Konfigurieren der allgemeinen Sicherheitsrichtlinie Ihres Portals

Öffentlich oder privat?

Zu den wichtigsten Entscheidungen gehört die Frage, ob Ihr Portal öffentlich oder privat sein soll. Sie entscheiden, ob anonyme Benutzer Zugang zu dem Portal haben sollen oder ob Sie von den Besuchern zunächst eine Anmeldung verlangen, bevor Sie überhaupt Zugang bekommen.

Wichtig

Wenn Sie sich für ein öffentliches Portal entscheiden, bedeutet das nicht, dass damit jedermann Zugang zu Ihren Datensätzen hat! Sie können jederzeit einschränken, was die Öffentlichkeit zu sehen bekommt, indem Sie sensible Standard-Sicherheitsparameter für Ihre Datensätze sowie explizite Parameter für jeden einzelnen Datensatz verwenden.

Weitere Informationen zur Datensatzsicherheit finden Sie im entsprechenden Abschnitt

Diese Einstellung finden Sie im Unterabschnitt Sicherheit des Abschnitts Konfiguration in Ihrem Portal-Back-Office.

Beachten Sie bitte, dass, wenn Sie sich dafür entscheiden, anonymen Benutzern den Zugang zu Ihrem Portal nicht zu erlauben, diese zu der Anmeldungsseite weitergeleitet werden, es sei denn, Sie bestimmen, dass sie zu einer spezifischen Seite weitergeleitet werden sollen, die Sie selbst geschrieben haben.

Anmeldungsrichtlinie

Unabhängig davon, ob Sie sich für ein öffentliches oder privates Portal entscheiden, können Sie danach immer noch bestimmen, wer ein registriertes Mitglied Ihres Portals werden kann. Gehen Sie hierfür zum Unterabschnitt Konfiguration/Anmeldung im Back-Office Ihres Portals.

Richtlinie Geschlossene Anmeldung

Wenn Sie sich dafür entscheiden, den Besuchern keine freie Anmeldung zu ermöglichen, können Sie Ihrem Portal nur durch direkte E-Mail-Einladung neue Mitglieder hinzufügen.

Richtlinie Offene Anmeldung

Falls Sie jedoch Besuchern erlauben möchten, sich zu registrieren, müssen Sie entscheiden, ob Sie jede Zugangsanfrage zu Ihrem Portal manuell genehmigen möchten oder nicht. Beachten Sie bitte, dass unabhängig von Ihrer Entscheidung jedes Portalmitglied, das Benutzer verwalten darf, bei jeder neuen Zugangsanfrage eine Benachrichtigung erhält.

Denken Sie daran, die Schaltfläche Anmelden Ihrem Kopfzeilen-Menü hinzuzufügen. Ansonsten sehen die Benutzer so lange kein Anmeldefomular, bis sie versuchen, Zugang zu einem zugriffsbeschränkten Bereich zu bekommen.

Der Anmeldeprozess ist normalerweise sehr einfach: eine E-Mail-Adresse, ein Passwort und das war es schon. Sie können die Anmeldung jedoch individuell anpassen, indem Sie einen benutzerspezifischen Text als Disclaimer einrichten, der die Benutzer dazu auffordert, Ihre Allgemeinen Geschäftsbedingungen zu akzeptieren bzw. sogar verlangt, dass sie eine Nachricht für den Portal-Administrator hinterlassen (sinnvoll, wenn Sie die Zugangsanfrage von Hand genehmigen möchten).

Zugangsberechtigung für alle Ihre Organisationsmitglieder

Falls Ihre Organsiation bereits ihr eigenes Verwaltungssystem für die Anmeldeinformationen besitzt, können Sie eine Brücke zwischen Ihrem Identity-Provider und Ihrem OpenDataSoft-Portal einrichten. Dies ermöglicht jedem Ihrer Organisationsmitglieder allgemeinen Zugang zu Ihrem Portal (keine spezifischen Rechte).

Weitere Informationen zum Einrichten einer solchen Brücke finden Sie auf der Dokumentationsseite zur SAML-Konfiguration.

Die Zeitlimits für authentifizierte Benutzer-Sitzungen konfigurieren

Standardmäßig werden alle authentifizierten Benutzer nach zweiwöchiger Inaktivität automatisch abgemeldet. Diese Dauer kann im Backoffice unter Konfiguration/Sicherheit geändert werden.

Bei jeder Benutzeranforderung an das Portal wird das Zeitlimit zurückgesetzt. Deshalb kann die Sitzungsdauer über das eingestellte Zeitlimit hinausgehen.