• Anmeldename
• SamAccountName
  Zeigt die entsprechende Information, falls es sich um ein Konto aus einem Active Directory handelt. Weitere Informationen über verfügbare Authentifizierungsmethoden findenSie unter: Übersicht verfügbarer Authentifizierungsarten
• Sprache
  Die eingestellte Sprache wird nach der Anmeldung am System und bei der Erstellung von Dokumenten wie E-Mails verwendet.
• Anredeform und Name der Person
  Weitere Informationen zu den Anredeformen
• Zusätzliche Informationen
  Anzeigename, und Kommunikationsinformationen

• Mehrsprachige Inhalte
  Details unter: Mehrsprachigkeit
• Passwort ändern
• Passworthistory löschen
  Löschen der Passworthistory des Kontos, entsprechende Berechtigungen vorausgesetzt
• Einladung versenden
  Versendet eine vorgängige definierte Einladung per E-Mail. Siehe auch: Benutzer Grundkonfiguration für Testmodus, Einladung etc.
• Sperre aufheben
  Hebt einen Benutzersperre auf und versendet eine vorgängig definierte Information E-Mail an die betroffene Person. Siehe auch: Benutzer Grundkonfiguration für Testmodus, Einladung etc.

Verwaltet direkt vom Konto abhängige Dateien:

• Benutzerbild
  Quelle des Beispielbildes: Wikipedia
• Optionales Benutzerbild
• VCard Datei
  Beinhaltet Personeninformationen zum Import in gängige Systeme zur Kontaktverwaltung. Diese Datei kann auf einer Website, beispielsweise einer Seite über das Team, bei den Personeninformationen zum Download angeboten werden
• QR-Code
  Beinhaltet Personeninformation zum Import in die Kontaktverwaltung eines Smartphones

• Aktiv
  Status des Kontos. Mit einem inaktiven Konten ist eine Anmeldung nicht möglich. Für Inaktive Konten steht ausserdem die Funktion «Selfservice» Anfrage zur Freigabe gesperrter Konten nicht zur Verfügung
• Passwortänderung erwzingen
  Das setzen dieses Attributes erzwingt während der nächsten Anmeldung eine Passwortänderung
• Testmodus
  Ist diese Option aktiviert, wird sämtliche Kommunikation an das Konto umgeleitet. Siehe die entsprechende Konfiguration unter: Benutzer Grundkonfiguration für Testmodus, Einladung etc..
  Ausserdem können Kontos im Testmodus von der 2FA ausgenommen werden. Siehe dazu den Absatz "Ausnahmen" unter Zwei Faktor Authentifizierung (2FA)
• Anmelden gesperrt
  Eine Sperrung kann durch das Betrugsabwehrsystem (Konfiguration Missbrauchserkennung & Prävention) oder manuell veranlasst werden. Eine Anmeldung ist dann nicht mehr möglich.
• Anmeldeversuche
  Zeigt die Anzahl erfolgloser Annmeldeversuche.

Opt-In Sicherheitsfunktionen

• 2FA Regeln anwenden
  Mutierbar falls die unter Zwei Faktor Authentifizierung (2FA) die 2FA festgelegten Regeln nicht erzwungen werden (Die Regeln durchsetzen)
• Passwortänderungsregel anwenden
  Mutierbar falls die unter Passwort Richtlinie festgelegte Regel nicht erzwungen wird (Diese Regel durchsetzen)
• Immer diese spezifische Methode anwenden
  Setzt die unter Zwei Faktor Authentifizierung (2FA) festgelegte Reihenfolge anzuwendender Methoden zur 2FA ausser Kraft

• Informationen zum Verzeichnisdienst des Kontos
• Benutzer kann Passwort nicht ändern
  Verhindert, dass das Passwort vom Besitzer des Kontos geändert werden kann

• (1) Aktivieren oder Deaktivieren der TOTP Unterstützung
  Einmal aktiviert, ist das Deaktivieren standardmässig nur noch durch Personen möglich, welche die Berechtigung für «Konfiguration ändern (edtcfg-001)» besitzen. In der «2FA Konfiguration» kann dies, falls notwendig allen Personen für das eigene Konto erlaubt werden.
• (2) Der für die Authenticator App erforderliche Einrichtungsschlüssel
  Dieser wird vom System automatisch generiert sobald die Funktion aktiviert wird und kann verwendet werden, wenn die Registrierung in der App manuell vorgenommen wird. Tragen Sie dazu diesen Schlüssel im Feld «Geheimnis» ein.
• (3) Der QR-Code dient zur komfortablen Registrierung des Kontos an der Authenticator App
  Der QR Code enthält den Namen des Kontos und den Namen des Herausgebers.

Für die Anzeige des Einrichtungsschlüssels und dem QR Code ist die Berechtigung für «Sicherheitsmerkmale anzeigen (viewsecftr-001)» erforderlich. Die Berechtigung für «Daten lesen/betrachten (view-001)» reicht nicht aus.

Voraussetzungen

• Erfordert eine auf einem mobilen Gerät installierte TOTP App. Beispielsweise die Authenticator App von Microsoft®, Google® oder die wirklich patente App «OTP Auth» von Roland Moers. Diese oder alternative Produkte finden Sie in den entsprechenden Appstores.
• Die TOTP Funktionalität erfordert die kostenfreie 2FA Zusatzlizenz
• Die Anzeige des QR Codes erfordert eine kostenpflichtige Zusatzlizenz

• Bevorzugter Übersetzungsanbieter
  Übersteuert die Voreinstellung aus Übersetzungsanbieter
• PGP Public Key Datei
  Falls Sie in Ihrem Unternehmen PGP zur Verschlüsselung Ihres E-Mail Verkehrs einsetzen, kann die hier hinterlegte Datei mit dem öffentlichen Schüssel auf Ihrer Website, beispielsweise der Team-Seite, bei aufgeführten Personen zum Download angeboten werden