Commit 9a565b8d authored by Stefan Ruehl's avatar Stefan Ruehl
Browse files

Customize first steps

parent 9f857471
......@@ -8,7 +8,7 @@ weight: 2
# First steps - How to use Matrix?
Members and members of the TU Dresden (of course also students) can use their **ZIH login** to communicate with members of the TU Dresden and other universities and other Matrix users (e.g. academic partners) via chat and audio/video telephony in compliance with the relevant legal and regulatory provisions on data protection and IT security.
Members and members of the Darmstadt University of Applied Sciences (of course also students) can use their **University Login** to communicate with members of the Darmstadt University of Applied Sciences and other universities and other Matrix users (e.g. academic partners) via chat and audio/video telephony in compliance with the relevant legal and regulatory provisions on data protection and IT security.
communicate.
{{% notice tip %}}
......@@ -17,7 +17,7 @@ We recommend using the Element desktop client, because this avoids most problems
Downloads for: {{% button href="https://packages.riot.im/desktop/install/win32/x64/Element%20Setup.exe" icon="fas fa-download" %}}Windows{{% /button %}} {{% button href="https://packages.riot.im/desktop/install/macos/Element.dmg" icon="fas fa-download" %}}macOS{{% /button %}} {{% button href="/clients/install_linux" icon="fas fa-download" %}}Linux{{% /button %}}
After a desktop installation, make sure to use the existing account with the ZIH login and not to create a new account on another server. Here the example of Element:
After a desktop installation, make sure to use the existing account with the University Login and not to create a new account on another server. Here the example of Element:
![Selected login button in the element matrix client](/images/01_Login_en.png)
......@@ -25,17 +25,17 @@ This is done by clicking on **Change**. Then you will not accidentally end up on
![Change login page with focus on the homeserver button](/images/02_Change-Homeserver_en.png)
Now you can manually specify the home server: https://matrix.tu-dresden.de
Now you can manually specify the home server: https://matrix.fbi.h-da.de
![Input field to change the home server with the input matrix.tu-dresden.de](/images/03_Set-Homeserver_en.png)
![Input field to change the home server with the input matrix.fbi.h-da.de](/images/03_Set-Homeserver_en.png)
Afterwards the login with ZIH login and ZIH password must be carried out:
Afterwards the login with university login and university password must be carried out:
The drop-down menu "Log in with:" should be left at "User name". Then the following entries must be made:
**Username: ZIH-Login** (only the ZIH-Login, no e-mail address!)
**Username: University-Login** (only the University-Login, no e-mail address!)
**Password: ZIH-Password**
**Password: University-Password**
An alternative login, e.g. using the e-mail address, is **NOT** possible during the first, initial login, only after the second login.
......@@ -43,16 +43,16 @@ After the first login there is also no e-mail / confirmation mail.
Analogous to e-mail addresses, this results in matrix addresses with the following structure:
@ZIH-Login:tu-dresden.de
@University-Login:matrix.fbi.h-da.de
![Login window with request to enter ZIH login and password](/images/04_Username_en.png)
![Login window with request to enter University login and password](/images/04_Username_en.png)
## Convenient use of end-to-end encryption (E2EE)
Matrix not only encrypts transports to and from the home server (in the data center of TU Dresden) but also allows the use of end-to-end encryption (E2EE). For this, cryptographic keys have to be exchanged between all devices that want to write end-to-end encrypted. This technical necessity sounds and is complicated, but in the meantime it has become very convenient for the users. The many cryptographic keys created by the client are stored on the respective device. If this is a tab in a browser, for example, there is a risk that this tab will be closed unintentionally. Then all encrypted contents are no longer readable. To prevent this from happening, a key protection is offered on the home server of the TU Dresden, on which (protected with a security phrase (or security key that can be calculated from it) all cryptographic keys are stored encrypted.
Matrix not only encrypts transports to and from the home server (in the data center of Darmstadt University of Applied Sciences) but also allows the use of end-to-end encryption (E2EE). For this, cryptographic keys have to be exchanged between all devices that want to write end-to-end encrypted. This technical necessity sounds and is complicated, but in the meantime it has become very convenient for the users. The many cryptographic keys created by the client are stored on the respective device. If this is a tab in a browser, for example, there is a risk that this tab will be closed unintentionally. Then all encrypted contents are no longer readable. To prevent this from happening, a key protection is offered on the home server of the Darmstadt University of Applied Sciences, on which (protected with a security phrase (or security key that can be calculated from it) all cryptographic keys are stored encrypted.
{{% notice info %}}
It is highly recommended to use this key backup (with a secure security phrase which is NOT your ZIH password) and read on at [Other important settings]({{< relref "settings/_index.en.md" >}})!
It is highly recommended to use this key backup (with a secure security phrase which is NOT your University password) and read on at [Other important settings]({{< relref "settings/_index.en.md" >}})!
{{% /notice %}}
![Screenshot of the prompt to enter a security phrase](/images/01_Restore-Session_en.png)
......@@ -73,9 +73,9 @@ If you omit this here as well, you will get a last warning if you log off consci
For using the Webclient, see the manuel under [clients -> browser]({{< relref "clients/browser.en.md" >}})
A registration of accounts (as known from other matrix servers) is not possible here at the TU Dresden, because only persons with ZIH login can use the service. The TU Dresden is not a communication service provider.
A registration of accounts (as known from other matrix servers) is not possible here at the Darmstadt University of Applied Sciences, because only persons with University login can use the service. The Darmstadt University of Applied Sciences is not a communication service provider.
For scientific cooperations with colleagues without a ZIH account there is the possibility to [apply for a ZIH guest account](https://tu-dresden.de/zih/dienste/service-katalog/zugangsvoraussetzung), which also entitles to use Matrix.
For scientific cooperations with colleagues without a University account there is the possibility to [apply for a university guest account](https://sd.h-da.de), which also entitles to use Matrix.
However, the federation with the Matrix servers of other scientific or civil society institutions will soon be possible (analogous to the existing e-mail federation). Example servers with which communication is already possible are:
......
......@@ -8,8 +8,7 @@ weight: 2
# Erste Schritte - Wie kann Matrix genutzt werden?
Mitgliedern und Angehörigen der TU Dresden (selbstverständlich auch Studierenden) wird unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres **ZIH-Logins** mit Angehörigen dieser und anderer Hochschulen und Universitäten sowie weiteren Matrix-Nutzenden (bspw. akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu
kommunizieren.
Mitgliedern und Angehörigen der Hochschule Darmstadt (selbstverständlich auch Studierenden) wird unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres **Hochschul-Accounts** mit Angehörigen dieser und anderer Hochschulen und Universitäten sowie weiteren Matrix-Nutzenden (bspw. akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu kommunizieren.
{{% notice tip %}}
Wir empfehlen die Nutzung des Element Desktopclients, weil so viele Probleme, die bei dem Nutzen der Verschlüsselung entstehen können, vermieden werden können.
......@@ -25,16 +24,16 @@ Dies wird durch Klick auf **Ändern** realisiert. Dann landet man nicht versehen
![Anmeldeseite mit Fokus auf dem Homeserver ändern Button](/images/02_Change-Homeserver_de.png)
Nun kann man manuell die Angabe des Heimservers durchführen: https://matrix.tu-dresden.de
Nun kann man manuell die Angabe des Heimservers durchführen: https://matrix.fbi.h-da.de
![Eingabefeld zum Ändern des Homeservers mit der Eingabe matrix.tu-dresden.de](/images/03_Set-Homeserver_de.png)
Anschließend ist der einmalige Login mit ZIH-Login und ZIH-Passwort durchzuführen:
Dropdown-Menü „Anmelden mit:“ sollte auf „Benutzername“ belassen werden. Dann sind folgende Eingaben zu tätigen:
**Benutzername: ZIH-Login** (nur der ZIH-Login, keine E-Mail-Adresse!)
**Benutzername: Hochschul-Accounts** (nur der Hochschul-Accounts, keine E-Mail-Adresse!)
**Passwort: ZIH-Passwort**
**Passwort: Hochschul-Passwort**
Ein alternativer Login, bspw. über die E-Mail-Adresse ist **NICHT** beim ersten, initialen, Anmelden möglich, erst ab dem zweiten Einloggen.
......@@ -42,16 +41,16 @@ Es folgt nach dem Erstlogin auch keine E-Mail / Bestätigungsmail.
Analog zu E-Mail-Adressen ergeben sich damit Matrix-Adressen folgender Struktur:
@ZIH-Login:tu-dresden.de
@Hochschul-Accounts:matrix.fbi.h-da.de
![Loginfenster mit Aufforderung ZIH Login und Passwort einzugeben](/images/04_Username_de.png)
## Bequemes Nutzen der Ende-zu-Ende-Verschlüsselung (E2EE)
Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der TU Dresden) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der TU Dresden angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.
Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der Hochschule Darmstadt) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der Hochschule Darmstadt angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.
{{% notice info %}}
Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr ZIH-Passwort ist) und am Punkt [Weitere wichtige Einstellungen]({{< relref "settings/_index.md" >}}) weiterlesen!
Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr Hochschul-Password ist) und am Punkt [Weitere wichtige Einstellungen]({{< relref "settings/_index.md" >}}) weiterlesen!
{{% /notice %}}
![Screenshot der Aufforderung eine Sicherheitsphrase einzugeben](/images/01_Restore-Session_de.png)
......@@ -73,9 +72,9 @@ Sollten Sie dies auch hier auslassen wird Ihnen eine letzte Warnung bei einem be
Eine Anleitung für den Webclient finden Sie unter: [clients -> browser]({{< relref "clients/browser.md" >}})
Eine Registrierung von Accounts (wie vllt. von anderen Matrix-Servern bekannt) ist hier an der TU Dresden nicht möglich, da den Dienst ausschließlich Personen mit ZIH-Login nutzen können. Die TU Dresden ist kein Kommunikationsdiensteanbieter.
Eine Registrierung von Accounts (wie vllt. von anderen Matrix-Servern bekannt) ist hier an der Hochschule Darmstadt nicht möglich, da den Dienst ausschließlich Personen mit Hochschul-Login nutzen können. Die Hochschule Darmstadt ist kein Kommunikationsdiensteanbieter.
Für wissenschaftliche Kooperationen mit Kolleg:innen ohne ZIH-Account besteht die Möglichkeit zur [Beantragung eines ZIH-Gast-Accounts](https://tu-dresden.de/zih/dienste/service-katalog/zugangsvoraussetzung), welcher auch zur Nutzung von Matrix berechtigt.
Für wissenschaftliche Kooperationen mit Kolleg:innen ohne Hochschul-Account besteht die Möglichkeit zur [Beantragung eines Externen-Accounts](https://sd.h-da.de), welcher auch zur Nutzung von Matrix berechtigt.
Die Förderation mit den Matrix-Servern anderer wissenschaftlicher oder zivilgesellschaftlicher Institutionen ist jedoch in Kürze möglich (analog zur bestehenden E-Mail-Föderation). Beispiel-Server, mit denen jetzt schon kommuniziert werden kann sind:
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment