Benutzerprofil

Info

Direktlink: konfipay (DE) | konfipay (CH)
Navigationspfad: Mandantenverwaltung > Benutzer > Hinzufügen
Schnellnavigation: Benutzer anlegen
Benutzergruppen: Admin, Vollzugriff, Verwaltung
Benötigte Berechtigungen: Benutzer erfassen/bearbeiten

Allgemeine Informationen

Sofern die entsprechende Berechtigung vorliegt, kann man einen neuen Benutzer anlegen oder die Benutzerprofile in einem Mandanten bearbeiten. Falls in mehreren Mandanten gleichzeitig gearbeitet wird, ist darauf zu achten, dass der Benutzer innerhalb des korrekten Mandanten angelegt wird!

Neuanlage (1) oder Bearbeitung (2) eines Benutzers

Angaben im Profil

Wenn ein Benutzer neu angelegt oder geändert werden soll, müssen einige Merkmale im Profil definiert werden.

Persönliche Angaben

Zu den persönlichen Angaben zählen E-Mail-Adresse, Vorname und Nachname. Eine Änderung von Vor- und Nachname kann von jedem Benutzer durchgeführt werden, der dazu berechtigt ist.

Eine Änderung der E-Mail-Adresse ist nur für den eigenen Benutzer möglich. Zur Bestätigung der Identität des Benutzers wird bei Änderung der E-Mail-Adresse eine E-Mail mit einem Bestätigungscode an die aktuelle E-Mail-Adresse versandt.

Authentifizierungseinstellungen

Über das Profil lassen sich Authentifizierungseinstellungen für den Login eines Benutzers vornehmen. Bei einer Anmeldung mit Benutzername und Passwort ist die 2-Faktor-Authentifizierung (2FA) für erhöhte Sicherheit empfohlen. Im Profil kann die 2-Faktor-Authentifizierung aktiviert bzw. deaktiviert werden.

Bei Anmeldung des Benutzers über einen Drittanbieter (OAuth 2.0 Standard) ist ein Wechsel zu Benutzername & Passwort (mit oder ohne 2FA) nicht möglich.

2-Faktor-Authentifizierung (E-Mail)

Für jeden Benutzer ist die 2-Faktor Authentifizierung via Mail von Anfang an aktiv. Der Benutzer erhält nach erfolgreicher Anmeldung einen Bestätigungscode per E-Mail. Die Anmeldung kann über den Bestätigungscode verifiziert werden.

2-Faktor-Authentifizierung (App/OTP)

Die 2-Faktor-Authentifizierung via App ist das bevorzugte Verfahren gegenüber der E-Mail als zweiten Faktor, da es das sicherere von beiden ist. Hierbei werden über eine App Einmal-Passwörter (OTP, One-Time-Password) generiert, welche als zweiter Faktor zur Authentifizierung dienen. Dieses Verfahren setzt allerdings die Einrichtung der Authentifizierung mit einer entsprechenden App voraus, weswegen dieses Verfahren vom Benutzer manuell eingerichtet werden muss. Zur Einrichtung muss ein von konfipay generierter QR-Code mit der App gescannt und ein Einmalpasswort zur Bestätigung der Einrichtung angegeben werden.

Einrichtung der 2-Faktor-Authentifizierung (App)

Unter anderem können folgende Apps zur Authentifizierung verwendet werden:

Microsoft Authenticator (Android/iPhone)
Google Authenticator (Android/iPhone)
Okta Verify (Android/iPhone)

Anmeldung über Drittanbieter

Die Anmeldung über einen Drittanbieter (z. B. Microsoft) ist nur möglich, wenn diese Option bereits bei der Erstellung des Benutzers ausgewählt wurde. Die nachträgliche Aktivierung bzw. Deaktivierung ist nicht möglich. Eine weitere Voraussetzung für die Anmeldung mit einem anderen Anbieter ist, dass die E-Mail-Adresse des Benutzers mit der E-Mail-Adresse übereinstimmt, mit welcher der Benutzer bei dem ausgewählten Drittanbieter registriert ist. Ist der Benutzer beispielsweise bei dem Drittanbieter mit max.musterman@beispiel.de registriert, so muss auch diese E-Mail-Adresse für den Benutzer in konfipay hinterlegt werden.

Bei der erstmaligen Anmeldung wird der Benutzer aufgefordert, konfipay die entsprechenden Berechtigungen zur Anmeldung zu erteilen. Werden diese Berechtigungen nicht erteilt, so ist eine Anmeldung nicht möglich.

Erteilen der angeforderten Berechtigungen

API-Zugriff

Die Einstellung API-Zugriff legt fest, ob das Benutzerkonto zur Anmeldung an der konfipay API (Versionen 2.0 bis 2.6) verwendet werden kann. Die Berechtigungen der Benutzergruppen haben beim API-Zugriff keine Wirkung. Benutzer mit API-Zugriff können uneingeschränkt auf alle Funktionen der API im Datenbestand ihres Hauptmandanten zugreifen.

Wenn ein Benutzer mit API-Zugriff als Gast mit weiteren Mandanten verknüpft ist, ist ein Zugriff auf deren Datenbestände über die API nicht möglich.

Eigenes Benutzerprofil

Das eigene Benutzerprofil erreicht man jederzeit über das entsprechende Icon im rechten oberen Teil der konfipay-Oberfläche. Dort können die eigenen persönlichen Daten bei Bedarf geändert werden.

Mandanten und Einladungen

Über das Profil können Einladungen in andere Mandanten als Gastbenutzer akzeptiert oder abgelehnt werden. Der Menüpunkt wird nur angezeigt, wenn eine offene Einladung besteht. Sobald eine Einladung akzeptiert wurde, hat der Benutzer (im Rahmen seiner ihm zugewiesenen Benutzergruppe) Zugriff auf den Datenbestand des anderen Mandanten.

Die Mandanten, welchen der Benutzer angehört, werden im Profil gelistet. Von hier aus kann der Benutzer in den Datenbestand seiner Mandanten wechseln oder einen Mandanten verlassen, wodurch er den Zugriff auf dessen Datenbestand verliert.

Benutzergruppen

Im Profil werden die Benutzergruppen des Benutzers für den aktuellen Mandanten angezeigt. Die notwendigen Berechtigungen vorausgesetzt, kann der Benutzer weiteren Benutzergruppen beitreten oder Benutzergruppen verlassen, in welchen er Mitglied ist.