Erstellen von Benutzerkonten

Sie können den öffentlichen Inhalt der Registry durchsuchen, ohne sich bei der Registry anzumelden. Um jedoch Lesezugriff auf private Objekte und Schreibzugriff auf öffentliche Objekte zu erhalten, müssen Sie mit der Registry über ein Benutzerkonto verfügen. Nachdem Sie ein Benutzerkonto erstellt haben, können Sie sichere Vorgänge durchführen, z. B. Veröffentlichen, Ändern und Entfernen von Objekten.

Die Erstellung eines Benutzerkontos umfasst die folgenden allgemeinen Schritte:

1. Füllen Sie das Detailformular eines neuen Benutzers aus.

2. Ordnen Sie dem Benutzerkonto eine Reihe von Anmeldeinformationen zu. Sie erhalten diese Anmeldeinformationen mit einer der beiden folgenden Methoden:

   • Die Registry kann Anmeldeinformationen für Sie generieren. Dies ist die einfachere Methode, mit der Sie die Anmeldeinformationen abrufen können.

   • Wenn Sie über ein Zertifikat von einer Fremdanbieterzertifizierungsstelle verfügen, können Sie dieses Zertifikat zum Abrufen der Anmeldeinformationen verwenden. Bevor Sie das Zertifikat verwenden, müssen für die Registry die Fremdanbieter-Root-Zertifikate in der Application Server-Domäne installiert werden. Weitere Informationen finden Sie unter To Add Root Certificates to the Trusted Certificates in the Registry Domain in Service Registry 3.1 Administration Guide.

Führen Sie zum Erstellen eines Benutzerkontos die folgenden Aufgaben durch:

• So starten Sie den Assistenten zur Benutzerregistrierung

• Entweder So rufen Sie ein von der Registry generiertes Zertifikat ab oder So verwenden Sie ein Drittanbieterzertifikat

• Entweder So laden Sie das Zertifikat in den Mozilla- oder Firefox-Browser oder So laden Sie das Zertifikat in den Internet Explorer

• So melden Sie sich bei der Registry an

• Authentifizierung bei Registry

So starten Sie den Assistenten zur Benutzerregistrierung

1. Klicken Sie auf die Registerkarte "Aufgaben" im linken Menübereich und anschließend auf "Benutzerkonto erstellen".

2. Klicken Sie auf die Schaltfläche "Registrierungsassistenten starten".

3. Lesen Sie die Anweisungen unter "Schritt 1: Anforderungen", und klicken Sie auf "Weiter".

4. Füllen Sie das Formular "Details des neuen Benutzers" aus.

   Geben Sie in die folgenden Felder Daten ein:

   • Vorname

   • Nachname

   • Stadt

   • Bundesland

   • Land (auf zwei Zeichen begrenzt; bitte Ländercode eingeben)

5. Klicken Sie auf "Weiter".

   Die Seite "Details zur Benutzerauthentifizierung" wird angezeigt.

6. Wählen Sie auf der Seite "Details zur Benutzerauthentifizierung" eines der folgenden Optionsfelder:

   • Wählen Sie "Schlüsselpaar generieren und PKCS12 KeyStore herunterladen" (Standard), wenn Sie möchten, dass die Registry ein Zertifikat für Sie erstellt. Unter So rufen Sie ein von der Registry generiertes Zertifikat ab erhalten Sie genauere Informationen zu dieser Aufgabe.

   • Wählen Sie "X.509-Zertifikat (DER) hochladen", wenn Sie ein vorhandenes Zertifikat eines Drittanbieters verwenden möchten. Unter So verwenden Sie ein Drittanbieterzertifikat erhalten Sie genauere Informationen zu dieser Aufgabe.

So rufen Sie ein von der Registry generiertes Zertifikat ab

Befolgen Sie die nachfolgenden Schritte, wenn Sie das Optionsfeld "Schlüsselpaar generieren und PKCS12 KeyStore herunterladen" auf der Seite "Details zur Benutzerauthentifizierung" ausgewählt haben.

1. Geben Sie auf der Seite "Details zur Benutzerauthentifizierung" einen Benutzernamen in das Textfeld "Alias" ein.

2. Geben Sie ein Passwort in die Textfelder "Passwort" und "Passwort (wiederholen)" ein.

   Das Passwort muss aus mindestens 6 Zeichen bestehen.

3. Geben Sie in die folgenden Felder Werte ein:

   • Organisationseinheit

   • Organisation

   Das Feld "Name" enthält den Namen, den Sie als Nachnamen im Formular "Details des neuen Benutzers" angegeben haben. Die Felder "Stadt", "Bundesland" und "Land" enthalten ebenfalls die Werte, die Sie im Formular "Details des neuen Benutzers" angegeben haben. Diese Felder können nicht bearbeitet werden. Um Änderungen an diesen Feldern vorzunehmen, klicken Sie auf "Zurück", und ändern Sie die Felder im Formular "Details des neuen Benutzers".

   Alle Felder müssen ausgefüllt werden.

4. Klicken Sie auf "Weiter".

   Eine Seite namens "Schritt 4: Schlüssel in Webbrowser laden" wird angezeigt. Auf ihr wird die Meldung "Neuer Benutzer erfolgreich registriert" ausgegeben.

5. Klicken Sie auf "Herunterladen".

6. Wählen Sie im angezeigten Dialogfeld die Option, mit deren Hilfe Sie das generierte Zertifikat auf einen Datenträger speichern können. Wählen Sie im Dialogfeld für die Dateiauswahl ein Verzeichnis und einen Namen für die Datei aus.

   Die Datei muss das Suffix .p12 aufweisen.

   Die Standardaktion besteht darin, das Zertifikat in einer Datei generated-key.p12 in Ihrem Basisverzeichnis zu speichern.

7. Importieren Sie das generierte Zertifikat in den Browser.

   Unter So laden Sie das Zertifikat in den Mozilla- oder Firefox-Browser oder So laden Sie das Zertifikat in den Internet Explorer erhalten Sie genauere Informationen.

So verwenden Sie ein Drittanbieterzertifikat

Befolgen Sie die nachfolgenden Schritte, wenn Sie auf der Seite "Details zur Benutzerauthentifizierung" das Optionsfeld "X.509-Zertifikat (DER) hochladen" ausgewählt haben. Mit diesen Schritten wird das Zertifikat im Serverschlüsselspeicher für die Registry platziert und in den Webbrowser geladen.

Bevor Sie beginnen

Das Drittanbieterzertifikat muss im X.509-Format vorliegen. Normalerweise befindet sich das Zertifikat in einer Datei mit dem Suffix .cer.

1. Klicken Sie auf der Seite "Details zur Benutzerauthentifizierung" auf die Schaltfläche "Zertifikatdatei auswählen".

2. Klicken Sie im Dialogfeld "Hochladen von Dateien" auf die Schaltfläche "Durchsuchen", um die hochzuladende Datei zu finden, und klicken Sie dann auf "Datei hochladen".

3. Klicken Sie auf "OK".

   Der Name der Datei wird auf der Seite "Details zur Benutzerauthentifizierung" neben der Schaltfläche "Zertifikatdatei auswählen" angezeigt.

4. Klicken Sie auf "Weiter".

5. Folgen Sie auf der Seite "Schritt 4: Schlüssel in Webbrowser laden" den Anweisungen zum Importieren des Zertifikats in Ihren Webbrowser, sofern sich dieses nicht bereits dort befindet.

   Unter So laden Sie das Zertifikat in den Mozilla- oder Firefox-Browser oder So laden Sie das Zertifikat in den Internet Explorer erhalten Sie genauere Informationen.

So laden Sie das Zertifikat in den Mozilla- oder Firefox-Browser

1. Öffnen Sie das Fenster zur Zertifikatsverwaltung. Je nachdem welche Mozilla- oder Firefox-Version vorhanden ist, lautet der Pfad zu diesem Fenster wie einer der folgenden:

   • Bearbeiten->Einstellungen->Datenschutz & Sicherheit->Zertifikate->Zertifikate verwalten

   • Bearbeiten->Einstellungen->Erweitert->Sicherheit->Zertifikate anzeigen

   • Extras->Einstellungen->Erweitert->Zertifikate->Zertifikate verwalten

   • Extras->Einstellungen->Erweitert->Verschlüsselung->Zertifikate anzeigen

   Das Fenster "Zertifikat-Manager" mit der geöffneten Registerkarte "Ihre Zertifikate" wird angezeigt.

2. In Mozilla oder aktuelleren Versionen von Firefox klicken Sie auf die Schaltfläche "Zertifikate verwalten". In älteren Versionen von Firefox klicken Sie auf "Zertifikate anzeigen".

3. Klicken Sie auf die Schaltfläche "Importieren".

4. Wählen Sie im Dateiauswahldialogfeld "Name der wiederherzustellenden Datei" die .p12-Zertifikatsdatei aus und klicken Sie auf "Öffnen".

5. Geben Sie im folgenden Dialogfeld ein Kontopasswort als Master-Passwort für das Softwaresicherungsgerät ein.

   Dieses Passwort ist für Ihr Browserkonto spezifisch und wird vom Eigentümer des Browserprofils zugewiesen. Die allgemeine Konvention sieht vor, dasselbe Passwort zu verwenden, das auch als Anmeldepasswort am Clientrechner verwendet wurde.

6. Geben Sie im Dialogfeld "Passworteingabe" das Zertifikatspasswort ein.

   Dieses Passwort dient zum Schutz des Clientzertifikats. Falls Sie ein durch die Registry generiertes Zertifikat verwenden, geben Sie das Passwort ein, das Sie auf der Seite "Details zur Benutzerauthentifizierung" angegeben haben.

   Die Benachrichtigung “Ihre Sicherheitszertifikate und privaten Schlüssel wurden erfolgreich wiederhergestellt” wird angezeigt.

7. Klicken Sie auf "OK".

8. Schließen Sie die Dialogfelder "Zertifikatsmanager" und "Eigenschaften/Optionen".

Nächste Schritte

Nachdem Sie das Zertifikat importiert haben, können Sie sich bei der Registry anmelden. Genauere Informationen erhalten Sie unter So melden Sie sich bei der Registry an.

So laden Sie das Zertifikat in den Internet Explorer

1. Wählen Sie "Internetoptionen" im Menü "Extras".

2. Klicken Sie auf die Registerkarte "Inhalte".

3. Klicken Sie auf "Zertifikate".

4. Klicken Sie auf "Importieren", um den Zertifikatsimport-Assistenten zu öffnen.

5. Klicken Sie im Zertifikatsimport-Assistenten auf "Weiter".

6. Klicken Sie auf der Seite "Dateiimportname" auf "Durchsuchen", und suchen Sie die .p12 -Datei. Klicken Sie anschließend auf "Weiter".

7. Gehen Sie auf der Seite "Kennwort" wie folgt vor:

   1. Geben Sie das Kennwort ein, das Sie für das Zertifikat angegeben haben.

   2. Aktivieren Sie das Kontrollkästchen "Privaten Schlüssel als exportierbar markieren".

   3. Aktivieren Sie nicht das Kontrollkästchen "Hohe Sicherheit für den privaten Schlüssel aktivieren".

   4. Klicken Sie auf "Weiter".

8. Wählen Sie auf der Seite "Zertifikatspeicher" den Standard "Alle Zertifikate in folgendem Speicher speichern" (Persönlich) und klicken Sie dann auf "Weiter".

9. Klicken Sie auf "Fertig stellen".

10. Klicken Sie im nun angezeigten Informationsdialogfeld auf "OK".

    Das neue Zertifikat wird mit dem angegebenen Vor- und Nachnamen im Fenster "Zertifikate" angezeigt.

11. Klicken Sie im Fenster "Zertifikate" auf "Schließen".

12. Klicken Sie im Fenster "Internetoptionen" auf "OK".

Nächste Schritte

Nachdem Sie das Zertifikat importiert haben, können Sie sich bei der Registry anmelden. Genauere Informationen erhalten Sie unter So melden Sie sich bei der Registry an.

So melden Sie sich bei der Registry an

Nachdem Sie ein Zertifikat in den Webbrowser importiert haben, können Sie sich anmelden.

1. Befolgen Sie auf der Seite "Schritt 4: Schlüssel in Webbrowser laden" auf die Schaltfläche "Fertig stellen".

2. Klicken Sie im oberen Bannerbereich der Webkonsole auf die Schaltfläche "Anmelden".

3. Klicken Sie in den Dialogfeldern auf "OK", um das Zertifikat zu überprüfen.

   Nachdem Sie sich angemeldet haben, wird die Meldung "Authentifizierung erfolgreich"im oberen Bannerbereich angezeigt. Zudem werden die eingegebenen Vor- und Nachnamen hinter der Beschriftung "Aktueller Benutzer" im oberen Bannerbereich der Webkonsole (im Format Nachname, Vorname) angezeigt.

Authentifizierung bei Registry

Nachdem Sie sich bei der Registry angemeldet haben, wird die Authentifizierung immer dann, wenn Sie ein Registry-Objekt hinzufügen, löschen oder ändern, transparent durchgeführt, da jeder Schreibvorgang eine Authentifizierung basierend auf dem in den Webbrowser geladenen Zertifikat durchführt.

Greifen Sie nach abgeschlossener Authentifizierung über https auf die Registry zu.

Nach Ablauf Ihrer Sitzung sind Sie nicht mehr bei der Registry authentifiziert. Erfolgt eine anschließende Schreibanforderung, wird die Webkonsole aufgefordert, Sie erneut zu authentifizieren.

Falls die Authentifizierung fehlschlägt, halten Sie den Webbrowser an, und starten Sie ihn neu, bevor Sie den Vorgang erneut versuchen. Wenn Sie versehentlich das falsche Zertifikat auswählen und Probleme bei der Anmeldung haben, finden Sie hilfreiche Anweisungen zur Lösung dieses Problems unter Anmeldefehler durch falsche Auswahl des Clientzertifikats .