@michaelg

Mein Ansatz ist: IT so das Leben der Menschen leichter machen. Wenn sie dann eh die URL suchen müssen, wieso nicht gleich die Suchseite an die Hand geben 🙂

mal ein Gedanke ... wäre es nicht auch Aufgabe in einem Gemeindeleben dass wir uns gegenseitig helfen, im "digitalen Neuland" zurechtzukommen. Das ganze Zeug ist entgegen aller Anforderungen leider nicht selbsterklärend.

Da gäbe es einfache Mittel: man veröffentlicht einen (und genau einen) Link für Gemeindemitglieder, und zeigt, wie man den in die Leseleiste bringt. Das tut man am besten im persönlichen Gespräch. Dieser Link führt auf eine Seite auf der alle relevanten Links für das Gemeindeleben drauf sind.

Jedes mal die Gemeinde über Google zu suchen, ist m.E. nicht ungefährlich. Ich habe durchaus erlebt, dass Leute über die Suche bei einer völlig falschen Seite gelandet, oder gar nicht über die Anzeige der Suchergebnisse weg gekommen sind.

Eine ganz andere Anforderung wäre m.e. dass man CT so konfigurieren kann, dass es unter einer beliebigen Domain laufen kann. Dann könnte ich einen CNAME-Record anlegen und damit churchtools als Subdomain meiner Gemeinde betreiben FR ist hier

Also anstelle meinegemeinde.church.tools die url churchtools.meinegemeinde.de verwenden. Dann würde CT als Angebot der Gemeinde auftreten ...

Wenn man dann noch ein Hintergrundbild unter die Startseite legen könnte, dann hätte man einen Wiedererkennungswert.

@aron-schmidt sagte in 2FA Login komfortabler gestalten:

Am Ende bin ich es einfach nur leid mich jede Woche neu einloggen zu müssen weil meine Session schon wieder abgelaufen ist und würde mich über jede Maßnahme freuen, die mir den Login erleichtert oder ihn gar ganz unnötig macht.

This!

Ich kann nur immer wieder das Beispiel von unserer Office-Instanz bringen. Ich kann mich nicht erinnern, wann ich mich hier zuletzt eingeloggt habe. Und ich denke mal, dass Microsoft nicht mit weniger sensiblen Daten hantiert.

Eine Option es pro Instanz einzustellen, wäre dabei schon sehr hilfreich.

Hinzu kommt noch das Verhalten, dass unter iOS sofort ein Login stattfindet, wenn man die automatische Passwort-Füllung nutzt. Dann ist keine Zeit mehr den Haken zu setzen, dass man eingeloggt bleiben will. Bleibt also nur jedes den Passwort-Dialog wegzuklicken, Haken setzen, Passwort-Dialog wieder aufrufen

@bwl21 sagte in Erst-Login - Vergabe von Kennwort UND Benutzernamen erzwingen:

@gunnar In dem Fall weiß ja der Admin, dass es zwei Personen mit derselben Email-Adresse gibt und kann auf anderem Wege den Benutzernamen mitteilen.

Aber auch hier wieder: Wenn der Nutzer gar nicht erst den Admin kontaktieren muss, ist wieder mehr Zeit für andere Sachen gewonnen.

Ja genau, am besten einfach vorm ersten Loginversuch schon die Meldung zeigen, dass Cookies aktiviert sein müssen
(Überprüfen: https://stackoverflow.com/questions/6663859/check-if-cookies-are-enabled)

Habe nun einen Feature-Wunsch erfasst. Bitte hier voten.

Auch wenns schon einige Zeit her ist: Es ist zwar kein schöner, aber ein funktionierender Weg, jemandem einen Usernamen einzutragen, bevor man die Einladung losschickt 😉
Ja, damit wäre der Workaround fürs Problem geschaffen!

Hallo,

Es lässt sich auch einstellen dass Personen nach dem ersten Login eine Verschwiegenheitserklärung akzeptieren müssen:

Admin-Einstellungen -> Datenschutz/Sicherheit -> Personen müssen nach dem Anmelden einmalig die Verpflichtung auf Vertraulichkeit und Verschwiegenheit akzeptieren.

Gruß Daniel

@michaelg sagte in Externe Authentifizierung mit Office 365 Accounts:

Ginge es eigentlich auch CT als führendes System zu haben? Das fände ich spannend. So könnten wir auch die Teamsverwaltung und Lizenzen in CT managen.

Auch frag ich mich, ob ein Checkin mit personalisiertem Barcode nicht via PowerApps und dem Barcode Reader zu realisieren wäre. Ich glaub echt, das da noch einiges an Potenzial drin ist

So wie ich MS kenne wird das wohl nicht in diese Richtung.
Aber anders herum, CT an einen OpenID connect server/provider anbinden (Login with XY) ist von der Technologie möglich.
Das hat aber dann das Problem, dass einige User via MS verwaltet werden, andere ohne MS login dann aber im CT verwaltet werden müssen.

Für uns wäre die andere Richtung interessanter, CT als OpenID connect provider, also in Nextcloud+AndereApps mit dem CT Login anmelden.

@daniel_h der Beitrag ist schon in Feature-Wünsche 🙂
Und danke für deinen Support der Idee!

Gute Idee mit dem Link wird nun in 3.1 mit umgesetzt.

@jmrauen so hat ich das Problem dann gelöst

Das ist aber unschön.....
Kann das jemand in Feature-Wunsch verschieben, oder soll ich es erneut erstellen?

Max

@Mr.T. Beim Logout bisher hier keine Probleme, aber dafür beim Login. Häufig muss ich mich zweimal einloggen und dann funktioniert es trotz Fehlermeldung.

login.JPG

@eneri : Ich glaube dass die Passwortstärke nur in der Proversion angezeigt wird. Wäre aber allgemein gut.

@jmrauen Zwischenzeitlich konnte ich bei meine Hoster ein eigenes SSL-Zertifikat erstellen und so den Umweg über den SSl-Account umgehen.

Nach langem Probieren hat jetzt auch das Update auf 2.52f geklappt.

@jmrauen : Eine Chance das auch für die Community freizugeben besteht nicht? 🙂

Das mit den Cronjobs ist ne gute Idee. Allerdings könnte jemand, der das weiß immer Cronjobs mit anstoßen.
Zwingend neues Passwort anfordern oder zurücksetzen lassen ist meine ich öfter verbreitet.

Eine Idee wäre auch, eine Email an den Benutzer/Admin, wenn zu oft versucht wird, sich mit dem Nutzer anzumelden.
So könnte auch personell überwacht werden, ob ein Nutzer Probleme mit dem Anmelden hat oder ein Angriff stattfindet.