer können beliebig viele Rollen zugewiesen werden. Der Benutzer hat dadurch alle Rechte, die in mehreren ihm zugewiesenen Rollen definiert sind.

Die folgenden Rollen sind vordefiniert:

•authenticated wird automatisch jedem Benutzer mit Ausnahme von anonymous zugewiesen, d.h. einem Benutzer mit einem Namen und Passwort ist die Rolle authenticated zugewiesen.

•all wird automatisch jedem Benutzer einschließlich anonymous zugewiesen.

•workflow-designer wird Benutzern, die Workflows in MobileTogether Designer erstellen, zugewiesen. Mit dieser Rolle hat ein Benutzer das Recht, Workflows zu öffnen und zu speichern sowie Simulationen auf dem Server durchzuführen.

•workflow-user wird Benutzern zugewiesen, die den Workflow auf einem Mobilgerät ausführen. Mit dieser Rolle hat der Benutzer das Recht, auf die Dienst-Schnittstelle zuzugreifen, ohne sich am Server anzumelden und die Lösung am Client zu starten.

•admin hat alle verfügbaren Rechte mit Ausnahme der Zwei-Faktor-Authentifizierung, die explizit eingerichtet werden muss, und ist für Benutzer gedacht, die als Administratoren fungieren sollen.