2018Jul06


Änderung der Zwei-Faktor-Authentifizierung 
1) Verlängerung des Zeitraums, in dem der 2te Faktor gültig ist
   (musste wieder zurück gerollt werden. Wir arbeiten an einer Lösung) 
   Leider gibt es keine Lösung. Wir können keinen längeren Zeitraum einstellen.
2) Jeder Benutzer erhält jetzt einen eigenen Schlüssel für die Generierung des 2ten Faktors 

Wir haben für die Dokumentation der Schulen ein weiteres, internes Wiki erstellt.
Dieses ist AD integriert was heißt, dass Benutzername und Kennwort gleich der Anmeldedaten 
am System sind. Wir arbeiten noch an einem "Single sign on" so dass die Anmeldung ganz entfällt.
Standardmäßig können alle Benutzer des Systems lesen. Wenn jemand Schreibrechte benötigt, wird das
über Gruppenzugehörigkeiten geregelt.

Die Passwortrichtlinie (was an Passwörtern erlaubt ist) wurde entsprechend der Richtlinie edoo.sys angepasst

Nach fünfmaliger falschen Eingabe von Benutzernamen Kennwort ist das Konto gesperrt. Neu ist, dass wir nach
30 Minuten den Login wieder erlauben. To-Do ist, dass wir eine Überwachung definieren müssen die ab einer 
gewissen Anzahl von automatischen Wiederfreischaltungen einen Alarm auslöst.