Login-Seite
Aus TraiNexWiki
Die Login-Seite ist die Seite, auf der der Nutzer seine Zugangsdaten eingeben muss, um das TraiNex betreten zu können.
Wenn der Nutzer die Seite mit einem mobilen Endgerät aufruft, wird er automatisch zur Login-Seite der WebApp geleitet, auf der er aber auch die Wahl hat, trotz mobilem Endgerät die nicht-mobile Version zu benutzen.
Profitipps
- Über den URL-Parameter LG kann das Login voreingetragen sein. Dies ist z.B. sinnvoll, wenn Sie den Login-Screen als Startseite oder als Bookmark im Browser festgelegt haben. Beispiel: Für das Login "Helmut" einfach ein "?LG=Helmut" an die bekannte URL hängen.
- Über den URL-Parameter nobanner=1 kann das Banner ausgeblendet werden.
- Über den URL-Parameter nohelp=1 können alle Texte wie "Willkommen" oder "Hilfe" ausgeblendet werden.
- Der Text "Willkommen im ..." ist ein Textbaustein.
- Die Standortauswahl wird nur angezeigt, wenn es mehr als einen Standort gibt.
- Wenn das Login korrekt ist und das Passwort falsch, dann wird der vom Nutzer hinterlegte Merksatz für das Passwort angezeigt.
- Wenn allgemein in der Zugangssicherheit festgelegt wurde, dass TraiNex zwischen Groß- und Kleinschreibung unterscheiden soll, dann ist die Groß- und Kleinschreibung für Passwort und Login relevant.
- Wenn das Passwort mehrfach falsch eingegeben wurde, wird der Nutzer NICHT gesperrt, sondern er wird nur auf eine Info-Seite geleitet, die ihn darauf hinweist, dass er das Passwort mehrfach falsch eingegeben hat.
- Wir empfehlen, die TraiNex-Loginseite auf dem Startbildschirm Ihres öffentlichen Webauftrittes als Link zu hinterlegen, da die Nutzer die Seite sonst - nach Verlust der ersten Mail - via Google suchen müssten. Als Link sollte dabei besser nicht die kurze Subdomain, sondern die komplette Langadresse inkl. "www." verwendet werden. Nutzen Sie dazu gerne den Begriff "TraiNex" oder auch eines der Beispiel-Icons rechts.
- Wenn Ihre Homepage mit SSL/https aufgerufen wird, dann kann es technisch zu Warnmeldungen des Browsers kommen, wenn die TraiNex-Loginseite als iFrame integriert wurde.
- Möglich, aber nicht anzuraten aus Sicherheitsgründen, ist es, das Login-Formular direkt auf der eigenen Webseite zu erstellen. (Siehe Beispielcode-Bild)
- Über "Zugangsdaten anfordern" gelangt der Nutzer auf eine Seite, wo er seinen Nachnamen eingeben soll und dann
einen Rücksetzlink an die vom Nutzer hinterlegte Mailadresse gesendet bekommt. Wenn der Nutzer ein neuer Nutzer ist und noch niemals eingeloggt war, wird kein Rücksetzlink, sondern das Login/Passwort im Klartext in 2 getrennten Mails versendet.
Letzte funktionale Änderungen
- Mai 2022: Login-Seite: Bei der Anforderung der Zugangsdaten wird nun auch Standort und Matrikelnummer abgefragt. Es wird aus Datenschutz-Gründen nicht mehr angezeigt, ob eine Mail mit neuen Zugangsdaten versendet wurde oder nicht. Es wird entweder als Notfallkontakt der Mitarbeitende mit Sonderrecht 330 genannt oder, falls keiner hinterlegt ist, der Textbaustein "Notfallkontakt_Zugangsdaten" verwendet.
- April 2019: Login-Seite: Bei der Anforderung der Zugangsdaten muss aus Gründen der Zugangssicherheit auch ggf. ein CAPTCHA eingegeben werden.