WiKID Benutzerverwaltung: Einrichtung & Tests

Einführung

Nachdem Sie eine Domain und ein Netzwerk angelegt haben, müssen Sie Benutzer anlegen, um das System zu testen. Die folgenden Schritte beschreiben die manuelle Konfiguration eines Benutzers. Für produktive Umgebungen empfiehlt WiKID die automatisierte Initialvalidierung per ASP-Skripten, die eine Self-Service-Registrierung ermöglichen.

Wichtig: Bewahren Sie Domain-Codes, Passphrasen und Registrierungscodes vertraulich auf.

Übersicht der Schritte

Benutzerverwaltung öffnen
Software-Token starten und Domain-Code eingeben
PIN setzen und Registrierungscode erzeugen
Registrierungscode manuell validieren und Benutzer zuweisen
OTP-Login mit example.jsp testen

Benutzerverwaltung öffnen

Klicken Sie im WiKID-Admin-Interface auf den Tab “Users” (Benutzer).

Hauptbildschirm der Benutzerverwaltung

Abbildung 20 – Hauptbildschirm der Benutzerverwaltung

Software-Token starten und Domain-Code eingeben

Starten Sie den WiKID-Software-Token auf Ihrem PC. Beispiel für Java-Client:

$ java -jar jWiKID.x.x.x.jar

Geben Sie den Domain-Code ein wie im nächsten Screenshot.

Software-Token: Eingabefeld für Domain-Code

Abbildung 21 – Domain-Code eingeben

Sie werden aufgefordert, eine PIN einzugeben und zu bestätigen.

Software-Token: PIN-Eingabe und Bestätigung

Abbildung 22 – PIN festlegen

Nach der PIN-Eingabe erhalten Sie einen Registrierungscode. Dieser Code ist nur für die Initialvalidierung gedacht und wird einmalig verwendet.

Registrierungscode des Software-Tokens

Abbildung 23 – Registrierungscode für Initialvalidierung

Registrierungscode manuell validieren

Im WiKID-User-Management klicken Sie auf “Manually Validate a User”. Der zuvor erzeugte Registrierungscode wird in der Liste angezeigt. Standardmäßig kann ein Registrierungscode innerhalb von 24 Stunden validiert werden. Der Administrator kann die Lebensdauer in Minuten über den Parameter UnRegDeviceTTL in den Parameter-Einstellungen anpassen.

Klicken Sie auf den Registrierungscode, um zur Validierungsseite zu gelangen.

Registrierungscode auswählen zur Validierung

Abbildung 24 – Manuelle Validierung eines Benutzers

Geben Sie nun den gewünschten Benutzernamen ein und bestätigen Sie.

Benutzernamen eingeben zur Zuordnung des Tokens

Abbildung 25 – Benutzernamen eingeben

Zurück auf dem Hauptbildschirm sehen Sie den validierten Benutzer in der Benutzerliste.

Validierter Benutzer in der Liste

Abbildung 26 – Ein Benutzer ist validiert

Wichtig: Ein einmal validiertes Gerät ist einem Benutzer zugeordnet und kann nur durch Administratoraktion wieder entfernt oder neu zugewiesen werden.

Einmalpasswörter (OTP) testen

Um die Online-Authentifizierung zu prüfen, bearbeiten Sie auf dem WiKID-Server die Datei example.jsp und passen Domain-Code sowie lokale Passphrase an. Öffnen Sie dazu ein Terminal auf dem Server und starten Sie Ihren bevorzugten Editor:

vi /opt/WiKID/tomcat/webapps/WiKIDAdmin/example.jsp

Ändern Sie Zeile 42: defaultservercode → Ihr WiKID-Domain-Code. Ändern Sie Zeile 48: localhost-Passphrase → Ihre Passphrase.

Speichern Sie die Datei und rufen Sie anschließend die Beispielseite auf:

https://servername/WiKIDAdmin/example.jsp

Wenn Sie nicht eingeloggt sind, melden Sie sich als WiKIDAdmin an. Die Seite sollte ähnlich aussehen wie im folgenden Bild.

example.jsp Login-Formular zur Online-Prüfung von Einmalpasswörtern

Abbildung 27 – Beispielseite example.jsp

Geben Sie den zuvor angelegten Benutzernamen in das Feld Username unter Online Login ein. Erzeugen Sie ein Einmalpasswort mit Ihrem Token-Client, tragen Sie es in das Feld Passcode ein und klicken Sie auf “Check Online”. Bei erfolgreicher Authentifizierung sehen Sie oben auf der nächsten Seite die Meldung “Success”.

Glückwunsch — die Community-Version des WiKID Strong Authentication Servers ist nun konfiguriert.

Wann diese Methode nicht passt

Größere Organisationen: Manuelle Validierung ist bei Hunderten bis Tausenden Nutzern unpraktisch; nutzen Sie automatisierte Skripte oder ein Self-Service-Portal.
Gesetzliche Anforderungen: Wenn Nachweis/Audit besonders streng sind, prüfen Sie zusätzliche Protokollierung oder Enterprise-Funktionen.

Kurze Fehlerbehebung (Troubleshooting)

Kein Registrierungscode sichtbar: Prüfen Sie, ob das Token korrekt gestartet wurde und ob Server- und Client-Datum/Uhrzeit synchron sind.
Registrierungscode abgelaufen: Erzeugen Sie einen neuen Code im Token-Client oder erhöhen Sie UnRegDeviceTTL temporär.
OTP wird abgelehnt: Prüfen Sie die PIN, Domain-Code und die Server-Passphrase in example.jsp.
HTTPS-Fehler beim Aufruf von example.jsp: Überprüfen Sie das Zertifikat und den Hostnamen. Lokale Testumgebungen benötigen ggf. Ausnahmen im Browser.

Hinweis: Uhrzeitabweichungen zwischen Token-Client und Server sind eine häufige Fehlerursache für OTP-Fehlschläge.

Admin-Checkliste (Rollenbasierte Aufgaben)

Administrator:
- Domain-Code und Passphrase sicher hinterlegen
- UnRegDeviceTTL prüfen und dokumentieren
- Beispielseite example.jsp konfigurieren und testen
- Audit-Logs aktivieren
Helpdesk/Operator:
- Benutzer bei Bedarf entkoppeln oder neu zuweisen
- Ablaufdaten prüfen
- Benutzer bei PIN-Reset unterstützen

Benutzer-Checkliste (Kurz für Endnutzer)

Software-Token installieren
Domain-Code korrekt eingeben
PIN auswählen und merken (nicht per E-Mail versenden)
Registrierungscode an Admin weitergeben (oder Selbstregistrierung nutzen)
OTP zur Anmeldung verwenden

Mini-Methodologie: So validieren Sie 1 Benutzer in 5 Minuten

Token starten und Domain-Code eingeben (1–2 Min.)
PIN setzen und Registrierungscode erzeugen (1 Min.)
Admin validiert Code und trägt Benutzernamen ein (1–2 Min.)
OTP-Test durchführen und Erfolg prüfen (1 Min.)

Akzeptanzkriterien

Der Benutzer ist in der Liste als “validated” sichtbar.
Ein OTP aus dem registrierten Token wird serverseitig akzeptiert und authentifiziert.
Beispielseite example.jsp meldet “Success” nach erfolgreicher Eingabe.

Kleine Testfälle / Akzeptanztests

Test 1: Registrierung mit gültigem Domain-Code → erwartetes Ergebnis: Registrierungscode erzeugt.
Test 2: Validierung innerhalb TTL → erwartetes Ergebnis: Benutzer angelegt.
Test 3: OTP-Login mit gültigem Token → erwartetes Ergebnis: Erfolgreiche Authentifizierung.
Test 4: OTP-Login mit falscher Uhrzeit auf Client → erwartetes Ergebnis: Fehlermeldung, Uhrzeit-Synchronisation notwendig.

1-Zeilen-Glossar

Domain-Code: eindeutiger Code der WiKID-Domain zur Token-Registrierung.
Registrierungscode: einmaliger Code zur Initialvalidierung eines Tokens.
UnRegDeviceTTL: Lebensdauer (in Minuten) eines nicht registrierten Tokens.
OTP: One-Time Password, einmal gültiges Einmalpasswort.

Sicherheit & Datenschutz

Bewahren Sie Domain-Codes, Passphrasen und Registrierungscodes vertraulich auf.
Protokollieren Sie Validierungen und Token-Änderungen für Audits.
Für produktive Umgebungen empfehlen sich strengere Zutritts- und Logmanagement-Richtlinien.

Abschluss und weiterführende Schritte

Sie haben jetzt erfolgreich einen Benutzer für WiKID manuell registriert und die Einmalpasswort-Anmeldung getestet. Für produktiveren Betrieb prüfen Sie die automatisierten Registrierungs-Skripte, rollenbasierte Berechtigungen und zentrale Logauswertung.

Zusammenfassung:

Manuelle Validierung ist schnell für Tests und kleine Installationen.
Synchronisierte Uhrzeiten und korrekte Passphrasen sind essenziell.
Automatisierung empfiehlt sich bei größerer Nutzerzahl.

Wichtig: Bei Fragen zur Enterprise-Funktionalität oder Skalierung besuchen Sie die offizielle WiKID-Website für weitergehende Informationen.

Benutzerverwaltung in WiKID