Klartext Passwort Willkommen Mail, also auch in DB?

[bitn2]

Da muss ich dir leider widersprechen. Habe es schon mehrfach genutzt und eben auch nochmal getestet.
Anhang anzeigen 8305
Du musst die Nebenstellennummer nutzen und das Passwort, was jetzt hier rot übermalt ist.

Gerade mal getestet, das Passwort stimmt nicht mit dem Passwort für den Webclient überein.

edit: nehme alles zurück. Beim Webclient geht es, beim Dashboard nicht. Aber es stimmt trotzdem nicht mit dem vergebenen Passwort überein.

 

[fxbastler]

@PaulS. Das ist mir schon klar. Da wird mir aber ein anderes angezeigt wie in der E-Mail versandt werden würde und welches für den Webclient Zugriff der NSt. benötigt wird.
Das was du da rot durchgestrichen siehst ist (in Verbindung mit div. weiteren Daten wie NSt. Nummer und Benutzer-ID u.a.) das Passwort zur Provisionierung des Endgerätes (Telefon, 3CX App). Das nutzt einem für den Webclient nichts.

 

[forum-name-787878]

Hallo, eine zwischenfrage: hosted v18 mit lokalem SBC:
wenn ich global Smartphone App + Webclient für Audiotelefonie sperren möchte, muss ich einfach dieses Häkchen aktivieren oder?
3cx Admin Dashboard
>Nebenstelle
>Register Optionen
>Häkchen: Remote-Tunnel-Verbindungen sperren (3CX-App-Verbindungen mit aktiviertem 3CX-Tunnel/SBC werden blockiert)

 

[bitn2]

Hallo, eine zwischenfrage: hosted v18 mit lokalem SBC:
wenn ich global Smartphone App + Webclient für Audiotelefonie sperren möchte, muss ich einfach dieses Häkchen aktivieren oder?
3cx Admin Dashboard
>Nebenstelle
>Register Optionen
>Häkchen: Remote-Tunnel-Verbindungen sperren (3CX-App-Verbindungen mit aktiviertem 3CX-Tunnel/SBC werden blockiert)

Das hat aber auch so gar nichts mit dem Thema zu tun oder? Am besten einen entsprechenden Thread aufmachen.

 

[matictec]

Es gibt eine Auth-ID, die in den SIP-Telefonen verwendet wird und eine Passwort für den Webclient. Die Daten werden im Klartext gespeichert und können alle im Admin-Interface eingesehen werden, wenngleich das Passwort für den Webclient nur über die Parameter-Ansicht einsehbar ist. Man muss das für sich bewerten, ob das System für einen in Frage kommt bei der aktuellen Art und Weise mit Zugangsdaten umzugehen. Man sollte in jeden Fall organisatorisch dafür sorgen, dass das Kennwort nicht in einem anderen System verwendet werden darf. Zugangsdaten per Mail zu senden halte ich auch für kritisch. Ein Haken für "Bei der ersten Anmeldung das Kennwort ändern" wäre eine feine Sache. Das Auth-Passwort müsste entsprechend ebenfalls gesetzt werden. Dann könnte man auf eine Speicherung im Klartext verzichten, jedoch gibt es für den Admin dann auch keine Möglichkeit mehr, SIP-Telefone manuell einzurichten, ohne dass der Benutzer sein aktuelles Kennwort nutzt. Bei provisionierten Telefonen wäre es weniger problematisch.