Rumpelchen

Stimmt da hast du natürlich recht. Das werde ich mir dann vornehmen. Ich bedanke mich auf jedenfall noch mal HERZLICH bei allen für die Mühe. Ich werde das nochmal bearbeiten und vielleicht ist es dann ja besser.

in wie fern kommt jemand an Daten von Patienten, wenn sich der Mitarbeiter über sein Handy auf die Webseite schaltet, auf der eine 2-Fach Authentifizierung eingerichtet ist und sich danach auf seine private E-Mail einen Link zuschickt, um sich das Passwort zurückzusetzen? und ich habe mich bei dem kommentar verschrieben. Man bekommt keine Zugangsadaten, sondern ändert das passwort von einem selbst. Solange wie man sich selbst nicht Authentifizieren kann, bsplw. über die Sicherheitsfragen, oder eine Software (z.b. windows authenticator, etc..) Und das ist eine freiwillige Funktion, man wird nicht gezwungen, aber das ist ein guter Punkt, das und die 2-Fach Authentifizierung sollte ich noch etwas genauer hervorheben.

ok, ich glaube ich muss noch ergänzend erwähnen, dass das die E-Mail mit dem Link zur Passwort Zurücksetzung an eine Private mail geschickt wird, mit der ein Benutzer sich dann via Handy authentifizieren kann und das Passwort festlegt. @charmanta Fachinformatiker Systemintegration, ich entwickle dieses Programm nicht, sondern es ist schon vorhanden (Lam - ldap). Dafür wird ein Linux Server benötigt, der eine Kommunikation mit dem Domain Controller aufbaut und darüber zugriff auf die Benutzer Daten bekommt.

Nicht ganz, das ist ein SSPR für die Anmeldung am Betriebssystem. Steht da auch

Hallo an alle da draußen, ich habe hier für meine Projektbeschreibung folgenden Text geschrieben: Projektbeschreibung Die *KLINIK AG* ist ein Klinikbetreiber, für Reha Kliniken und Krankhäuser in ganz *KLINIKLANDEN*, mit Hauptsitz in *HAUPTSTADT*. Die *KLINIK-IT* GmbH ist das IT-Systemhaus der *KLINIK AG* und entwickelt Strategien, als auch IT-Konzepte für die einzelnen Kliniken und setzt diese technisch um. Neue Mitarbeiter der Kliniken bekommen bei Beginn ihrer Tätigkeit ein eigenes Benutzerkonto für die Anmeldung der Workstations in deren Klinik. Damit die Klinikmitarbeiter eine optimale Versorgung der Patienten gewährleisten können, müssen diese jederzeit Zugriff auf die Daten der Patienten haben. Der Geschäftsführung soll eine Lösung geboten werden, mit der den Klinikmitarbeitern die Möglichkeit geboten wird, ohne technischen Support mithilfe eines Self-Service Password Reset Dienstes, eigenständig deren Zugangsdaten zurücksetzen zu können. SOLL-Analyse Wenn ein Mitarbeiter seine Anmeldedaten verliert, muss sich dieser bei der Hotline melden, ein Ticket erstellen lassen und warten bis das Ticket bearbeitet wurde (z.B. um das Passwort zurückzusetzen). Sind aber Administratoren, aufgrund von Feiertagen, Wochenenden, oder späteren Uhrzeiten nicht erreichbar, muss der Klinikmitarbeiter über andere Wege (z.B. Kollegen) die Unterlagen ausdrucken, Handschriftlich bearbeiten und bei erhalt neuer Zugangsdaten diese wieder elektronisch übertragen. Dieser Vorgang ist sehr Zeitaufwendig und erhöht den Arbeitsaufwand. IST-Konzept Bei Anmeldung am Betriebssystem soll dem Benutzer die Möglichkeit geboten werden, sich eine E-Mail zukommen zu lassen, die einen Link für das zurücksetzen des eigenen Passwortes Bietet. Diese Funktion wird mithilfe von Sicherheitsfragen, deren Antworten durch den Benutzer bei der Einrichtung des Benutzerkontos gespeichert werden gesichert. Dadurch ist der Klinikmitarbeiter jederzeit in der Lage, sich auf sicherem Weg Zugriff auf das eigene Benutzerkonto zu gewähren. Die mit Sternchen versehenen Stellen werden natürlich durch die echten Daten versehen. Was meint ihr? so ok? Wo ist verbesserungsbedarf, etc? MFG

Hallo an alle da draußen, ich wünsche erstmal allen ein frohes neues und gesundes Jahr 2021. Ich bräuchte etwas Unterstützung bei der Planung der Implementierung eines Self Service Password Resets (via Ldap Lam). Aufgrund der Tatsache, dass wir häufiger Anrufe von Kunden erhalten, die ihr Password vergessen haben und uns bitten diese wieder zurückzusetzen, dachte ich wäre es doch ganz cool, ein SSPR einzurichten damit diese nicht mehr bei uns anrufen brauchen. Somit würden wir IT'ler eine menge Zeit/Aufwand sparen. Der Hintergrund dieser Implementierung ist meine Abschlüssprüfung im Sommer diesen Jahres. Ist das soweit ok von der Größe her und hat jemand damit schon Erfahrung, der mir damit helfen kann?