Nutzer
Damit sich ein Anwender in KIX anmelden und damit arbeiten kann muss er als Nutzer im System angelegt sein. KIX wird daher mit einem initialen Systemnutzer ausgeliefert.
Achtung
Der Initialnutzer arbeitet im System als Root User mit Komplettberechtigung auf alle Systembereiche - bis auf die unterste Systemebene.
Wir empfehlen Ihnen, nur im Ausnahmefall mit diesem zu arbeiten!
Legen Sie daher einen zusätzlichen Superuser (Rolle "Super User) an, sofern dies nicht bereits im Setup Assistenten erfolgt ist.
Legen Sie ggf. auch einen Admin User (Rolle "System Admin") an und arbeiten Sie unter diesen beiden Rollen, um die Sicherheit des Systems nicht zu gefährden.
Löschen Sie den Initialnutzer nicht! An diesen sind grundlegende Funktionen von KIX gebunden, die Sie damit ebenfalls löschen und "aushebeln" würden.
Nutzer sind alle Agenten mit Zugriff auf das Agentenportal und/oder Self Service Portal sowie ausgewählte Kontakte mit Zugangsberechtigungen. Beide werden gemeinsam im Menü verwaltet, was den administrativen Pflegeaufwand reduziert.
Agenten werden im unter angelegt. Standardmäßig werden sie der eigenen Organisation (MY_ORGA/My Organisation) zugeordnet. Durch Auswahl einer anderen Organisation können Sie einem Kunden zugeordnet werden.
Kontakte werden im Modul Organisationen oder über die grüne Plus-Schaltfläche angelegt. Sie besitzen initial keinerlei Systemberechtigungen.
Nutzer mit Admin-Rechten können jedoch beim Anlegen oder Bearbeiten eines Kontakts festlegen, auf welche Portale der Kontakt zugreifen darf und die Systemberechtigungen erteilen. Dadurch wird ein Kontakt zum Systemnutzer mit entsprechenden Berechtigungen.
Jeder im System angelegter Nutzer ist automatisch auch ein Kontakt und wird somit auch in der Übersicht der Kontakte im Modul aufgeführt.
Jedem Nutzer muss mindestens eine Rolle zugewiesen werden, um damit seine Berechtigungen am System festzulegen. Der Detailansicht eines Nutzers können Sie die ihm zugeordneten Rollen sowie seine Persönlichen Einstellungen entnehmen.
Jeder neue Nutzer wird initial dem eigenen Unternehmen zugeordnet ("MyOrganisation") und erhält automatisch die Rolle "Agent User". Diese Rolle kann nicht entzogen werden. Ein Nutzer muss mindestens die Rolle "Agent User" besitzen, damit er sich am Agentenportal anmelden kann.
Wird einem Nutzer ein Nutzungskontext (Zugang) zugewiesen, erhält dieser automatisch die dafür benötigten Basisrollen. Sie müssen nicht explizit manuell zugeordnet werden. Wird der Zugang "Agentenportal" gewählt, so wird die Rolle "Agent User" zugeordnet. Wird der Zugang "Self Service Portal" gewählt, so wird die Rolle "Customer" zugeordnet.
Sie können die Persönlichen Einstellungen eines Nutzers vorkonfigurieren (z. B. Sprache und Teamzuordnungen). Diese Einstellungen können vom jeweiligen Nutzer jederzeit geändert werden (???). Die Detailansicht eines Nutzers zeigt immer die jeweils aktuell eingestellten Werte. Ändert der Nutzer seine Einstellungen, können Sie das hier ebenfalls nachverfolgen und auch wieder ändern.
Abb.: Darstellung Nutzer und Kontakte
Alternativ zur Nutzerverwaltung können Sie die Nutzerdaten und Rechte Ihres LDAP/AD-Servers (Domaincontroller) nutzen, damit sich Nutzer an KIX anmelden können. Der Vorteil liegt dabei in der zentralen Nutzerverwaltung sowohl für Ihre Infrastruktur als auch für KIX. Die Verwaltung der Nutzer in KIX kann damit ganz oder teilweise entfallen. Es werden das Microsoft Active Directory (AD) sowie alle gängigen LDAP-Verzeichnisdienste unterstützt (s. auch: Authentifizierung/Autorisierung und Anbindung Active Directory). KIX Pro bietet dazu die Möglichkeit, die Daten mit einem Job zu synchronisieren (s. LDAP/AD Synchronistaion mittels Job)
KIX unterstützt zudem die Nutzerauthentifizierung und Autorisierung über Single Sign-on (SSO)
Feld (Auswahl) | Beschreibung |
|---|---|
Titel | Wenn vorhanden, tragen Sie den persönlichen Titel des Nutzers ein, z. B. |
Vorname | Tragen Sie den Vornamen des Nutzers ein (Pflichtfeld). |
Nachname | Tragen Sie den Nachnahmen des Nutzers ein (Pflichtfeld) |
Organisationen | Ordnen Sie dem Nutzer eine Organisation zu. Dies ist i. d. R. das Unternehmen, für das der Nutzer tätig ist. Geben Sie mindestens 3 Buchstaben ein, um aus einer Liste bereits angelegter Organisationen zu wählen. Die Verwendung des Sternchens als Platzhalter ist möglich, z. B. "Mu*". Die Eingabe von 3 Sternchen (***) listet alle Organisationen auf. Dies kann einen Moment dauern. Sie können mehrere Organisationen auswählen, wenn der Nutzer für verschiedene Organisationen tätig ist. Am Ticket stehen die hier hinterlegten Organisationen des Kontakts zur Auswahl. |
Primäre Organisation | Die Primär Organisation ist das Unternehmen, für das der Nutzer vorwiegend tätig ist. Wählen Sie eine der unter Organisationen angegebenen Organisationen aus. |
Telefon, Mobil, Fax | In diese Felder können Sie die Telefonnummer, die Mobilfunknummer sowie die Telefaxnummer des Nutzers hinterlegen. |
Die primäre E-Mail-Adresse des Nutzers für den E-Mail-Empfang, z. B. martin.mustermann@kixdesk.com. Bitte achten Sie darauf, eine gültige E-Mail-Adressen einzutragen. | |
E-Mail 1 bis 5 | Angabe sekundärer E-Mail-Adressen für den E-Mail-Empfang. Es können bis zu 5 E-Mail-Adressen hinterlegt werden. Alle Felder sind optional.
|
Straße, PLZ, Stadt, Land | In diese Felder können Sie die Adressdaten des Nutzers hinterlegen. |
Avatar | Sie können ein Foto des Nutzers hochladen. Unterstützte Bildformate: .jpg, .png, .gif Ist ein Foto hinterlegt, wird dieses als Avatar im Sidebar-Widget Kontakt Informationen angezeigt. Das Bild darf die maximale Dateigröße nicht überschreiten. Die maximale Dateigröße für ObjektIcons ist im SysConfig-Schlüssel definiert. |
Kommentar | Optionale Notizen zum Nutzer. |
Gültigkeit |
|
Zugang | Legen Sie den Nutzungskontext fest. Er bestimmt, zu welchen Portalen der Nutzer Zugang hat (Mehrfachauswahl möglich). Ohne Auswahl des Zugangs wird lediglich ein Kontakt im Modul Organisationen angelegt - ohne Zugang und Berechtigungen. Mit Auswahl des Zugangs wird ein Kontakt zum Agent. Je nach gewähltem Zugang werden weitere Eingabefelder angezeigt. Agentenportal:
Self Service Portal:
|
Nutzername | Der Login-Name, mit dem sich der Nutzer am System anmeldet (Pflichtfeld). Dieser Name darf im System nur einmal vorkommen. Beim Login wird zwischen Groß- und Kleinschreibung unterschieden. |
Passwort | Das Passwort, mit dem sich der Nutzer am System anmeldet. In den Persönlichen Einstellungen kann jeder Nutzer sein Passwort regelmäßig selbst ändern.
TippIm SysConfig-Schlüssel können Sie die Regeln für das Passwort definieren. |
Rollen | Legen Sie die Zugriffsberechtigungen des Nutzers fest, indem Sie eine oder mehrere Rollen auswählen. Zur Auswahl stehen alle auf "gültig" gesetzten Rollen. Entfernen Sie ggf. eine Rolle durch Klicken auf "x" in der Rollenbezeichnung s. auch Übersicht vorkonfigurierter Rollen Hinweis: Die Rolle "System Admin" ist ein Nutzer mit erweiterten Berechtigungen auf den Admin-Bereich. |
Sprache | Stellen Sie hier die Sprache ein, in welcher der Nutzer KIX nutzt. Diese Voreinstellung kann der Nutzer jederzeit in seinen persönlichen Einstellungen ändern. |
Out of Office | Sie können einen Zeitraum angeben, in welchem der Nutzer nicht anwesend ist. Ist das Enddatum überschritten, wird die Abwesenheit automatisch zurückgesetzt. Während der Abwesenheit werden:
Der Nutzer kann in seinen Persönlichen Einstellungen den Abwesenheitszeitraum ebenfalls hinterlegen. |
Meine Teams | Legen Sie fest, welchen Teams der Nutzer zugeordnet werden soll. Aus diesen Teams erhält der Nutzer standardmäßig Benachrichtigungen und Tickets. Zur Auswahl stehen alle Teams, auf die der Nutzer mindestens Lese-Rechte hat. Diese Voreinstellung kann der Nutzer jederzeit in seinen persönlichen Einstellungen ändern. |
Benachrichtigungen für Tickets | Legen Sie fest, welche Benachrichtigungen der Nutzer standardmäßig erhält. Zur Auswahl stehen alle im Menü angelegten Benachrichtigungen, in denen die Option In Agenteneinstellungen zeigen aktiviert ist. Diese Voreinstellung kann der Nutzer jederzeit in seinen persönlichen Einstellungen ändern. |
Benutzertoken | Nutzer mit Zugang auf das Agentenportal erhalten einen persönlichen Token. Dieser dient der Identifizierung des Nutzers in Abfragen (z. B. Reporting), aber nicht der API-Authentifizierung. Er wird automatisch generiert, wenn ein neuer Nutzer angelegt oder ein Nutzer bearbeitet wird, der keinen persönlichen Token besitzt. Das Berichtswesen von KIX Pro verwendet den Nutzertoken, um zusammen mit dem Token der Reportdefinition eine URL pro Ausgabeformat zu bilden. Die URL kann verwendet werden, um Berichte ohne zusätzliche Nutzerauthentifizierung in Fremdsysteme (z. B. MS Excel) zu importieren. Im Falle einer Zugriffsverletzung wird im abrufenden System ein entsprechender Hinweis angezeigt. Nähere Informationen können dem KIX-Log entnommen werden. Der Token kann jederzeit neu generiert werden, bspw. wenn der Verdacht besteht, dass unbefugte Dritte in Kenntnis des Token gelangt sind. Jeder Nutzer kann in seinen persönlichen Einstellungen den Token einsehen und neu generieren. |
Um die Detailansicht eines Nutzers zu öffnen, tragen Sie entweder dessen Namen, die E-Mail-Adresse oder den Nutzer-Log-in in das Suchfeld ein. Die Verwendung des Sternchens (*) als Wildcard für unbekannte Namensteile wird unterstützt. Die Eingabe von 3 Sternchen (***) listet Ihnen alle im System angelegten Nutzer auf. In Abhängigkeit der Nutzeranzahl kann dies einen Moment dauern.
Im Ergebnis Ihrer Suche wird im Contentbereich eine Tabelle geöffnet, welche die gefundenen Nutzer auflistet. Klicken Sie in der Tabelle auf einen Nutzer, um dessen Detailansicht zu öffnen.
Die Schaltflächen in der Titelzeile der Detailansicht ermöglichen Ihnen die Bearbeitung und Neuanlage von Nutzern:
: Öffnet einen Dialog zum Anlegen eines neuen Nutzers.
: Öffnet einen Dialog zum Ändern der Nutzerdaten oder zugewiesenen Berechtigungen.
: Agenten können in den Dashboards Einstellungen vornehmen, um die Ansichten an ihre Präferenzen anzupassen. Ein Klick auf diese Schaltfläche setzt die vom Nutzer vorgenommenen Änderungen an den Dashboards auf die Standardkonfigurationen zurück. Als Standardwerte gelten dabei die in den SysConfig-Schlüsseln festgelegten Konfigurationen. Es werden alle Dashboards zurückgesetzt.
Neben der Lane "Nutzer Informationen“, welche die allgemeinen Stammdaten des Agenten enthält, finden Sie weitere Lanes in der Detailansicht:
Lane | Beschreibung |
|---|---|
Persönliche Einstellungen | Sie sehen stets die aktuell eingestellten Persönlichen Einstellungen eines Nutzers. Wenn ein Nutzer seine Einstellungen ändert, können Sie dies hier nachverfolgen und mit Klick auf ggf. wieder ändern. |
Zugeordnete Rollen | Auflistung aller Rollen, die dem Agenten zugeordnet sind. Sie können eine Rolle anklicken, um zu sehen, aus welchen Berechtigungen sich die Rolle zusammensetzt. Dazu wird die Detailansicht der Rolle geöffnet. |
Wichtig
Bitte beachten Sie, dass die Nutzernamen nur einmal im System vorkommen dürfen und im Nachhinein nicht änderbar sind, da diese als Identifikator in der Datenbank dienen.
Navigieren Sie im Explorer zu .
Klicken Sie in der Kopfzeile auf .
Es wird ein Formulardialog geöffnet, in dem Sie den Nutzer anlegen können.
Füllen Sie das Formular aus (siehe Konfigurationsparameter)
Wählen Sie unter Zugang die Portale aus, zu denen der Nutzer Zugang erhalten soll und legen Sie die Zugangsdaten fest.
Die Kombination von Self Service Portal und Agentenportal ist möglich.
In Abhängigkeit Ihrer Auswahl werden weitere Eingabefelder zur Eingabe der Zugangsdaten angezeigt
Entsprechend Ihrer Auswahl werden die Rollen "Agent User" bzw. "Customer" automatisch gesetzt. Diese Rollen werden mindestens benötigt, um sich ins jeweilige Portal einloggen zu können. Sie können weitere Rollen hinzufügen, um die Berechtigungen des Nutzers zu erweitern.
Setzen Sie die Gültigkeit auf "gültig".
Speichern Sie abschließend Ihrer Eingaben mit .
Der Nutzer ist nun angelegt und kann im Rahmen seiner Berechtigungen mit KIX arbeiten.
Navigieren Sie im Explorer zu
Suchen Sie im Suchfeld nach dem gewünschten Nutzer.
Im Ergebnis Ihrer Suche werden die gefundenen Nutzer in einer Tabelle aufgelistet.
Klicken Sie in der Tabelle auf den zu bearbeitenden Nutzer.
Die Detailansicht des gewählten Nutzers wird geöffnet.
Klicken Sie in der Titelzeile der geöffneten Detailansicht auf .
Es wird ein Formular-Dialog geöffnet, in dem Sie den Nutzer bearbeiten können.
Ändern Sie die Angaben nach Erfordernis.
Speichern Sie Ihre Änderungen abschließend mit .
Die Änderungen sind sofort wirksam. Ggf. muss der Nutzer sein System aktualisieren.
Navigieren Sie im Explorer zu
Suchen Sie im Suchfeld nach dem gewünschten Nutzer.
Im Ergebnis Ihrer Suche werden die gefundenen Nutzer in einer Tabelle aufgelistet.
Klicken Sie in der Tabelle auf den Nutzer, welchem Sie Rollen zuweisen möchten.
Die Detailansicht des gewählten Nutzers wird geöffnet.
Klicken Sie in der Titelzeile der geöffneten Detailansicht auf .
Es wird ein Formular-Dialog geöffnet, in dem Sie den Nutzer bearbeiten können.
Öffnen Sie unter Rollenzuordnung das Auswahlfeld Rollen.
Wählen Sie die Rollen aus, die Sie dem Nutzer zuordnen möchten (Mehrfachauswahl möglich).
(s. auch: Übersicht vorkonfigurierter Rollen)
Optional: Um eine oder mehrere Rollen zu entziehen, klicken Sie auf das kleine Kreuz im Label einer Rolle.
Speichern Sie Ihre Änderungen abschließend mit .
Der Nutzer verfügt nun über die entsprechenden Rechte. Ggf. muss der Nutzer sein System aktualisieren, damit dies wirksam wird.
Kontakte werden über die grüne Plus-Schaltfläche im KIX-Header angelegt und im Modul verwaltet. Sie verfügen initial über keinerlei Systemrechte.
Sie können jedoch ausgewählten (Kunden-)Kontakten den Zugang zum System gewähren, damit auch diese im Agentenportal und/oder Self Service Portal arbeiten können.
Die Zuweisung der Nutzerrechte erfolgt beim Anlegen oder Bearbeiten eines Kontakts. Durch Auswahl des Zugangs und Auswahl der Nutzerrollen werden die Systemberechtigungen erteilt. Dadurch wird ein Kontakt zu einem Systemnutzer mit Zugriff auf das Agenten- und/oder Self Service Portal und kann zusätzlich als Nutzer im unter verwaltet werden.
Einem neuen Kontakt Nutzerrechte zuweisen
Legen Sie einen neuen Kontakt an:
Klicken Sie in der Titelzeile auf das grüne Plus-Symbol und wählen Sie den Eintrag Kontakt.
Hinterlegen Sie im sich öffnenden Dialog die Stammdaten zum Kontakt.
Wählen Sie unter Zugang die Portale aus, zu denen der Nutzer Zugang erhalten soll und legen Sie die Zugangsdaten fest.
Die Kombination von Self Service Portal und Agentenportal ist möglich.
In Abhängigkeit Ihrer Auswahl werden weitere Eingabefelder zur Eingabe der Zugangsdaten angezeigt
Entsprechend Ihrer Auswahl werden die Rollen "Agent User" bzw. "Customer" automatisch gesetzt. Diese Rollen werden mindestens benötigt, um sich ins jeweilige Portal einloggen zu können. Sie können weitere Rollen hinzufügen, um die Berechtigungen des Nutzers zu erweitern.
Tragen Sie die Zugangsdaten wie Passwort, Nutzername, Rollenzuordnung und Persönliche Einstellungen ein (s. auch: Konfigurationsparameter)
Der Kontakt ist nun als Systemnutzer im System hinterlegt und kann zusätzlich in der Nutzerverwaltung des im verwaltet werden. Gegebenenfalls muss der Nutzer sein System aktualisieren.
Einem bestehenden Kontakt Nutzerrechte zuweisen
Navigieren Sie ins Modul
Suchen Sie den gewünschten Kontakt über die Suchfunktion.
Klicken Sie in der Übersicht Kontakte auf den betreffenden Kontakt.
Die Detailansicht des gewählten Kontakts wird geöffnet.
Klicken Sie in der Titelzeile der geöffneten Detailansicht auf .
Es wird ein Formular-Dialog geöffnet, in dem Sie den Kontakt bearbeiten können.
Wählen Sie unter Zugang die Portale aus, zu denen der Nutzer Zugang erhalten soll und legen Sie die Zugangsdaten fest.
(s. auch: Konfigurationsparameter)
Tragen Sie die Zugangsdaten wie Passwort, Nutzername, Rollenzuordnung und Persönliche Einstellungen ein.
Speichern Sie Ihre Änderungen abschließend mit .
Der Kontakt ist nun als Systemnutzer im System hinterlegt und kann zusätzlich in der Nutzerverwaltung des im verwaltet werden. Gegebenenfalls muss der Nutzer sein System aktualisieren.
Nutzer des Agenten- und Self Service Portals können ihr in KIX hinterlegtes Passwort zurücksetzen. Diese Option ist initial inaktiv und kann bei Bedarf getrennt für das Agenten- bzw. Self Service Portal de-/aktiviert werden. Ist sie aktiviert, wird auf dem Login-Bildschirm ein zusätzlicher Button angezeigt.
Wichtig
Der ausgelieferte Standardprozess ist für die Authentifizierung gegen die KIX interne Datenbank ausgelegt!
Wird eine Authentifizierung über LDAP, Kerberos, OICD oder einen anderen Mechanismus verwendet, dann läuft der Prozess zwar wie beschrieben ab, aber der Nutzer kann sich danach weiterhin nicht am System anmelden.
Der Prozess lässt sich jedoch administrativ anpassen, sodass ein Agent die notwendigen Schritte für die Zurücksetzung des Passworts vornimmt und das neu gesetzte Passwort als E-Mail an den Kunden übermittelt wird, um den Prozess abzuschließen.
Ablauf
Die Beantragung eines neuen Passworts ist ein Prozess, bei dem in KIX ein Ticket erstellt wird und standardmäßig wie folgt abläuft.
Der Nutzer klickt im Login-Bildschirm auf dem Button Passwort vergessen?
Die Eingabemaske ändert sich.
Der Nutzer kann seinen Nutzernamen angeben und die Anfrage absenden.
Es erfolgt eine systemseitige Prüfung des übermittelten Nutzernamen
Ist der Nutzer unbekannt oder hat er keinen Zugriff auf das Portal, an dem er die Anfrage abgesendet hat, wird kein Prozess gestartet (Agenten können die Anfrage nicht über das SSP auslösen).
ACHTUNG: Der Nutzer bekommt darüber keine Information!
Ist der Nutzer bekannt, hat aber keinen Kontakt zugewiesen, so wird ein Ticket mit einer Ablehnung der Abfrage erstellt.
ACHTUNG: Der Nutzer bekommt darüber keine Information!
Ist der Nutzer bekannt und ist einem Kontakt zugewiesen, wird ein Ticket für die Anfrage erstellt.
Über den ausgelieferten Job Password Reset Requested wird ein Token generiert, der für eine konfigurierte Dauer gültig ist. Dieser Token wird vom Job als Teil einer URL per E-Mail an den Kontakt gesendet.
Mit dem Aufruf der zugesendeten URL bestätigt der Nutzer die Passwortanfrage. Dadurch wird der Job Password Reset Confirmed ausgelöst, der folgendes macht:
Ein zufälliges Passwort generiert und für den Nutzer in der KIX internen Datenbank hinterlegt.
Das hinterlegte Passwort per E-Mail an den Kontakt übermittelt.
Das Ticket schließt.
Der Nutzer kann sich mit dem neuen Passwort anmelden.
Konfigurationsschlüssel
Sie können die Möglichkeit zum Passwort-Reset jederzeit de-/aktivieren und den Gültigkeitszeitraum für den Bestätigungslink festlegen. Navigieren Sie dazu zu Menü und öffnen Sie den entsprechenden SysConfig-Schlüssel:
De-/aktiviert am Login-Fenster die Schaltfläche zum Zurücksetzen des Passwortes.
Das De-/Aktivieren kann getrennt für das Agenten- und Self Service Portal erfolgen.
Initial ist diese Option für beide Portale deaktiviert (Wert 0). Zum Aktivieren setzen Sie für das jeweilige Portal den Wert 1.
Beispiel: {"Agent":"1","Customer":"0"}
Legt die Gültigkeitsdauer in Minuten für den Bestätigungslink fest.
Sofern ein Nutzer sein Passwort zurücksetzen möchte, erhält dieser per E-Mail einen zeitlich begrenzten Bestätigungslink, mit dem er seine Anfrage bestätigt. Sie können die Gültigkeitsdauer dieses Links ändern.
Default: 30 Minuten.
Die angegebene Gültigkeitsdauer wird durch den inialen Job "Password Reset Requested" ins Dynamische Feld "PWResetTokenExpiryTime" gesetzt, damit der Wert in den relevanten Jobs zum Zurücksetzen des Passworts zur Verfügung steht.
Jobs
Verantwortlich für das Zurücksetzen eines Passworts sind folgende initial mit KIX Pro ausgelieferte Jobs:
Relevant, wenn die Möglichkeit zum Zurücksetzen des Nutzer-Passworts im SysConfig-Schlüssel aktiviert ist.
Reagiert auf den Antrag zum Zurücksetzen des Passworts
Genehmigt das Zurücksetzen des Passworts
Erstellt für den Nutzer/Kontakt einen zeitlich begrenzten Token für das Zurücksetzen des Passworts
Verwendet dazu den im SysConfig-Schlüssel definierte Gültigkeitsdauer.
Sendet den Token als Bestätigungslink per E-Mail an den Nutzer/Kontakt.
Im Bestätigungslink sind der Verwendungskontext (Agentenportal oder Self Service Portal) und der FQDN gespeichert (s. Dynamische Felder PWResetUserID und PWResetClientFrontendFQDN).
Tipp
Im SysConfig-Schlüssel ist das Übertragungsprotokoll für den FQDN definiert.
Soll anstelle des http-Protokolls das Protokoll https, verwendet werden, können Sie dies im Konfigurationsschlüssel hinterlegen.
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Relevant, wenn die Möglichkeit zum Zurücksetzen des Nutzer-Passworts im SysConfig-Schlüssel aktiviert ist.
Reagiert auf die Bestätigung der Anfrage.
Legt ein zufälliges Passwort für einen Kontakt/Benutzer fest und sendet es per E-Mail an den Kontakt/Benutzer.
Markiert das Zurücksetzen des Passworts als erledigt.
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Relevant, wenn die Möglichkeit zum Zurücksetzen des Nutzer-Passworts im SysConfig-Schlüssel aktiviert ist.
Reagiert auf den Abschluss des Tickets, sofern die Gültigkeit des Tokens abgelaufen ist.
Schließt das Ticket zum Zurücksetzen des Passworts.
Setzt im Dynamischen Feld "PwResetState" den Status des Passwort-Resets auf "abgelaufen|expired".
Beendet somit den Vorgang zum Zurücksetzen des Passworts.
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Dynamische Felder
Für den Prozess zum Zurücksetzen des Nutzerpassworts werden folgende Dynamische Felder genutzt, die initial mit KIX Pro ausgeliefert werden:
Wird für den Prozess zum Zurücksetzen des Nutzerpassworts verwendet.
Objekttyp: Ticket
Feldtyp: Text
Enthält die ID des Nutzers, welcher sein Passwort zurücksetzen möchte.
Wird nach Klick auf automatisch gesetzt.
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Wird für den Prozess zum Zurücksetzen des Nutzerpassworts verwendet.
Objekttyp: Ticket
Feldtyp: Text
Enthält die KIX-Domain des Nutzers, welcher sein Passwort zurücksetzen möchte.
Wird nach Klick auf automatisch gesetzt.
Die Domain wird dem SysConfig-Schlüssel "FQDN" entnommen. Die Domain ist abhängig davon, ob das Zurücksetzen des Passworts vom Agentenportal oder vom Self Service Portal ausgelöst worden ist.
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Wird für den Prozess zum Zurücksetzen des Nutzerpassworts verwendet.
Objekttyp: Ticket
Feldtyp: Text
Enthält den Nutzunskontext des Nutzers, welcher sein Passwort zurücksetzen möchte (Agentenportal/Self Service Portal).
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Wird für den Prozess zum Zurücksetzen des Nutzerpassworts verwendet.
Objekttyp: Ticket
Feldtyp: Text
Enthält den String des Reset-Tokens.
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Wird für den Prozess zum Zurücksetzen des Nutzerpassworts verwendet.
Objekttyp: Ticket
Feldtyp: Datum/Uhrzeit
Enthält die Gültigkeitsdauer des Reset-Tokens.
Die Gültigkeitsdauer wird im SysConfig-Schlüssel festgelegt und mit dem initialen Job Password Reset Requested ins Dynamische Feld gesetzt. Die Gültigkeitsdauer kann somit von den Jobs verwendet werden, die den Prozess des Passwort-Resets steuern.
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Wird für den Prozess zum Zurücksetzen des Nutzerpassworts verwendet.
Enthält den jeweiligen Status im Prozess (angefordert, genehmigt, bestätigt, fertig, abgelaufen, abgelehnt).
Objekttyp: Ticket
Feldtyp: Selection
Änderungen an der Konfiguration sollten vermieden werden. Anderenfalls kann KIX den Prozess des Passwort-Resets nicht korrekt ausführen.
Macro Actions
Für den Prozess zum Zurücksetzen des Nutzerpassworts werden folgende Macro Actions verwendet:
Erstellt einen zufällig generierten String, welcher beispielsweise als Passwort für das Nutzer-Login genutzt werden kann.
Nutzen Sie im Anschluss die Macro Action Set password for user, um diesen String als Passwort für einen Nutzer zu setzen.
Parameter | Beschreibung |
|---|---|
Überspringen | Wenn aktiviert: Überspringt die Ausführung der Aktion |
Länge | Länge der Zeichenkette (Zeichenanzahl) |
Dictionary | Liste der Zeichen, die zur Erzeugung der Zeichenkette verwendet werden. Falls leer, wird der Standardwert verwendet. Standard: ( 0 .. 9, 'A' .. 'Z', 'a' .. 'z' ) |
Setzt ein neues Passwort.
Wird initial vom Job "Password Reset Confirmed" für den Prozess zum Zurücksetzen des Nutzerpassworts verwendet.
Parameter | Beschreibung |
|---|---|
Überspringen | Wenn aktiviert: Überspringt die Ausführung der Aktion |
Nutzer Login oder ID | ID des Nutzers, dessen Passwort zurückgesetzt werden soll KIX Platzhalter werden unterstützt, z. B. <KIX_TICKET_DynamicField_PwResetUserID_Value> |
Passwort | Das zu setzende Passwort Das Passwort kann zuvor mittels Macro Action "Generate Random String" erzeugt werden. Geben Sie hier die Ergebnisvariable an. Z. B. |
Im Modul Organisationen des Agentenportals können Sie Kontakte und Organisationen importieren. Dazu benötigen Sie Berechtigungen zur Pflege von Nutzern (mind. Rolle "Customer Manager").
Sie können sowohl bestehende als auch neue Kontakte/Organisationen importieren und festlegen, wie mit bestehenden Daten und Leerwerten umgegangen werden soll. Beim Import von Kontaktdaten können Sie auch Nutzer anlegen/aktualisieren und deren Nutzungskontext (Agentenportal, Self Service Portal) festlegen.
Wird ein Kontakt importiert, der eine Nutzerkennung hat, wird der Kontakt dem Nutzer zugeordnet. Ein nicht vorhandener Nutzer wird neu erstellt. Die Nutzungskontexte des Nutzers werden entsprechend aktualisiert. Die Rollen "Agent User" bzw. "Customer" werden automatisch ergänzt, wenn "IsAgent" bzw. "IsCustomer" angegeben ist.
Der Import erfolgt anhand einer CSV-Datei als Quelle. Die erste Zeile der CSV-Datei (Überschriften) muss die KIX-internen Attribute der Kontakte/Organisationen in exakter Weise enthalten (Groß-/Kleinschreibung beachten!). Es müssen mindestens alle Pflichtattribute angegeben sein (Ausnahme: Gültigkeit/Validity) . Anderenfalls schlägt der Import fehl.
Die zu importierende CSV-Datei muss eine Reihe von Bedingungen erfüllen. Anderenfalls schlägt der Import fehl.
Es existiert eine ordnungsgemäße (valide) CSV-Datei mit den zu importierenden Daten in Ihrem Dateisystem.
Wenn Sie ein Tabellenkalkulationsprogramm für die Bearbeitung der Datensätze nutzen (z. B. MS Excel), speichern Sie die Datei im CSV-Format ab. Achten Sie darauf, dass Hochkommas und Datumsformate dabei erhalten bleiben. Zur Überprüfung können Sie die Datei in einem Texteditor öffnen.
Die Datenstrukturen von Quelle (CSV-Datei) und Ziel (KIX) müssen exakt übereinstimmen.
Die CSV-Quelldatei muss in der ersten Zeile (Spaltenüberschriften) die internen Objektattribute in korrekter Form beinhalten.
Tipp
Exportieren Sie zuvor einen oder mehrere Datensätze. Dadurch liegt Ihnen eine ordnungsgemäße (valide) CSV-Datei vor, die Sie mit Werten befüllen können.
Siehe auch:
Es müssen mindestens alle Pflichtattribute gefüllt sein (außer Gültigkeit).
Pflichtattribute sind alle Pflichtfelder, die beim Anlegen eines Objekts (z. B. Kontakt, Organisation) erforderlich sind.
Die Gültigkeit kann durch den Importmechanismus automatisch gesetzt werden (Auswahloption Wert ersetzen).
Alle Texte und Attributwerte müssen in einfache oder doppelte Hochkommas gesetzt sein.
Mehrere Attribute müssen durch Semikolon (;) getrennt werden.
Datumsfelder erwarten das Format:
yyyy-mm-ddbzw.yyyy-mm-dd hh:mm:ss.
Abb.: Bsp. einer CSV-Datei für den Import von Kontakten
Wichtig
Ein gestarteter Import kann weder angehalten noch rückgängig gemacht werden. Prüfen Sie daher im Vorfeld die zu importierenden Datensätze sorgfältig (Inhalt und Darstellung)!
Der Import kann je nach Datenumfang einen Moment dauern. Es empfiehlt sich daher, große Datenmengen in mehrere kleine Importe aufzuteilen.
Stellen Sie sicher, dass eine ordnungsgemäße (valide) CSV-Datei in Ihrem Dateisystem existiert und die Vorbedingungen für den CSV-Import erfüllt sind.
Navigieren Sie in das Modul, dessen Daten Sie importieren möchten (z. B. Organisationen oder Serviceverträge)
Klicken Sie in der Übersicht auf die Schaltfläche .
In einem neuen Tab wird ein Dialog geöffnet, in dem Sie die Parameter für den Import festlegen können (s. auch: Konfigurationsparameter)
Wählen Sie im Dialog unter Quelle die zu importierende CSV-Datei aus.
Geben Sie die in der CSV-Datei verwendeten Trennzeichen und den verwendeten Zeichensatz an, damit KIX die CSV-Datei korrekt einlesen kann.
Legen Sie optional fest, wie mit Leerwerten verfahren werden soll und/oder welche Werte beim Import ersetzt werden sollen.
Überprüfen Sie in der Import-Übersicht die zu importierenden Datensätze sorgfältig!
Achten Sie auf die korrekte Darstellung von Umlauten, ändern Sie ggf. den Zeichensatz
Deaktivieren Sie das Häkchen in der 1. Spalte, wenn Sie einzelne Datensätze vom Import ausschließen möchten.
Starten Sie den Import mit Klick auf .
Der Import kann je nach Datenumfang einen Moment dauern.
Danach sind die Daten in KIX importiert.
Prüfen Sie die importierten Daten und nehmen Sie eventuelle Korrekturen/Ergänzungen vor.
Feld | Beschreibung |
|---|---|
Quelle | Auswahl der CSV-Datei mit den zu importierenden Kontakten/Organisationen. Es kann immer nur 1 Datei hochgeladen werden. Wird eine weitere Datei gewählt, wird die zuvor ausgewählte Datei verworfen. Sie können die CSV-Datei auf die Schaltfläche ziehen (Drag & Drop). Die Datei wird sofort eingelesen und die Kontakte werden in der Übersicht der zu importierenden Kontakte aufgeführt. Kann die Datei nicht eingelesen werden, erhalten Sie einen entsprechenden Hinweis. Prüfen Sie noch einmal die Attributbezeichnungen und die Datensätze der CSV-Datei. |
Zeichensatz | Geben Sie den in der CSV-Datei verwendeten Zeichensatz an (UTF 8 | ISO 8859-1 | ISO 8859-14 | ISO 8859-15) Standard: UTF 8. Der Import von Excel-Dateien kann die Verwendung eines ISO-Formates erfordern. Überprüfen Sie in der Übersicht der zu importierenden Kontakte die korrekte Darstellung der Buchstaben und Zeichen. Ändern Sie bei inkorrekter Darstellung den Zeichensatz. |
Trennoptionen | Geben Sie das/die Trennzeichen an, mit denen die einzelnen Attributwerte voneinander getrennt sind (Tabulator | Komma | Semikolon | Doppelpunkt |Punkt). Mehrfachauswahl möglich. |
Texttrenner | Geben Sie das Zeichen an, durch welches die einzelnen Datensätze voneinander getrennt sind (Doppeltes oder einfaches Hochkomma). |
Wert ersetzen | Legen Sie optional fest, welche Werte gesetzt oder ersetzt werden sollen. Enthalten die Datensätze bspw. keine Gültigkeit, so kann die Gültigkeit hierüber für alle importierten Datensätze automatisch gesetzt werden.
|
* Pflichtattribut
Attribut | Beschreibung |
|---|---|
City | Stadt |
Comment | Kommentar |
Country | Land |
Email* | gültige E-Mail-Adresse |
Fax | Telefaxnummer |
Firstname* | Vorname |
IsAgent | Steuerung Zugriff auf das Agentenportal (Nutzungskontext) Werte: 1 | 0
Hinweis für Administratoren: Die vor dem Import festgelegte Rollenzuordnung der Nutzer bleibt nach dem Import bestehen. Ausnahme: die Definition "Customer" und "Agent User":
Eine weitere Rollenzuordnung erfolgt nicht. Dies muss im Nachgang unter erfolgen. |
IsCustomer | Steuerung Zugriff auf das Self Service Portal (Nutzungskontext) Werte: 1 | 0 |
Lastname* | Nachname |
Mobile | Mobiltelefonnummer |
Phone | Telefonnummer des Nutzers/Kontakts |
PrimaryOrganisationID* | ID der Organisation des Nutzers Diese ist vorhanden, wenn die CSV-Datei aus KIX-Kontakt-Export stammt. Werte: Zahl Nicht angeben, wenn PrimaryOrganisationNumber angegeben ist! |
PrimaryOrganisationNumber* | KNR der zugeordneten Organisation Diese muss bereits im KIX vorhanden sein. Werte: alphanumerische Bezeichnung Nicht angeben, wenn PrimaryOrganisationID angegeben ist! |
Street | Straße |
Title | Titel |
UserLogin | Nutzer-Login Werte: Nutzername | Log-in |
ValidID* | Gültigkeit Werte:
Nicht angeben, wenn Validity angeben ist! Enthält der Datensatz keine Gültigkeit, kann dieses Attribut über die Auswahl unter "Wert ersetzen" automatisch gesetzt werden. |
Validity* | Gültigkeit Werte:
Nicht angeben, wenn ValidID angeben ist! |
ZIP | Postleitzahl |
* Pflichtfelder
Attribut | Beschreibung |
|---|---|
City | Stadt |
CNR* | Kundennummer/KNR |
Comment | Kommentar |
Country | Land |
Name* | Name |
Street | Straße |
URL | URL/Webadresse |
ValidID* | Gültigkeit Werte:
Nicht angeben, wenn Validity angeben ist! Enthält der Datensatz keine Gültigkeit, wird dieses Attribut über die Auswahl im Bereich "Wert ersetzen" automatisch gesetzt (kann geändert werden). |
Validity* | Gültigkeit Werte:
Nicht angeben, wenn ValidID angeben ist! Enthält der Datensatz keine Gültigkeit, wird dieses Attribut über die Auswahl im Bereich "Wert ersetzen" automatisch gesetzt (kann geändert werden). |
Zip | Postleitzahl |
Sie können Sie das Verhalten des Systems für angemeldete Nutzer beeinflussen.
Verwenden Sie dazu nachfolgende SysConfig-Schlüssel (Menü ) bzw. Konsole-Kommandos (Menü ).
Die folgenden SysConfig-Einstellungen beeinflussen das Verhalten des Systems für angemeldete Nutzer deutlich.
Definiert die maximale Dauer einer Anmeldung in Anzahl von Minuten.
Nach der hier definierten Anzahl von Minuten wird der Zugangstoken ungültig gesetzt. Der Nutzer muss sich daraufhin erneut anmelden/authentifizieren.
Definiert die maximale Dauer einer untätigen, inaktiven Anmeldung in Anzahl von Minuten.
Nach der hier definierten Anzahl von Minuten ohne Nutzeraktivität wird der Zugangstoken ungültig gesetzt. Der Nutzer muss sich daraufhin erneut anmelden/authentifizieren.
De-/Aktiviert die feste Zuordnung zwischen Zugangstoken und IP-Adresse.
Deaktivieren Sie diese Einstellung, wenn korrekt authentifizierte Nutzer "plötzlich" keinen Zugriff mehr haben und eine neue Anmeldung erfolgen muss.
Häufige Ursachen sind, dass KIX hinter Proxy-Servern eingesetzt wird oder wechselnde IP-Adressen vergeben werden.
Bei Nutzung der Field Agent App: De-/Aktiviert die Überprüfung der entfernten IP-Adresse
Der Wert sollte auf
0(Nein) gesetzt werden, wenn die Anwendung z. B. über eine Proxy-Farm oder eine Einwahlverbindung verwendet wird, da die Remote-IP-Adresse für die Anfragen meist unterschiedlich ist.
Die Einrichtung der Authentifizierungs-Backends erfolgt über die Konfiguration des JSON-Strings im SysConfig-Schlüssel. Der enthaltene JSON-String ist bereits grundlegend vorbereitet. Für die Verwendung eines LDAP-Verzeichnisdienstes müssen lediglich die entsprechenden Parameter wie Domain, Pfad, Verzeichnis und Attribute angegeben werden.
Ausführliche Informationen siehe: Authentifizierung/Autorisierung und Anbindung Active Directory
Das Event prüft die Berechtigungen bei Veränderungen am Ticket.
Setzt den Bearbeiter und den Verantwortlichen zurück, wenn diese nicht über die erforderlichen Berechtigungen verfügen. Zum Beispiel nach Verschieben eines Tickets in ein anderes Team.
Deaktivieren Sie den Konfigurationsschlüssel, bevor Sie einen der nachfolgenden Konfigurationsschlüssel aktivieren. Anderenfalls würden die Konfigurationsschlüssel miteinander konkurrieren.
Ticket::BasePermissionModule###ParentChild
Ticket::BasePermissionModule###Owner
Ticket::BasePermissionModule###Responsible"
Das System prüft periodisch (1/15min) ob abgelaufene oder ungültige Anmeldetoken existieren und beseitigt diese.
Manuelle Sichtung mittels Konsole-Kommando: Console::Command::Admin::Token::List
Manuelle Beseitigung mittels Konsole-Kommando: Console::Command::Admin::Token::Remove --expired