Authentifizierung
TopHosting
Benutzer, die im conova Service Portal (ehemals E-Console) ihrer Organisation die Berechtigung zur TopContainer-Verwaltung haben oder Administratoren sind, können sich in TopContainer anmelden, sofern in ihrer Organisation das Produkt TopContainer bzw OpenShift vorhanden ist.
Für Informationen zur Einrichtung von Benutzern im conova Service Portal siehe die conova Service Portal - FAQ
Da in TopHosting ein Benutzer mehreren Organisationen zugewiesen sein kann, muss man zusätzlich zum Benutzernamen noch die Kundennummer der Organisation mit angeben:
Benutzername |
|
Passwort |
Das im conova Service Portal gesetzte Passwort |
Als conova Service Portal Administrator wählt man Userverwaltung -> Benutzer verwalten. Durch einen Klick auf das Bearbeiten-Icon des Benutzers kann unter Sonstige Rechte der Unterpunkt TopContainer-Verwaltung ausgewählt werden. Sollte dieser fehlen, ist ihrer Organisation möglicherweise das TopContainer Produkt noch nicht zugewiesen worden. Wenden sie sich in diesem Fall bitte an den Support bzw. ihren Projektansprechpartner.
Standardmäßig werden Benutzern, die das Recht TopContainer-Verwaltung
besitzen, die edit Rolle in allen Projekten ihrer Organsiation zugewiesen.
Sollte dieser Automatismus nicht gewünscht sein, kann das über den Support bzw.
mit dem Projektansprechpartner deaktiviert werden, dann muss jedoch jeder neue
Benutzer durch uns den ClusterRoles zugewiesen werden.
Hinweis
Es kann ein paar Minuten dauern, bis ein neuer Benutzer korrekt berechtigt ist. Sollten nach 15 Minuten immer noch keine Berechtigungen vorhanden sein, bitten den Support oder den Projektansprechpartner kontaktieren.
Zweiter-Faktor (2FA)
Die Anmeldung für TopContainer ist standardmäßig mit einem zweiten Faktor abgesichert. Dazu wird auth.tophosting.at als Authentifizierungsdienst genutzt, Benutzername und Passwort sind aus dem conova Service Portal übernommen. Der hier genutzte zweite Faktor ist unabhängig vom zweiten Faktor für das conova Service Portal. Mögliche zweite Faktoren sind:
WebAuthn [1] |
Auch bekannt als FIDO2, PassKey. |
TOTP [2] |
Klassische 6 stellige, wechselnde Zahlencodes |
Recovery Codes |
Einmalcodes für das Rücksetzen der anderen Methoden |
Beim erstmaligen Anmelden wird das Anlegen einer TOTP Authentifizierung erzwungen. Die Reihenfolge des Anlegens bestimmt auch die Reihenfolge bei der Anmeldung.
Warnung
Falls zuerst ein TOTP registriert wurde und danach ein WebAuthn Faktor, wird trotzdem immer der TOTP Zahlencode abgefragt. Über den Link „Einen anderen Weg versuchen“ ist dann der Zugang über WebAuthn möglich.
Tipp
Falls man einen WebAuthn Faktor primär verwenden will, muss man auf auth.tophosting.at unter dem Punkt „Kontosicherheit“ - „Anmeldung“ einen „Security-Token“ (WebAuthn) und „Wiederherstellungscodes“ hinzufügen. Danach kann man die „Authenticator Anwendung“ (TOTP) entfernen.
Hinweis
Änderungen am Zweiten-Faktor sind über auth.tophosting.at möglich. Ein Rücksetzen ist nur über Recovery Codes oder den Support möglich.
Andere Lösungen
Angepasste Authentifizierungslösungen sind derzeit nur mit individuellen Clustern möglich.