Authentifizierung von Benutzern
Ein Autor kann autorisierte Benutzer folgendermaßen bestimmen:
| Authentifizierungstyp | Beschreibung |
|---|---|
| Digitales Zertifikat | Eine auf einem Zertifikat beruhende Empfängerlizenz kann nur von der Person verwendet werden, der dieses Zertifikat gehört. Dies ähnelt dem Senden einer verschlüsselten E-Mail an den Empfänger. Der Autor verwendet also den öffentlichen Schlüssel des Benutzers, um eine Lizenz zu erstellen, die nur mithilfe des entsprechenden privaten Schlüssels vom Empfänger geöffnet werden kann. Beim Öffnen einer geschützten Datei sucht MicroStation im sicheren Schlüsselspeicher des Benutzers nach dem benötigten privaten Schlüssel. Ist der private Schlüssel vorhanden, wird dies als Beleg der Identität des Benutzers angesehen, und der Benutzer wird als autorisierter Benutzer authentifiziert. MicroStation gewährt dann die in der Empfängerlizenz enthaltenen Rechte. |
| Smartcard | Eine Smartcard ist eine Variante der auf einem Zertifikat beruhenden Empfängerlizenz. Ein Benutzer arrangiert, dass ein dem digitalen Zertifikat entsprechender privater Schlüssel auf einem "Token" oder einer "Smartcard" gespeichert wird. Wenn auf den privaten Schlüssel zugegriffen wird, muss der Benutzer die Smartcard vorlegen und sich authentifizieren. Falls dies fehlschlägt, wird die Lizenz nicht geöffnet. |
| Kennwort | Jeder Person, die das Kennwort kennt, kann eine Kennwortlizenz verwenden. Normalerweise erstellt der Autor mehrere Kennwörter, die derselben Datei verschiedene Rechte zuteilen. Dann sendet der Autor die Kennwörter über einen "sicheren" Kanal an die Benutzer. Beim Öffnen einer kennwortgeschützten Datei wird der Benutzer zur Eingabe des Kennworts aufgefordert, die dem eingegebenen Kennwort entsprechende Lizenz wird gesucht, und anschließend werden die in der Kennwortlizenz enthaltenen Rechte gewährt. |
| Alle Benutzer | Die Lizenz für alle Benutzer kann von jeder Person ohne Angabe von Anmeldeinformationen verwendet werden. Diese Option ist normalerweise nur von Nutzen, wenn sie mit eingeschränkten Rechten oder mit einer Authentifizierungs-URL kombiniert wird. Die Lizenz für alle Benutzer kann auch zu einer Gruppe von gezielten Kennwort- oder Empfängerlizenzen hinzugefügt werden. In diesen Fällen wird die Lizenz für alle Benutzer als Standard ausgewählt, falls der Benutzer keinen Zugriff auf eine andere Lizenz haben sollte. Bei der Erstellung einer Lizenz für alle Benutzer über eine Tastatureingabe erhalten Sie auf dem Schutzelement in der Statusleiste eine Bestätigungsaufforderung in Form einer Warnmeldung. |
| Authentifizierungs-URL | Die Authentifizierungs-URL kann alle oben aufgeführten Lizenztypen abändern. Falls der Autor eine URL hinzufügt, verwendet MicroStation die Lizenz nur, wenn der Benutzer auch auf die URL zugreifen kann. Die URL kann eine Datei auf einem sicheren WebDAV-Server oder auf einer Site kennzeichnen, die über ein VPN zugänglich ist. So ist es einer Organisation möglich, außer der Lizenzauthentifizierung auch ihre eigene Benutzerauthentifizierung anzuwenden. |