...
Gebruikersnaam (verplicht, min. 6 karakters, bestaat uit letters en cijfers). Na aanmaken gebruiker is gebruikersnaam niet meer aan te passen.
Status gebruiker (actief/ingeschakeld of inactief/uitgeschakeld).
Tonen van QR code, voor eerste keer aanloggen in een authenticator app (bij aanmaken gebruiker standaard ingeschakeld, maar ook mogelijk op verzoek gebruiker).
Naam gebruiker (verplicht).
Email gebruiker (verplicht, hoeft niet uniek te zijn). Nodig voor communicatie wachtwoord en emailnotificaties m.b.t. connectieaanvragen.
Telefoonnummer (verplicht, alleen nodig voor communicatie).
Wachtwoord (verplicht, minimaal 12 karakters, zie ook 'BIN Inloggen en wachtwoorden'.
Verander wachtwoord na aanmelden (standaard ingeschakeld). Deze bij nieuwe gebruiker of bij uitgeven nieuw wachtwoord altijd inschakelen. Deze kan uitgeschakeld worden, maar dat is niet te adviseren.
Beheerdersrol (te selecteren uit de lijst van rollen). Autorisatieregels van de rollen zijn geen onderdeel van beheerschermen, maar worden beheerd door Itzos. Na aanmaken gebruiker is de rol niet meer aan te passen.
Aanmaakdatum: Deze wordt automatisch uitgegeven bij aanmaken gebruiker, met datum van aanmaken.
Einddatum: Deze wordt automatisch uitgegeven bij aanmaken gebruiker en als bestaande gebruiker geactiveerd wordt, en krijgt de datum 31-12-2099 (security eis).
Two-Factor Authenticatie (2FA) is vereist en mag niet uitgeschakeld kunnen worden.
N.B. Het registreren van het domein of applicatie bij resp. domeinbeheerder of applicatiebeheerder is i.v.m. complexiteit niet gerealiseerd.
Gebruikers - notificatie bij wijziging mailadres
Wanneer in gebruikersbeheer een mailadres wordt gewijzigd en opgeslagen, wordt er een mailnotificatie aangemaakt naar het oude emailadres, waarin aangegeven wordt dat het mailadres is gewijzigd naar een
andere mailadres. Dit gebeurt alleen als het een actieve gebruiker betreft.
De mailtemplate bevat enkele dynamische velden:
DomeinName; De naam van het Domein waarvan uit de mail wordt verstuurd
Oud Mailadres: Het oude mailadres dat wordt gewijzigd
Nieuw Mailadres: Het nieuwe mailadres van de gebruiker
Handtekening: Koppeltaal2 Support
Template:
subject := emailadres voor {{username}} in koppeltaal {{EnvironmentName}} is gewijzigd
body :=
Beste {{fullname}},</p>
<p><br/></p>
<p>Het emailadres voor gebruiker {{username}} is gewijzigd naar {{newemailadres}}.
Indien dit niet correct is, neem dan contact op met KT2 Support.</p>
<p><br/></p>
<p>Met vriendelijk groet,</p>
<p>Het Itzos Koppeltaal beheerteam</p>
In de logging van de beheerschermen is vastgelegd dat de wijziging heeft plaats gevonden, met de uitvoerder en tijdstip van uitvoer.
In de Servicelog Koppeltaal kan Support de logging zien van alle notificaties.
Systeembeheerder
De systeembeheerder moet de volgende beheeractiviteiten kunnen uitvoeren:
...
# | Eis |
|---|---|
001 | De beheerders moeten hun beheerderstaken uit kunnen voeren zoals beschreven. |
002 | Strikte functiescheiding volgens beschrijving bij proces connectieaanvraag, om ongeautoriseerde toegang te voorkomen. |
003 | Aanpassen JWKS uri is mogelijk voor applicatiebeheerder en systeembeheerder. Niet voor domeinbeheerder. |
004 | Redirect_uri moet door applicatiebeheerder en systeembeheerder ingevoerd, gewijzigd, verwijderd kunnen worden. |
005 | Systeembeheerder kan gebruikers beheren, en deze koppelen aan domein/applicatie. |
006 | Alle beheerders moeten alle beheerders kunnen inzien. (Er wordt nog niet aan deze eis voldaan. Domein- en applicatiebeheerders zien alleen de beheerder die geregistreerd zijn bij de applicatie of het domein waar men toegang toe heeft.) |
007 | Een beheerder moet de eigen email en telefoonnummer kunnen aanpassen. (Er wordt nog niet aan deze eis voldaan.) |
008 | Een eenmalig toegewezen beheerdersrol aan een gebruikersaccount mag NOOIT gewijzigd worden. |
009 | Een gebruikersaccount KAN maar 1 rol hebben. |
010 | Autorisatie (toegewezen rechten op beheerdersfunctionaliteit) van gebruikersaccounts is gekoppeld via de beheerdersrol , NOOIT direct op gebruikersaccounts zelf. |
011 | Bij wijzigen van het emailadres bij een actieve gebruiker,wordt een emailnotificatie gestuurd naar het oude emailadres conform template. |
012 | Bij nieuwe gebruikers en bij het activeren van bestaande gebruikers, wordt de eiddatum automatisch op 31-12-2099 gezet. |
Zie ook eisen 'BIN - Inloggen en wachtwoorden'.
...