Flex-Bedienplatz mit Standardbenutzer konfigurieren

Sie können einen identifizierten Flex-Bedienplatz so konfigurieren, dass dessen Benutzeroberfläche angezeigt wird und aktiv bleibt, sodass einige eingeschränkte Interaktionen mit dem System möglich sind, auch wenn sich der Bediener abgemeldet hat. Dazu müssen Sie ein Standardbenutzerkonto mit eingeschränkten Zugriffsrechten erstellen, das beim Start bzw. immer dann, wenn sich der Bediener abmeldet, automatisch angemeldet wird.

Hinweis: Die automatische Anmeldung eines Standardbenutzers erfordert einen identifizierten Client. Sie funktioniert nicht auf einem anonymen Flex Client.

 

Voraussetzungen

  • Der identifizierte Flex-Bedienplatz wurde vollständig konfiguriert. Siehe Identifizierten Flex Client konfigurieren.
  • Der Systemmanager ist im Konfigurationsmodus.
  • Im System Browser ist die Managementsicht gewählt.

Risikominderung bei automatischer Anmeldung

Zugriff ohne Authentifizierung stellt ein erhebliches Risiko dar und muss daher verhindert werden. Wir empfehlen die folgende Massnahmen:

- Beschränken Sie die über die Managementstation verfügbare Daten auf nicht-vertrauliche.

- Schränken die automatische Anmeldung auf stark geschützte Zonen ein.

- Es wird empfohlen, die Option „Gesichert“ unter „Communication Security Expander“ zu verwenden.

Sicherheitsgruppe für den Flex-Standardbenutzer konfigurieren

Das Konto des Flex-Standardbenutzers (FlexDefaultUser) muss sorgfältig eingeschränkte Zugriffsrechte haben, die dem Kiosk-Modus angemessen sind. Dazu müssen Sie eine entsprechende Sicherheitsgruppe konfigurieren.
Beachten Sie, dass Sie keine der vordefinierten Sicherheitsgruppen (wie DefaultUsers oder FallbackPolicy) für diesen Zweck verwenden können.

  1. Erstellen Sie einen dedizierten Scope (siehe Scope-Definition konfigurieren), der nur die Objekte enthält, die der Flex Client nach der Abmeldung des Bedieners anzeigen soll.
  1. Wählen Sie im System Browser Projekt > Systemeinstellungen > Sicherheit.
  1. Klicken Sie im Register Sicherheit die Option Neu .
  1. Gehen Sie im Dialogfeld Neue Gruppe wie folgt vor:
  • Wählen Sie unter Gruppentyp die Option Benutzer.
  • Geben Sie einen aussagekräftigen Gruppennamen ein, z.B. FlexDefaultGroup.
  • Klicken Sie OK.
  1. Erweitern Sie im System Browser den Ordner Scopes und ziehen Sie den dedizierten Scope in den Expander Scope-Rechte.
  1. Deaktivieren Sie im Expander Alarmrechte alle Alarmkategorien, die nicht angezeigt werden sollen, wenn kein Bediener angemeldet ist.
  1. Wählen Sie im Expander Applikationsrechte nur die Funktionen aus, die Sie ohne angemeldeten Bediener zulassen möchten (z.B. Grafiken anzeigen).
  1. Klicken Sie in der Symbolleiste Speichern .

Flex-Standardbenutzerkonto konfigurieren

Das Flex-Standardbenutzerkonto wird beim Start und immer dann, wenn sich der Bediener abmeldet, automatisch angemeldet.

  1. Wählen Sie im System Browser Projekt > Systemeinstellungen > Benutzer.
  1. Klicken Sie im Register Benutzer die Option Neu .
  1. Gehen Sie im Dialogfeld Neuer Benutzer wie folgt vor:
  • Wählen Sie in der Dropdown-Liste Benutzertyp die Option Software-Konto.
  • Geben Sie einen aussagekräftigen Benutzernamen ein, z.B. FlexDefaultUser.
  • Klicken Sie OK.
  1. Wählen Sie im Expander Benutzerkonfiguration die Option Eingesetzt für Standardanmeldung.
  1. Sie können auch die Sprache und das Flex Client-Profil festlegen, die verwendet werden sollen, wenn der Flex-Standardbenutzer angemeldet ist. Wenn jedoch für den identifizierten Flex-Bedienplatz ein Client-Profil festgelegt wurde, wird die Einstellung für den Benutzer ausser Kraft gesetzt.
  1. Ziehen Sie nun aus dem Expander Konfigurierte Gruppen die zuvor erstellte FlexDefaultGroup in die Liste Rolle/Gruppenmitgliedschaften.
  1. Klicken Sie in der Symbolleiste Speichern .

Identifizierten Flex Client das FlexDefaultUser-Konto zuweisen

  1. Wählen Sie im System Browser Projekt > Managementsystem > Clients > identifizierter Flex Client].
  1. Wählen Sie das Register Systemmanagement.
  1. Wählen Sie in der Dropdown-Liste Nach der Abmeldung zu verwendendes Konto das oben konfigurierte FlexDefaultUser-Softwarekonto.
  1. Klicken Sie Speichern .
  • FlexDefaultUser wird als das Konto eingestellt, das nach der Abmeldung am identifizierten Flex-Bedienplatz verwendet werden soll.

Identifizierten Flex Client mit Standardbenutzer starten

Wenn Sie das nächste Mal den identifizierten Flex Client starten, wird der Standardbenutzer beim Start automatisch angemeldet.

  1. Starten Sie auf dem identifizierten Bedienplatz die Desktop-Applikation oder die Browser-Applikation für den Flex Client.
  1. Wenn ein Dialogfeld für Zertifikate angezeigt wird, wählen Sie das Host-Zertifikat für den identifizierten Bedienplatz aus.
    Hinweis: Im Browser wird das Dialogfeld für Zertifikate immer angezeigt.
    In der Desktop-Applikation können Sie das Zertifikat auswählen und Auswahl merken einstellen, damit Sie das Zertifikat nicht jedes Mal neu auswählen müssen.
  • Die Flex Client-Applikation wird gestartet und der Flex-Standardbenutzer ist automatisch angemeldet.
  1. Nun bestehen folgende Möglichkeiten:
  • Ein Bediener kann sich anmelden, indem er die Kontoinitiale oben rechts auswählt und dann Anmelden klickt.
  • Sobald sich der Bediener abmeldet, wird der Standardbenutzer automatisch wieder angemeldet.
  • Wenn die Desktop-Applikation beendet oder der Browser-Tab geschlossen wird, wird der Flex Client beim nächsten Zugriff wieder mit dem Standardbenutzer gestartet.
  • Es erfolgt keine automatische Abmeldung nach längerer Inaktivität des Bedieners, wenn die Flex Client-Applikation unter dem Standardbenutzerkonto ausgeführt wird.

Einstellungen für das FlexDefaultUser-Konto festlegen

Während das Standardbenutzerkonto angemeldet ist, können Sie die Voreinstellungen, z.B. das Layout der Benutzeroberfläche, festlegen, die im abgemeldeten Modus angewendet werden sollen.

  1. Starten Sie Flex Client.
  • Das Standardbenutzerkonto wird automatisch angemeldet.
  1. Legen Sie die Voreinstellungen für das Standardbenutzerkonto fest.
  • Suchen Sie in der Online-Hilfe des Flex Client nach Benutzereinstellungen und -präferenzen verwalten.