Authentifizierung
TopHosting
Benutzer, die in der E-Console ihrer Organisation die Berechtigung zur TopContainer-Verwaltung haben oder Administratoren sind, können sich in TopContainer anmelden, sofern in ihrer Organisation das Produkt TopContainer bzw OpenShift vorhanden ist.
Für Informationen zur Einrichtung von Benutzern in der E-Console siehe die E-Console-Faq
Da in TopHosting ein Benutzer mehreren Organisationen zugewiesen sein kann, ist zusätzlich zum Benutzernamen noch die Kundennummer der Organisation anzugeben:
Benutzername |
|
Passwort |
Das in der E-Console gesetzte Passwort |
Als E-Console Administrator wählt man Userverwaltung -> Benutzer verwalten. Durch einen Klick auf das Bearbeiten-Icon des Benutzers kann unter Sonstige Rechte der Unterpunkt TopContainer-Verwaltung ausgewählt werden. Sollte dieser fehlen, ist ihrer Organisation möglicherweise das TopContainer Produkt noch nicht zugewiesen worden. Wenden sie sich in diesem Fall bitte an den Support bzw. ihren Projektansprechpartner.
Benutzern, für die TopContainer-Verwaltung aktiviert ist wird die edit Rolle in
allen Projekten ihrer Organsiation zugewiesen. Sollte dieser Automatismus nicht gewünscht sein,
kann das durch den Support bzw. den Projektansprechpartner deaktiviert werden.
In diesem Fall muss jedoch jeder neue Benutzer durch uns den entsprechenden ClusterRoles
zugewiesen werden.
Hinweis
Es kann ein paar Minuten dauern, bis ein neuer Benutzer korrekt berechtigt ist. Sollten nach 15 Minuten immer noch keine Berechtigungen vorhanden sein, bitten den Support oder den Projektansprechpartner kontaktieren.
Zweifaktor Authentifizierung (2FA)
Die Anmeldung für TopContainer ist standardmäßig mit einem zweiten Faktor abgesichert. Dazu wird auth.tophosting.at als Authentifizierungsdienst genutzt, Benutzername und Passwort sind aus der E-Console übernommen. Der hier genutzte zweite Faktor ist unabhängig vom zweiten Faktor der E-Console. Mögliche zweite Faktoren sind:
WebAuthn [1] |
Auch bekannt als FIDO2, PassKey. |
TOTP [2] |
Klassische 6 stellige, wechselnde Zahlencodes |
Recovery Codes |
Einmalcodes für das Rücksetzen der anderen Methoden |
Beim erstmaligen Anmelden wird das Anlegen einer TOTP Authentifizierung erzwungen. Die Reihenfolge des Anlegens bestimmt auch die Reihenfolge bei der Anmeldung.
Warnung
Falls zuerst ein TOTP registriert wurde und danach ein WebAuthn Faktor, wird trotzdem immer der TOTP Zahlencode abgefragt. Über den Link „Einen anderen Weg versuchen“ ist dann der Zugang über WebAuthn möglich.
Tipp
Falls man einen WebAuthn Faktor primär verwenden will, muss man auf auth.tophosting.at unter dem Punkt „Kontosicherheit“ - „Anmeldung“ einen „Security-Token“ (WebAuthn) und „Wiederherstellungscodes“ hinzufügen. Danach kann man die „Authenticator Anwendung“ (TOTP) entfernen.
Hinweis
Änderungen am Zweiten-Faktor sind über auth.tophosting.at möglich. Ein Rücksetzen ist nur über Recovery Codes oder den Support möglich.
Andere Lösungen
Angepasste Authentifizierungslösungen sind derzeit nur mit individuellen Clustern möglich.