Imprint
2022 June Release

Erweiterte EinstellungenPermanenter Link zu dieser Überschrift

Um zu den erweiterten Einstellungen zu gelangen, klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.

DashboardPermanenter Link zu dieser Überschrift

Abhängig von Ihrer Edition und von den lizenzierten Apps stehen folgende Bereiche zur Verfügung.

Übersicht

Zeigt die wichtigsten Daten zur Organisation. Durch einen Klick auf „Anzeigen“ gelangen Sie zu den Eigenschaften der Organisation.

  • Name der Fabasoft Private Cloud
    Um Ihre Installation zu personalisieren, können Sie einen eigenen Namen vergeben. Beachten Sie, dass der Name auch im Fließtext verwendet wird und somit entsprechend dem Begriff "Cloud" von einem femininen Genus ausgegangen wird.
  • E-Mail-Adresse (No Reply)
    Diese E-Mail-Adresse wird für automatische E-Mails verwendet, wie zum Beispiel für den Versand von Neuigkeiten.
  • E-Mail-Adresse (Absender)
    Diese E-Mail-Adresse wird für automatische E-Mails verwendet, die in Verbindung mit einem Benutzerkonto versendet werden (z. B. Teamroom-Einladungen).

App-Konfigurationen

Falls Apps, die auf App-Konfigurationen basieren, lizenziert sind, werden die entsprechenden App-Konfigurationen hier angezeigt. Navigieren Sie in die App-Konfigurationen, um weitere Konfigurationen anzulegen.

Zieldomänen für „Teamroom übertragen“

Zeigt die Zieldomänen an, in die Teamrooms übertragen bzw. publiziert werden können. Navigieren Sie in die Zieldomänen für „Teamroom übertragen“, um weitere Domänen anzulegen.

OAuth-Clients

OAuth-Clients werden zum Beispiel für die Teamroom-übertragen-Funktionalität benötigt. Wenn Sie eine Zieldomäne für das Übertragen von Teamrooms aktivieren, wird in der Zieldomäne automatisch ein OAuth-Client angelegt. Navigieren Sie in die OAuth-Clients, um manuell OAuth-Clients anzulegen.

Bei in der Organisation definierten OAuth-Clients kann festgelegt werden, ob die Verwendung bestätigt werden muss.

Mindbreeze InSpire Services

Mindbreeze InSpire Services können dazu genutzt werden, um Dokumente automatisch zu klassifizieren. Navigieren Sie in die Mindbreeze InSpire Services, um weitere Services anzulegen. Ist nur ein Service vorhanden, ist dies automatisch das Standard-Service. Wenn mehrere Services vorhanden sind, kann ein Service über den Kontextmenübefehl „Als Standard festlegen“ als Standard-Service festgelegt werden. Dieses wird verwendet, wenn im jeweiligen Kontext kein Service explizit festgelegt wurde (der Fallback gilt nicht für einen App-Room-Kontext).

Sie können folgende Einstellungen festlegen:

  • Name
    Der Name des Service.
  • Filterservice-URL
    Die URL zum Mindbreeze InSpire Filterservice (z. B. https://mbinspire.example.com:8443/filter/23401).
  • Mandant
    Das Mindbreeze InSpire Predictionservice ist mehrmandantenfähig. Falls ein Mandant angegeben ist, wird dieser verwendet.
    Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Tenant ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbtenant}}
  • Projekt
    Innerhalb eines Mandanten können mehrere Projekte verwaltet werden. Falls ein Projekt angegeben ist, wird dieses verwendet.
    Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Project ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbproject}}
  • Bereich
    Innerhalb eines Projekts können mehrere Bereiche verwaltet werden. Falls ein Bereich angegeben ist, wird das diesem Bereich zugeordnete Modell verwendet. Ansonsten wird das Standardmodell verwendet.
    Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Scope ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbscope}}
  • Authentifizierung
    Legt die Art der Authentifizierung am Filterservice fest.
  • Stamm- und Zwischenzertifizierungsstellen
    Definiert die Stamm- und Zwischenzertifizierungsstellen für die Validierung des SSL-Server-Zertifikats des Filterservice.
  • Feedback an Mindbreeze InSpire Service senden
    Legt fest, ob Feedback zur Korrektheit der Klassifizierung an das Mindbreeze InSpire Service übermittelt werden soll. Dadurch kann die zukünftige Klassifizierung verbessert werden.
  • Eigenes Mindbreeze InSpire Service für Feedbacks
    Legt fest, ob das Feedback an ein dediziertes Mindbreeze InSpire Service gesendet wird. Wenn aktiviert, können die Daten (Filterservice-URL, Mandant, Projekt, Bereich, Authentifizierung) für das eigene Mindbreeze InSpire Service festgelegt werden.
  • Eigenes Mindbreeze InSpire Service für Trainingsdaten
    Legt fest, ob die Trainingsdaten an ein dediziertes Mindbreeze InSpire Service gesendet werden. Wenn aktiviert, können die Daten (Filterservice-URL, Mandant, Projekt, Bereich, Authentifizierung) für das eigene Mindbreeze InSpire Service festgelegt werden.
  • Softwarekomponenten-Präfixe für die Zuordnung von Fabasoft Cloud Schlüsseln
    Falls im Feld Schlüssel-Zuordnung keine vollständige Referenz angegeben wird, wird versucht, die Eigenschaft über die hier angegebenen Softwarekomponenten (z. B. COOTC@1.1001) zu ermitteln.
  • Schlüssel-Zuordnung
    Falls die in Mindbreeze InSpire definierten Schlüssel nicht mit den Schlüsseln in der Fabasoft Cloud übereinstimmen, können entsprechende Abbildungen definiert werden. Als Schlüssel in der Fabasoft Cloud wird die Referenz der jeweiligen Eigenschaft herangezogen (z. B. COOTC_1_1001_objcategory für die Eigenschaft Kategorie). Im Fall von benutzerdefinierten Formularen wird der Programmiername der Eigenschaft als Schlüssel herangezogen.
    Bei Verwendung von kurzen Referenzen (z. B. objcategory), muss die entsprechende Softwarekomponente im Feld Softwarekomponenten-Präfixe für die Zuordnung von Fabasoft Cloud Schlüsseln angegeben sein.

Wenden Sie sich gegebenenfalls an den Mindbreeze InSpire Support um die konkreten Einstellungen zu treffen.

Feiertagstabellen

Feiertagstabellen ermöglichen die Definition von Feiertagen und Zeitspannen. Feiertage werden zum Beispiel im Workflow, Zeitspannen werden zum Beispiel bei Wiedervorlagen berücksichtigt.

Standardmäßig stehen Feiertagstabellen für Österreich, Deutschland und der Schweiz zur Verfügung. Falls im Feld Feiertagstabelle von App-Konfigurationen, App-Rooms bzw. Teamrooms keine bestimmte Feiertagstabelle ausgewählt wurde, wird die als Standard festgelegte Feiertagstabelle verwendet (Kontextmenübefehl „Als Standard festlegen“).

Über die Aktion „Feiertagstabelle erzeugen“ kann eine neue Feiertagstabelle angelegt werden. Gegebenenfalls kann auch eine bestehende Feiertagstabelle dupliziert werden.

Feiertage können über die Aktion „Feiertag erzeugen“ bzw. „Feiertage importieren“ erzeugt werden. Beim Import kann über die Schaltfläche „CSV-Vorlage herunterladen“ eine Beispiel-CSV-Datei heruntergeladen werden. Alternativ können auch die vom Produkt mitgelieferten Feiertagstabellen als CSV-Dateien heruntergeladen werden (Eigenschaften > Feld Feiertage (CSV-Datei)).

Zeitspannen können in den Eigenschaften der Feiertagstabelle im Feld Zeitspannen angelegt werden.

Kontaktdaten festlegenPermanenter Link zu dieser Überschrift

Sie können die Adressen, Telefonnummern und E-Mail-Adressen Ihrer Organisation festlegen.

Um die Kontaktdaten festzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
  2. Klicken Sie auf die Aktion „Kontaktdaten festlegen“.
  3. Geben Sie die gewünschten Daten ein.
  4. Klicken Sie auf „Speichern“.

Logo festlegenPermanenter Link zu dieser Überschrift

Sie können ein Logo, ein Vorschaulogo, ein Hintergrundbild und eine Kopfleisten-Hintergrundfarbe für Ihre Organisation festlegen. Das Logo wird beispielsweise links über den Aktionen angezeigt. Das Vorschaulogo wird zum Beispiel verwendet, wenn die Organisation in einer Liste angezeigt wird. Das Hintergrundbild wird direkt auf „Home“ angezeigt.

Um die Logos festzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
  2. Klicken Sie auf die Aktion „Logo festlegen“.
  3. Laden Sie die Logos hoch oder wählen Sie bestehende Logos aus. Überschreitet ein Logo die maximale Darstellungsgröße, wird es automatisch entsprechend verkleinert dargestellt.
    Hinweis: Das Logo wird ebenfalls in der Kopfleiste angezeigt, falls kein eigenes Logo für die Kopfleiste definiert wurde.
  4. Laden Sie ein Hintergrundbild für den Home-Bereich hoch.
  5. Geben Sie gegebenenfalls eine Hintergrundfarbe für die Kopfleiste (Hexadezimalwert, z. B.: #FF0000) an. Die Farben der Elemente in der Kopfleiste werden automatisch an die Hintergrundfarbe angepasst.
    Hinweis: Wenn Sie eine Hintergrundfarbe definieren, werden die Hintergrundfarbe und das Logo auch auf den Anmeldeseiten berücksichtigt. Wenn Sie keine Hintergrundfarbe definieren, wird die Kopfleiste grau dargestellt, da die meisten Logos für einen hellen Hintergrund ausgelegt sind.
  6. Aktivieren Sie die Option Logo in E-Mails verwenden, um das Logo bzw. Logo für die Kopfleiste und die Hintergrundfarbe auch in den über die Cloud versendeten E-Mails Ihrer Organisation zu berücksichtigen.
  7. Aktivieren Sie die Option Logo und Hintergrundfarbe im Support-Dialog verwenden, um das Logo bzw. Logo für die Kopfleiste und die Hintergrundfarbe im Support-Dialog für organisationsinterne Support-Anfragen zu verwenden.
  8. Klicken Sie auf „Speichern“.

Richtlinien festlegenPermanenter Link zu dieser Überschrift

Sie können für Ihre Organisation zentral Richtlinien und Standardeinstellungen für Ihre Mitglieder festlegen. Somit können Sie auf effiziente Weise eine einheitliche Benutzererfahrung sicherstellen.

Um die Richtlinien festzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
  2. Klicken Sie auf die Aktion „Richtlinien festlegen“.
  3. Wechseln Sie auf die gewünschte Registerkarte und legen Sie Ihre Richtlinien fest. Nähere Informationen finden Sie in den folgenden Kapiteln.
  4. Klicken Sie auf „Speichern“.

Registerkarte „Aktionen“Permanenter Link zu dieser Überschrift

Legen Sie fest, welche Organisationsmitglieder berechtigt sind folgende Aktionen auszuführen:

  • Teamrooms erzeugen
    Legt die Mitglieder fest, die einen Teamroom erzeugen dürfen.
  • Home-Bereich verwalten
    Legt die Mitglieder fest, die Ihren Home-Bereich verwalten dürfen. Mitglieder, die den Home-Bereich verwalten dürfen, können Objekte auf Home ablegen bzw. entfernen.
  • Teamrooms übertragen (Enterprise und höher)
    Legt die Mitglieder fest, die Teamrooms transferieren bzw. publizieren dürfen.
  • Formulare und Kategorien bearbeiten
    Legt die Mitglieder fest, die Formulare und Kategorien erzeugen, bearbeiten und freigeben dürfen.
  • BPMN-Prozessdiagramme bearbeiten
    Legt die Mitglieder fest, die BPMN-Prozessdiagramme erzeugen, bearbeiten und freigeben dürfen.
  • Eingangsordner-Regeln verwalten
    Legt die Mitglieder fest, die Regeln für Eingangsordner erzeugen und bearbeiten dürfen.
  • Suchordner für Audit-Logs verwenden (Enterprise und höher)
    Legt die Mitglieder fest, die Auditlogs einsehen dürfen.
  • Synchronisierungsart
    Legt fest, auf welche Art der Cloud Ordner für die Synchronisierung mit dem Dateisystem von den Mitgliedern genutzt werden kann („Keine Synchronisierung“, „Synchronisierter Ordner“, „Synchronisierter Schreibtisch oder synchronisierter Ordner“).
    Keine Synchronisierung: Sie können verhindern, dass Mitglieder Ihre Daten mit dem Dateisystem synchronisieren.
    Synchronisierter Schreibtisch: Die Mitglieder können ihr gesamtes „Home“ synchronisieren.
    Synchronisierter Ordner: Die Daten im synchronisierten Ordner der Mitglieder werden synchronisiert.

Hinweis:

  • Externen Mitgliedern stehen diese Aktionen grundsätzlich nicht zur Verfügung.
  • Beim Organisationsmitglied finden Sie auf der Registerkarte „Administration“ die Einschränkungen, die diesen Benutzer betreffen. Wurde bei der Organisation „Ausführbar von allen Mitgliedern außer“ oder „Ausführbar von niemandem außer“ eingestellt, können auch hier die Einschränkungen für diesen Benutzer geändert werden. Wird eine Richtlinie über ein Team definiert, ist diese beim Benutzer nicht änderbar.

Registerkarte „Mitgliederverwaltung“Permanenter Link zu dieser Überschrift

Legen Sie Einstellungen für die Mitgliederverwaltung fest.ö

  • Mitglieder zur Organisation hinzufügen
    Legt die Mitglieder fest, die neue Mitglieder zur Organisation hinzufügen dürfen. Es können nur Mitglieder hinzugefügt werden, deren E-Mail-Adresse einer der E-Mail-Domänen der Organisation entspricht.
  • Externe Mitglieder zur Organisation hinzufügen
    Legt die Mitglieder fest, die neue externe Mitglieder zur Organisation hinzufügen dürfen.
  • Mitglieder von der Organisation entfernen
    Legt die Mitglieder fest, die Mitgliedschaften von Mitgliedern beenden dürfen.
  • Externe Mitglieder von der Organisation entfernen
    Legt die Mitglieder fest, die Mitgliedschaften von externen Mitgliedern beenden dürfen.
  • Aufbauorganisation verwalten
    Legt die Mitglieder fest, die die Aufbauorganisation verwalten dürfen.
  • Externe Organisationen verwalten
    Legt die Mitglieder fest, die externe Organisationen verwalten dürfen.
  • Teams verwalten
    Legt die Mitglieder fest, die Teams verwalten dürfen.

Registerkarte „Inhalt“Permanenter Link zu dieser Überschrift

Legen Sie Einstellungen zu den erlaubten Inhalten fest.

  • Blockierte Dateitypen
    Geben Sie pro Zeile eine nicht erlaubte Dateiendung an. Dateien mit diesen Dateiendungen können nicht hochgeladen werden.
  • Blockierte Dateitypen auch in ZIP-Archiven überprüfen
    Legt fest, ob die Dateitypen auch in ZIP-Archiven überprüft werden.
  • Maximale Dateigröße (in MB)
    Dateien können nur hochgeladen werden, wenn die Dateigröße den angegebenen Wert nicht überschreitet.
  • Maximale Anzahl der aufbewahrten Versionen
    Bei einer Änderung von Objekten wird eine Version erstellt. Hier können Sie festlegen, wie viele Versionen maximal aufbewahrt werden.
  • Unterschriftenarten mit zusätzlicher Passwortabfrage (konform zu FDA 21 CFR Part 11)
    Ermöglicht eine zusätzliche Passwortabfrage beim Anbringen einer in dieser Richtlinie definierten Unterschrift.
  • Inhalte am Endgerät öffnen bzw. herunterladen
    Legt fest, wer für Inhalte Ihrer Organisation die Aktionen bzgl. Bearbeiten und Herunterladen im Webbrowser-Client angeboten bekommt. Zusätzlich können Teamrooms und die zugeordneten Objekte nicht dupliziert werden.
    Zum Beispiel können Sie festlegen, dass niemand außer Organisationsmitglieder über diese Aktionen verfügen.
  • Inhalte über ein Netzlaufwerk (WebDAV) öffnen
    Legt fest, wer auf die Inhalte Ihrer Organisation über ein Netzlaufwerk (WebDAV) zugreifen darf. Ist der Zugriff nicht erlaubt, werden die gängigen WebDAV-Clients blockiert.
  • Herunterladen von Inhalten über öffentliche Links blockieren
    Wenn aktiviert, wird organisationsweit die Schaltfläche „Herunterladen“ bei öffentlichen Links nicht angezeigt. Andernfalls kann beim Teamroom bzw. beim öffentlichen Link festgelegt werden, ob die Schaltfläche „Herunterladen“ angezeigt wird.
  • Push-Benachrichtigungen für Ereignisse erlauben
    Legt fest, ob Push-Benachrichtigungen für Ereignisse versendet werden. Falls das betroffene Objekt einer anderen Organisation zugeordnet ist, muss auch in dieser Organisation Push-Benachrichtigungen für Ereignisse erlauben aktiviert sein, damit die Push-Benachrichtigung versendet wird.
  • Erlaubte Mitglieder in Teamrooms
    Standardmäßig können Benutzer, Teams und Organisationen in Teamrooms berechtigt werden. Sie können die erlaubten Mitglieder auf Teams und Organisationen einschränken.

Registerkarte „Teamroom“Permanenter Link zu dieser Überschrift

Legen Sie die Standard-Sicherheitseinstellungen für neue Teamrooms der Organisation fest.

  • Zugriffsschutz
    Legt fest, ob nur das festgelegte Team auf den Teamroom zugreifen darf oder jeder den Teamroom lesen aber nicht danach suchen darf.
  • Verknüpfungen im Teamroom einschränken
    Definiert welche Art von Verknüpfungen im Teamroom abgelegt werden dürfen. Sie können die erlaubten Verknüpfungen auf Objekte, die der Organisation zugeordnet sind bzw. auf Objekte, die dem Teamroom zugeordnet sind, einschränken. Somit kann zum Beispiel verhindert werden, dass Verknüpfungen abgelegt werden, auf die die Mitglieder des Teamrooms keinen Zugriff haben.
  • Herunterladen bzw. Öffnen von Inhalten am Endgerät einschränken
    Ermöglicht die Teammitglieder einzuschränken, die Inhalte am Endgerät öffnen bzw. herunterladen dürfen.
  • Rollen, die Inhalte am Endgerät öffnen bzw. herunterladen dürfen
    Definiert über welche Berechtigungen ein Teammitglied verfügen muss, damit das Teammitglied Inhalte am Endgerät öffnen bzw. herunterladen darf.
  • Leseberechtigte Teammitglieder für alle Mitglieder sichtbar
    Legt fest, ob alle Teammitglieder die leseberechtigten Mitglieder des Teams sehen dürfen. Wird die Einstellung deaktiviert, sind die leseberechtigten Teammitglieder nur für Mitglieder mit „Allen Rechten“ sichtbar. Beachten Sie, dass durch das Deaktivieren dieser Einstellung auch weitere Anwendungsfälle eingeschränkt werden:
    • Nur Teammitglieder mit „Allen Rechten“ steht die Aktion „Team“ zur Verfügung und können Prozesse starten.
    • Neuigkeiten können für Teammitglieder, die nicht das Team sehen dürfen, generell deaktiviert werden. Ansonsten werden nur Neuigkeiten angezeigt, die keine Rückschlüsse auf Teammitglieder mit Leserechten zulassen.
    • Teammitglieder mit Leserechten können keine Anmerkungen, Unterschriften, Prozesse verwenden und keine Newsfeeds kommentieren.
    • Teammitglieder mit Leserechten können nicht als Teilnehmer in Prozessen ausgewählt werden.
    • Teammitglieder mit Leserechten können keine öffentlichen Links erstellen.
  • Neuigkeiten für Benutzer ohne Rechte das Team einzusehen anzeigen
    Legt fest, ob Neuigkeiten für Teammitglieder, die nicht das Team sehen dürfen, generell deaktiviert sind. Ansonsten werden nur Neuigkeiten angezeigt, die keine Rückschlüsse auf Teammitglieder mit Leserechten zulassen.
  • Alle Teammitglieder dürfen Mitglieder hinzufügen
    Legt fest, ob alle Teammitglieder Benutzer zum Team hinzufügen dürfen oder nur Teammitglieder mit „Allen Rechten“. Mitglieder mit Änderungsrechten dürfen anderen Mitgliedern Änderungsrechte bzw. Leserechte gewähren oder entziehen. Mitglieder mit Leserechten dürfen anderen Mitgliedern Leserechte gewähren oder entziehen.
  • Teammitglieder einschränken
    Legt die Organisationen, Organisationseinheiten, Teams und externe Organisationen fest, deren Mitglieder zum Teamroom hinzugefügt werden dürfen. Falls die Liste keine Einträge enthält, können Mitglieder uneingeschränkt hinzugefügt werden.

Registerkarte „Prozesse“Permanenter Link zu dieser Überschrift

Legen Sie Einstellungen bzgl. Prozesse fest.

  • Prozessadministratoren
    Ein Prozessadministrator kann die Abläufe aller Prozesse in der Organisation überwachen und steuern.
  • Prozessstatistiken anzeigen für
    Definiert für wen Prozessstatistiken angezeigt werden. Ein Prozessadministrator sieht die Statistiken für alle Prozesse in der Organisation. Ein Prozesseigentümer sieht die Statistiken der Prozesse für die er zuständig ist.
  • Intervall für die Berechnung der Prozessstatistiken
    Definiert das Intervall für die Berechnung der Prozessstatistiken.
  • Nächste geplante Berechnung der Prozessstatistiken
    Definiert wann die nächste Berechnung der Prozessstatistiken erfolgt.

Registerkarte „Authentifizierung“Permanenter Link zu dieser Überschrift

Legen Sie Einstellungen bzgl. der Authentifizierung fest.

  • Einstellungen für die Anmeldesitzung
    Definiert die Einstellungen für die Anmeldesitzung.
    • Gültigkeitsdauer
      Definiert die maximale Gültigkeitsdauer einer Anmeldesitzung. Sie können einen Wert zwischen 2 Stunden und 3 Tagen wählen. Der Standardwert ist aktuell 16 Stunden.
    • Gültigkeitsdauer bei Inaktivität
      Definiert die maximale Gültigkeitsdauer einer Anmeldesitzung bei Inaktivität des Benutzers. Sie können einen Wert zwischen 15 Minuten und 4 Stunden wählen. Der Standardwert ist aktuell 2 Stunden.
    • Wert für SameSite-Attribut des Sitzungs-Cookies
      Legt den Wert des SameSite-Attributes des für die Anmeldesitzung verwendeten Webbrowser-Cookies fest. Mit dem Wert „Strict“ bzw. „Lax“ können Sie die Gefahr für Cross-Site-Request-Forgery (CSRF) reduzieren. Diese Werte schränken jedoch die Benutzerfreundlichkeit ein und es kann dazu führen, dass sich Benutzer häufiger anmelden müssen. Der Standardwert ist „Lax“.
      Hinweis: Die Integration für Microsoft Teams und die Taskpane-Integration für Microsoft Office for the Web kann nur mit dem Wert „None“ verwendet werden.
  • Vertrauenswürdige Netzwerke
    Definiert IPv4-Adressen oder -Adressbereiche (in CIDR-Notation, z. B. 198.51.100.0/24) Ihrer vertrauenswürdigen Netzwerke, mit denen die Benutzer mit dem Internet kommunizieren. Dadurch kann z. B. die Bindung der Anmeldesitzung von einer IPv4-Adresse auf IPv4-Adressbereiche ausgedehnt werden.
  • Authentifizierungsmethoden, die keine Zwei-Faktor-Authentifizierung erfordern
    Sie können festlegen, dass Single-Sign-on- bzw. Zertifikats-Authentifizierungsmethoden keinen zweiten Faktor benötigen. Wenn Sie den zweiten Faktor deaktivieren, muss Ihre IT-Abteilung durch geeignete Maßnahmen sicherstellen, dass das Authentisierungsniveau dennoch gegeben ist.
  • Dauerhafte Anmeldung
    Definiert die Benutzer, die die dauerhafte Anmeldung nutzen können.
  • Gültigkeitsdauer für dauerhafte Anmeldungen
    Definiert die maximale Zeitspanne, bis eine erneute explizite Anmeldung erforderlich ist.
  • Erlaubte Betriebssysteme für dauerhafte Anmeldungen
    Definiert die Betriebssysteme, auf denen eine dauerhafte Anmeldung möglich ist.
  • Zertifizierungsstellen für Computerzertifikate für Microsoft Windows, Apple macOS und Ubuntu
    Auf Endgeräten mit Microsoft Windows, Apple macOS bzw. Ubuntu ist aus Sicherheitsgründen eine dauerhafte Anmeldung nur möglich, wenn diese mit einem Computerzertifikat identifiziert werden können. Dadurch soll vermieden werden, dass Benutzer eine dauerhafte Anmeldung auf Endgeräten vornehmen, die nicht im Einflussbereich Ihrer Organisation liegen (z. B. auf privaten oder öffentlich genutzten Geräten). Legen Sie alle Zertifizierungsstellen fest, über die Computerzertifikate für Ihre Organisation ausgestellt werden, indem Sie die Zertifikate dieser Zertifizierungsstellen als CER-Datei im PEM-Format hochladen.
    Möchte ein Benutzer auf einem Endgerät eine dauerhafte Anmeldung vornehmen, wird geprüft, ob am Endgerät ein Computerzertifikat gefunden werden kann, das von einer der konfigurierten Zertifizierungsstellen für das Endgerät ausgestellt wurde. Dabei werden folgende Zertifikate herangezogen:
    • Microsoft Windows
      „Lokaler Computer“ > „Eigene Zertifikate“ > „Zertifikate“
      CN des Zertifikats: lokaler Hostname und Domänenname
    • Apple macOS
      Standard-Schlüsselbund
      CN des Zertifikats: lokaler Hostname und Domänenname
    • Ubuntu
      Netzwerkauthentifizierungszertifikat (802.1x)
      CN des Zertifikats: lokaler Hostname

StandardeinstellungenPermanenter Link zu dieser Überschrift

Auf den Registerkarten „Grundeinstellungen“, „Bedienungshilfen“, „Benachrichtigungen“, „Workflow“ und „Home“ können Sie Standardeinstellungen für Ihre Mitglieder festlegen. Zusätzlich können Sie definieren, ob diese von den Mitgliedern verändert werden dürfen. Über die Schaltfläche „Standardeinstellungen zurücksetzen“ können Sie die von Fabasoft vordefinierten Einstellungen wiederherstellen. In den Eigenschaften einzelner Mitglieder können Sie die Einstellungen auch individuell festlegen.

Hinweis:

  • Wenn sich die Organisation ändert von der ein Benutzer verwaltet wird, werden die Standardeinstellungen der neuen Organisation für den Benutzer übernommen.
  • Änderungen an den Standardeinstellungen wirken sich nur auf neue und nicht auf bestehende Mitglieder aus.
    Um geänderte Standardeinstellungen übernehmen zu können, steht der Kontextmenübefehl „Organisationseinstellungen übernehmen“ bei Benutzern, Teams, Organisationseinheiten, externen Organisationen und Organisationen zur Verfügung.

Registerkarte “Grundeinstellungen“Permanenter Link zu dieser Überschrift

Legen Sie die Grundeinstellungen für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Grundeinstellungen“ > Registerkarte „Allgemein“.

Zusätzlich können Sie im Feld Benutzern erlauben, die Datenlokation zu wechseln festlegen, ob Benutzern ein Wechsel der Datenlokation ermöglicht werden soll. Wenn nicht, können Benutzer über das Datenlokationsmenü gegebenenfalls nur noch in die Standard-Datenlokation wechseln.

Registerkarte „Bedienungshilfen“Permanenter Link zu dieser Überschrift

Legen Sie die Bedienungshilfen-Einstellungen für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Grundeinstellungen“ > Registerkarte „Bedienungshilfen“.

Registerkarte „Benachrichtigungen“Permanenter Link zu dieser Überschrift

Legen Sie die Benachrichtigungs-Einstellungen für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Erweiterte Einstellungen“ > „Benachrichtigungen“ > Schaltfläche „Einstellungen“ > Registerkarte „Einstellungen“.

Registerkarte „Workflow“Permanenter Link zu dieser Überschrift

Legen Sie die Workflow-Einstellungen für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Erweiterte Einstellungen“ > „Workflow“ > Registerkarte „Persönliche Einstellungen“.

Registerkarte „Home“Permanenter Link zu dieser Überschrift

Legen Sie fest, welche Elemente auf Home für die Mitglieder der Organisation verfügbar sein sollen.

  • Verfügbare Elemente auf Home
    Definiert welche Elemente auf Home verfügbar sind. Zusätzlich sind die Größe und Reihenfolge der Elemente definierbar.
  • Starten mit
    Definiert ein auf Home verfügbares Element, das nach der Anmeldung initial angezeigt wird.
  • Weitere Elemente auf Home
    Definiert weitere Elemente, die auf Home verfügbar sein sollen.
  • Organisationsverwaltung für Administratoren auf Home anzeigen
    Legt fest, ob die Organisationsverwaltung den Administratoren der Cloud-Organisation auf Home angezeigt werden soll. Wenn Sie diese Option deaktivieren, können Administratoren nur ausgewählte Einstellungen über die Aktion "Einstellungen" eines persönlichen Dashboards einer App verwalten.

Ob Mitglieder ihren Home-Bereich selbst verwalten dürfen, können Sie über die Richtlinie „Home-Bereich verwalten“ festlegen (siehe Kapitel ‚Registerkarte „Aktionen“‘).

Registerkarte „Fabasoft Cloud Client“Permanenter Link zu dieser Überschrift

Legen Sie die Einstellungen für den Fabasoft Cloud Client fest.

  • Link des Fabasoft Cloud Clients im Softwarecenter
    Ermöglicht Organisationsmitgliedern die Installation des Fabasoft Cloud Clients über den Webclient aus Ihrem Microsoft Softwarecenter. Den entsprechenden Link finden Sie, wenn Sie im Softwarecenter zum Fabasoft Cloud Client navigieren und auf die Schaltfläche „Freigeben“ rechts oben klicken.
    Hinweis: Der Link zum Fabasoft Cloud Client im Softwarecenter muss nach jedem Update aktualisiert werden.
  • Ausschließlich Versionen aus dem Softwarecenter bereitstellen
    Steht das Softwarecenter auf dem Arbeitsplatz nicht zur Verfügung, kann der Fabasoft Cloud Client alternativ von der Cloud-Installation bezogen werden. Um dies zu verhindern, kann diese Option aktiviert werden.

Anmeldeoptionen: Active Directory / SAML 2.0Permanenter Link zu dieser Überschrift

Damit sich Mitglieder bzw. externe Mitglieder Ihrer Organisation über Active Directory bzw. SAML 2.0 anmelden können, müssen Sie die entsprechenden Anmeldeserver konfigurieren.

Konfiguration am Anmeldeserver

Führen Sie die im White Paper „Configuration of Single Sign-On“ beschriebenen Schritte durch:

https://help.cloud.fabasoft.com/index.php?topic=doc/Configuration-of-Single-Sign-On/index.htm

Konfiguration in der Cloud-Organisation

Um die Konfiguration in der Cloud-Organisation durchzuführen, gehen Sie folgendermaßen vor:

  1. Navigieren Sie in die erweiterten Einstellungen Ihrer Cloud-Organisation.
  2. Klicken Sie auf die Aktion „Anmeldeoptionen“ > „Active Directory /SAML 2.0“.
  3. Wählen Sie die Anmeldeart aus (Active Directory oder SAML 2.0) und laden Sie die Metadaten-XML-Datei Ihres Anmeldeservers hoch.
    Hinweis: Falls bereits ein Anmeldeserver konfiguriert ist, klicken Sie zuvor auf „Hinzufügen“.
  4. Zusätzlich können Sie festlegen, ob für die Anmeldeart eine Zwei-Faktor-Authentifizierung erforderlich ist und ob Benutzer bei erstmaliger Anmeldung automatisch erzeugt werden sollen.
    Hinweis: Das automatische Erzeugen ist nur möglich, wenn die Benutzer, die auf der nächsten Seite angezeigte URL für die automatische Anmeldung verwenden.
  5. Klicken Sie auf „Weiter“.
  6. Geben Sie eine Kurzbezeichnung für den Anmeldeserver ein.
  7. Geben Sie die E-Mail-Domänen an, die diesem Anmeldeserver zugeordnet werden sollen.
  8. Sie können die angezeigte URL Ihren Benutzern zur Verfügung stellen, damit sich diese direkt über den Anmeldeserver anmelden können.
  9. Legen Sie fest, ob die URL für die direkte Anmeldung über den Anmeldeserver auch bei versendeten Links verwendet werden soll.
  10. Klicken Sie auf „Weiter“.

Hinweis:

  • Wiederholen Sie die Schritte um zusätzliche Anmeldeserver hinzuzufügen.
  • Bestehende Anmeldeserver können auch bearbeitet bzw. entfernt werden.
  • Organisationsadministratoren erhalten im Welcome-Screen und per E-Mail eine Benachrichtigung, wenn das Metadaten-Zertifikat innerhalb der nächsten zwei Wochen abläuft bzw. abgelaufen ist.
  • Wenn ein Benutzer automatisch erzeugt wird, wird dieser zum Mitglied, wenn die E-Mail-Domäne mit einer bei der Organisation hinterlegten E-Mail-Domänen übereinstimmt. Ansonsten wird der Benutzer zum externen Mitglied.

Anmeldeoptionen: ZertifikatPermanenter Link zu dieser Überschrift

Damit sich Mitglieder Ihrer Organisation per Client-Zertifikat anmelden können, müssen Sie alle Zertifizierungsstellen, die Client-Zertifikate für Ihre Organisation ausstellen dürfen, als CER-Dateien im PEM-Format im entsprechenden Feld hinterlegen.

Zusätzlich müssen Sie für die ausstellenden Zertifizierungsstellen die übergeordneten Stamm- und Zwischenzertifizierungsstellen als CER-Dateien im PEM-Format im entsprechenden Feld angeben. Geben Sie für jede Stamm-, Zwischen- und ausstellende Zertifizierungsstelle die entsprechenden Zertifikatssperrlisten-URLs an. Sie können festlegen, ob eine Zwei-Faktor-Authentifizierung bei Zertifikatsanmeldung erforderlich ist.

Die CN der Zertifikate und die DN des Ausstellers dürfen keine Sonderzeichen enthalten.

Um die Konfiguration der Zertifikatsanmeldung für Ihre Organisation abzuschließen, müssen Sie noch für die Mitglieder Ihrer Organisation den Common Name des jeweiligen Benutzerzertifikats eintragen (siehe Kapitel „Authentifizierung und zweiten Faktor festlegen“).

Hinweis: Sie können auch für externe Organisationen entsprechende Zertifikatseinstellungen treffen. Somit können sich Ihre externen Mitglieder auch über Zertifikate anmelden.

Anmeldeoptionen: RADIUSPermanenter Link zu dieser Überschrift

Damit Ihre Organisationsmitglieder ein Einmal-Passwort über einen RADIUS-Server verwenden können, müssen Sie die Einstellungen des RADIUS-Servers bei Ihrer Organisation hinterlegen. Zusätzlich müssen Sie bei Ihren Organisationsmitgliedern die jeweilige Benutzerkennung am RADIUS-Server festlegen

Organisations-Einstellungen

Geben Sie den Rechnernamen und das Shared Secret des RADIUS-Servers an. Die Verbindung kann entweder über UDP (Port 1812) oder RadSec (Port 2083) erfolgen.

RADIUS-Server-Einstellungen

  • Die IP-Adressen der beiden Fabasoft Private Cloud Nodes müssen für die Kommunikation mit dem RADIUS-Server freigeschaltet und in der RADIUS-Konfiguration hinterlegt sein.
  • Ihr RADIUS-Server muss über einem der folgenden Ports erreichbar sein:
    • TCP/2083 (RadSec)
    • UDP/1812

Hinweis: Sie können auch für externe Organisationen entsprechende RADIUS-Einstellungen treffen. Somit können sich Ihre externen Mitglieder auch mit RADIUS anmelden.

SMTP-Einstellungen festlegenPermanenter Link zu dieser Überschrift

Sie können einen eigenen SMTP-Server für E-Mails, die über die Fabasoft Cloud versendet werden, festlegen. Stellen Sie sicher, dass der definierte SMTP-Server für den Versand von E-Mails für die Domänen der angegebenen Absender-E-Mail-Adressen offiziell berechtigt ist (Sender Policy Framework).

Organisationsrollen festlegenPermanenter Link zu dieser Überschrift

Über Organisationsrollen können Sie Benutzer festlegen, die für die Verwaltung der Organisation zuständig sind. Nähere Information zu den Rollen finden Sie im Kapitel „Organisationsrollen“.

Verschlüsselung konfigurierenPermanenter Link zu dieser Überschrift

Um Teamrooms mit Fabasoft Secomo verschlüsseln zu können, müssen Sie den Schlüssel-Server festlegen, der für die Verschlüsselung verwendet werden soll. Schlüssel, die beim Verschlüsselungsprozess generiert werden, werden von diesem Schlüssel-Server verwaltet.

Als Teil der initialen Konfiguration, werden Schlüssel für Ihre Organisation am Schlüssel-Server generiert. Nach Abschluss der Konfiguration steht die Verschlüsselungsfunktionalität zur Verfügung.

Digitale Signaturen konfigurierenPermanenter Link zu dieser Überschrift

Um das digitale Signieren von Dokumenten mit eigenen Zertifikaten zu ermöglichen, müssen Sie die entsprechenden Zertifikate in Ihrer Organisation hinterlegen („Erweiterte Einstellungen“ > Aktion „Digitale Signaturen konfigurieren). Zusätzlich können Sie festlegen, welche Organisationsmitglieder mit den Zertifikaten digital signieren dürfen.

Neben Zertifikaten können Sie auch Stempel definieren. Klicken Sie dazu im Feld Stempel auf die Schaltfläche „Stempel hinzufügen“. Vergeben Sie einen Namen, legen Sie die Organisationsmitglieder fest, die den Stempel verwenden dürfen und laden Sie ein Bild als Stempel hoch.

Hinweis:

  • Falls die Verwendung der hinterlegten X.509-Zertifikate eingeschränkt ist, wird eine der folgenden Verwendungsarten („Key Usage“) benötigt: „Digital Signature“ oder „Non Repudiation“.
  • Zertifikate können über den Kontextmenübefehl „Aktualisieren“ aktualisiert werden. Organisationsadministratoren und Eigentümer erhalten im Welcome-Screen eine Benachrichtigung, wenn das Zertifikat innerhalb der nächsten zwei Wochen abläuft bzw. abgelaufen ist.
  • Zertifikate können über den Kontextmenübefehl „Löschen“ gelöscht werden. Gelöschte Zertifikate können nicht mehr für das Signieren verwendet werden, bereits signierte Dokumente sind jedoch nicht betroffen.

PDF herunterladen

PDF herunterladen