Auto-login CCP -> Plesk (Web/Mail): Zugangsdaten

  • Hallo,


    Webhosting-Verträge haben ja zwei verschiedene Plesk-Instanzen als Management-portal (Web/Mail).

    In beide kann man sich "direkt" vom CCP aus einloggen.


    Die Panele sind aber natürlich auch direkt erreichbar über https://axxxx.netcup.net:8443


    Idee: Die Zugangsdaten zu einem konkreten login an jemand übergeben der für die Pflege dieses Projekts verantwortlich ist.

    - kann man aus dem CCP das Passwort irgendwo auslesen?

    - wenn man in Plesk selbst das Passwort ändert, wird das funktionieren?

    - wird das dann auf diese eine Instanz beschränkt sein (= anderswo andere PW möglich)?

    - wird das Probleme beim auto-login aus dem CCP verursachen (oder läuft das eh getrennt, zB über token)?



    Also in kurz: ist das Ändern des Passworts direkt in Plesk die Lösung für das Problem "Wie gebe ich einem Mitarbeiter gezielt Zugriff auf ein bestimmtes Plesk"?

    Oder gibt es andere Lösungen?


    Vielen Dank für Eure Kommentare und Ideen,

    SJ

  • Hatte mal den Support letztes Jahr (03/2018) diesbezüglich angefragt.


    Quote

    (...)es ist nicht vorgesehen das Sie sich direkt in die Oberfläche mittels manuellen Login anmelden. Bitte nutzen Sie den Single Sign-On aus dem CCP heraus. Sie finden dort in der Produktansicht einen Direktlink zum Login in die Oberfläche.


    Mit freundlichen Grüßen


    Wenn sich diese Haltung bisher nicht geändert hat, dann wird man Deine Frage wohl mit einem Nein beantworten können. Denn als ich dann mit einer Antwort "konterte", kam


    Quote

    (...) Ich werde Ihre Anregungen vermerken und intern an die zuständigen Teams weitergeben. (...)


    zurück. Kannst also gerne nochmal beim Support anfragen. :)

  • Du kannst aktuell in Plesk auf den kleinen Pfeil hinter deinem Namen (Angemeldet als) klicken und dann über "Profil bearbeiten" ein Kennwort für deine Kennung K12345 vergeben. Mit der Kennung K12345 und diesem Kennwort kannst Du dich direkt an a1234.webhosting.systems (der Domain deines Webhostings) anmelden.


    Funktioniert reibungslos, ob das jedoch von Netcup so gewollt ist, kann ich nicht sagen :)

  • Du kannst aktuell in Plesk auf den kleinen Pfeil hinter deinem Namen (Angemeldet als) klicken und dann über "Profil bearbeiten" ein Kennwort für deine Kennung K12345 vergeben.

    Damit hatte ich mir damals den Login zerschossen (und dadurch kam auch die obige Mail zum Support zustande). Seit dem habe ich es nicht mehr versucht. Hast Du das mit dem Mailportal auch so gemacht?

  • Damit hatte ich mir damals den Login zerschossen (und dadurch kam auch die obige Mail zum Support zustande). Seit dem habe ich es nicht mehr versucht. Hast Du das mit dem Mailportal auch so gemacht?

    Aktuell habe ich kein Webhosting mehr; Ich habe das damals für die Mails auch nicht benötigt, da ich die eMail-Adressen meiner Domains anderweitig hoste (hosten lasse).

  • Naja, aber damit sind wir ja beim Kern der Frage:

    Wenn ich in dieser Art und Weise das Passwort ändere, wird dadurch der single-sign-on zerschossen oder funktioniert der auf andere Art und Weise (ist ja durchaus denkbar dass der SSO zB über ein Token völlig unabhängig von diesem Passwort läuft.

  • Richtig, mache ich genauso, da ich den Umweg über das teils etwas träge CCP als umständlich erachte. Man spart einfach ein wenig Zeit durch den Direkteinstieg. :)

    Rene,


    danke für Deine Antwort,

    nachdem Du sagst Du machst das, kannst Du das beantworten:

    funktioniert (bei geändertem Passwort) der single sign on noch, oder kann ich quasi wählen zwischen "single sign on" und "selbstgesetztem Passwort?


    Danke!

  • southy Jap, funktioniert beides. Das separate Einloggen ins jeweilige Frontend (Web, Mail), als auch der Direkteinstieg über das CCP.


    Bin gerade auch etwas verwundert, dass dies nicht der offizielle Weg sein soll. :/=O

    So, habe das gerade ausprobiert und muss leider sagen:

    Nein.


    Man kann das Passwort zwar ändern (natürlich getrennt für webhosting und mail); und man kann sich danach mit dem neuen Passwort (und User "kxxxxx") natürlich direkt anmelden, aber Single Sign On ist dadurch kaputt.

    Direkteinsteig aus dem CCP funktioniert NICHT mehr.


    Muss jeder selber wissen ob er das möchte.

    Ich hätte es besser gefunden, wenn beides unabhängig ginge.

  • Ups, Stopp, Kommando zurück:


    Ich hatte mich zum Testen zwischenzeitlich manuell aus Plesk ausgeloggt und versucht wieder anzumelden.

    Dadurch wird der Session-Key der vom CCP übergeben wird ungültig, so dass ich nicht mehr reingekommen bin.


    Man muss sich also aus CCP ausloggen und wieder einloggen - dann klappt auch der Single sign on.


    Fazit: Single-Sign on und manuelle gesetzte Passwörter funktionieren prima zusammen!


    Danke für alle Tipps!