Start



Der Login-Prozess

Der Administrationsbereich der Applikation ist durch einen personenbezogenen Login geschützt.  Nur mit einem gültigen Accountnamen und dem dazugehörigen Passwort können Sie sich einloggen. Der Login zum Adminbereich wird durch das ACL-Recht area_www geschützt. Sie benötigen Schreibrecht, um sich einloggen zu können. Wenn Sie eine eigene EFS-Installation haben, können Sie Ihr Logo in die Login-Dialoge integrieren lassen. Möchten Sie diese Option nutzen, wenden Sie sich bitte an Ihren Ansprechpartner.

 

image-20240617-091913.png

 

Regelmäßige Passwortänderungen schützen Ihren Account gegen unberechtigte Zugriffe:

  • Beim ersten Einloggen werden Sie automatisch aufgefordert, das Passwort zu ändern und eine Sicherheitsfrage festzulegen.

  • Das Passwort läuft bei Standardeinstellung alle 100 Tage ab. Loggen Sie sich nach dem Ablaufdatum ein, so werden Sie über den Bildschirm zum Ändern des Passworts aufgefordert. Falls erforderlich, kann der Ablaufzeitraum vom Support-Team installationsspezifisch angepasst werden.

  • Sie können Ihr Passwort auch jederzeit im Menü Benutzer → Eigener Account → Passwort verändern.

Passwort vergessen?

Wenn Sie Passwort oder Accountname vergessen haben, können Sie auf automatisierte Hilfsfunktionen zurückgreifen: Bei Eingabe eines falschen Passworts oder Accountnamens werden Sie über den Login-Bildschirm aufgefordert, einen speziellen Link anzuklicken. Folgen Sie dann weiter den Anleitungen auf dem Bildschirm.

  • Benutzeraccounts auf EFS-Installationen haben grundsätzlich immer ein Verfallsdatum, nach dessen Ablauf sie automatisch deaktiviert werden. Meist ist dieses Datum identisch mit dem Ablaufsdatum des Mietvertrags. Ist Ihr Account abgelaufen, wenden Sie sich bitte an Ihren Ansprechpartner oder an das Support-Team.

Der Link, um ein neues Passwort zu vergeben, ist 24 Stunden gültig. Der Link verliert seine Gültigkeit, wenn der User erneut auf "Passwort vergessen" klickt. Es gilt immer nur der zuletzt angeforderte Link.

Sicherheitsfrage

Die Funktion zum Zusenden eines vergessenen Passworts wird durch eine Sicherheitsfrage geschützt.

  • Definiert wird diese Sicherheitsfrage beim ersten Einloggen: Sie können die gewünschte Frage aus einer Vorschlagsliste auswählen oder eigenständig eingeben, die Antwort geben Sie selbst ein.

  • Später kann die Sicherheitsfrage im Menü Benutzer → Eigener Account bearbeitet werden.

image-20240617-101040.png

Sicherheitskriterien

Für Accountnamen und Passwörter gelten die folgenden Sicherheitskriterien:

  • Das Passwort muss nach dem ersten Einloggen geändert werden und läuft dann alle 100 Tage ab. Loggt sich der Nutzer nach dem Ablaufdatum ein, so fordert der Bildschirm zur Änderung des Passworts auf.

  • Abweichende Groß- und Kleinschreibung beim Accountnamen ist zulässig.

  • Abweichende Groß- und Kleinschreibung beim Passwort ist nicht zulässig.

  • Das Passwort muss mindestens 6 Zeichen haben.

  • Das Passwort muss Zeichen aus mindestens zwei der folgenden vier Gruppen enthalten: a-z, A-Z, 0-9, sonstige druckbare ASCII-Zeichen.

  • Das Passwort darf keine Leerzeichen enthalten.

  • Beim Passwortwechsel nach dem ersten Einloggen oder nach Ablauf eines Monats darf nicht erneut dasselbe Passwort verwendet werden.

 

 

Ob ein Passwort die standardmäßig voreingestellten Sicherheitskriterien erfüllt, wird bereits während der Eingabe geprüft und dynamisch angezeigt. Der Adminbereich kann optional im High-Security-Modus betrieben werden. In diesem Betriebsmodus werden ergänzend zu den Standard-Sicherheitsfeatures von EFS zusätzliche Schutzmaßnahmen aktiviert, die auch erweiterten Anforderungen an die Sicherheit einer Web-Applikation genügen. Dazu gehören insbesondere strengere Sicherheitskriterien für die Passwörter der Benutzer. Detaillierte Informationen zum High-Security-Modus bietet eine Sonderdokumentation, die Sie im Kundencenter herunterladen können.

Die simultane Nutzung eines EFS Admin-Accounts ist nicht möglich. Die gleichzeitige Verwendung eines EFS Admin-Accounts führt zur Invalidierung der vorhergehenden Anmeldung.

Browser-Unterstützung

Die aktuellen Versionen der gängigen Browsers, nämlich ChromeFirefoxInternet ExplorerEdge und Safari (ausschließlich auf macOS), werden in den aktuellen EFS-Versionen unterstützt. Sollte Ihre Installation noch auf einer älteren EFS-Version basieren, wird der Browser-Support für diese Version nicht fortgesetzt, was bedeutet, dass für diese ältere Version keine Browser-Bug-Fixes mehr angeboten wird, da bereits aktuellere und mit Bug-Fixes ausgestattete Versionen vorliegen.

Die Unterstützung von ChromeFirefox und Edge beschränkt sich auf die aktuellste Version. Ältere Versionen werden nicht unterstützt. Grundsätzlich wird die Safari-Version des aktuellen und des vorherigen macOS-Releases unterstützt. Aktuell wird für Safari die Version 11 oder höher unterstützt.

Wir unterstützen die grundlegende Survey/OSPE-Funktionalität auf mobilen Endgeräten:

  • Safari auf iOS (iPhone & iPad) des aktuellen und des vorherigen Betriebssystem-Releases. Stand 2018: iOS 11+.

  • Standardbrowser auf Android 5.0+

  • Mobile Endgeräte werden im Adminbereich nicht unterstützt.

Übersicht



Edge (aktuellste Version)

Firefox (aktuellste Version)

Chrome (aktuellste Version)

Safari (12+)

Mobile (iOS 11 +, Android 5.0+ und nur mit Responsive Layoutoder EFS Portals



Edge (aktuellste Version)

Firefox (aktuellste Version)

Chrome (aktuellste Version)

Safari (12+)

Mobile (iOS 11 +, Android 5.0+ und nur mit Responsive Layoutoder EFS Portals

EFS Admin-Area

EFS Survey/Panel (Ospe, Panel Website Standard Layout)

EFS Portals

Panel Website Responsive

Reporting + 

EFS Leadership / Employee

 

Schutz gegen Viren, Malware und Cross-Site-Angriffe

Mit EFS profitieren alle Kunden von einer Ad-hoc-Antiviren- und Malware-Überprüfung für alle Uploads innerhalb des EFS-Administrationsbereichs. Während Uploads werden Dateien sofort auf Malware gescannt, bevor sie an ihren endgültigen Bestimmungsort innerhalb der EFS-Plattform verschoben werden. Wird eine Schadsoftware gefunden, wird die Datei sofort aus dem temporären Speicher entfernt und der Benutzer wird benachrichtigt, dass der Upload nicht erfolgreich war. Dieser Ansatz stellt sicher, dass zu keinem Zeitpunkt Malware über EFS verbreitet werden kann.

Tivian verwendet außerdem CSRF-Tokens zur Absicherung des EFS-Administrationsbereichs gegen Cross-Site-Angriffe – ganz ohne Abstriche bei der Benutzerfreundlichkeit. Während der Bereich zuverlässig vor Cross-Site-Request-Forgery-Angriffen geschützt ist, können Adminbenutzer in parallelen Browser-Tab-Sitzungen weiterarbeiten.

Arbeiten mit einer Web-Applikation

Zur Navigation im Adminbereich von EFS stehen Ihnen Menüs, Buttons, Links und Breadcrumb-Pfad zur Verfügung. Der Einsatz der Browser-Buttons (Vorwärts, Zurück, Aktualisieren) ist bei der Arbeit mit einer Webapplikation nicht sinnvoll: Da die Browserfunktionen ohne Rückfrage an den Server durchgeführt werden, könnten Informationen über bereits durchgeführte Arbeitsvorgänge verloren gehen oder Arbeitsschritte ungewollt doppelt ausgeführt werden.

Am Ende jedes Arbeitsvorganges speichern

Üblicherweise werden Ihre Eingaben erst an den Webserver gesendet und gespeichert, nachdem Sie ausdrücklich mit dem Speichern-Button bestätigt haben. Wenn Sie in einem Menü eine Auswahl treffen oder Eingabe machen, dann jedoch das Menü verlassen ohne zu Speichern, werden Ihre Angaben nicht gespeichert. Bei Features wie beispielsweise dem Drag&Drop-Fragebogen-Editor ist jedoch kein ausdrückliches Speichern mehr erforderlich.

Mit Tastatur navigieren

Sie können im Adminbereich von EFS verschiedene Tastatur-Kombinationen zur Navigation einsetzen. Die wichtigsten Regeln in Kürze:

  • Formulare werden mit <Alt>+<s> bzw. bei neuen Firefox-Versionen mit
    <Alt>+<Shift>+<s> abgeschickt.

  • Mit der Tabulator-Taste <Tab> können Sie von Funktionsfeld zu Funktionsfeld springen, inklusive Menüpunkten und Buttons. Bei einer Funktion, die durch Auswahl eines Radiobuttons oder einer Option in einer Drop-Down-Liste definiert wird, bedeutet dies dass der Cursor auf den ersten Radiobutton springt, und beim nächsten <Tab>-Klick zur nächsten Funktion wechselt. Bei einer Funktion mit Mehrfachauswahl gelangen Sie mit <Tab> von einer Checkbox zur nächsten.

  • Mit <Shift><Tab> kann man zurücknavigieren.

  • Formulare werden mit <Alt>+<s> bzw. bei neuen Firefox-Versionen mit
    <Alt>+<Shift>+<s> abgeschickt.

  • Mit der Tabulator-Taste <Tab> können Sie von Funktionsfeld zu Funktionsfeld springen, inklusive Menüpunkten und Buttons. Bei einer Funktion, die durch Auswahl eines Radiobuttons oder einer Option in einer Drop-Down-Liste definiert wird, bedeutet dies dass der Cursor auf den ersten Radiobutton springt, und beim nächsten <Tab>-Klick zur nächsten Funktion wechselt. Bei einer Funktion mit Mehrfachauswahl gelangen Sie mit <Tab> von einer Checkbox zur nächsten.

  • Mit <Shift><Tab> kann man zurücknavigieren.

  • Mit den Aufwärts-/Abwärts-Pfeiltasten können Sie bei Funktionen mit Einfachauswahl von einem Radiobutton oder einem Element der Drop-Down-Liste zum nächsten wechseln.

  • In Selectboxen können Sie navigieren, indem Sie den ersten Buchstaben des gewünschten Begriffs eintippen und dann, falls erforderlich, mit Hilfe der Pfeiltasten weiter- oder zurückspringen.

  • Sie können Online-Hilfe und Logout über Accesskeys erreichen. In Firefox wird die Online-Hilfe wird mit <Alt>+<Shift>+<h> angesprochen, der Logout wird über <Alt>+<Shift>+<l> ausgelöst. Im Internet Explorer wird für die Online-Hilfe <Alt>+<h>+<Return> und für den Logout <Alt>+<l>+<Return> verwendet.

Technische Voraussetzungen

Für die Nutzung des Adminbereichs sollten folgende Voraussetzungen erfüllt sein:

  • Auflösung  mindestens 1280x800

  • Aktiviertes JavaScript

  • Der Cookie, der vom Admin-Bereich gesetzt wird, muss angenommen werden

  • Falls Sie beispielsweise aus einem Firmennetzwerk heraus über einen Proxy-Server auf den Adminbereich zugreifen, darf der Zugriff nicht durch Zeitlimitierungen beschränkt werden

  • Des Weiteren darf keine Requestmanipulation durch zwischengeschaltete Proxy-Server erfolgen

© 2024 Tivian XI GmbH