Hallo

Das Thema hatte ich vor einigen Monaten bereits angesprochen und wurde daraufhin

hingewiesen dass es für alle nur für mich nicht wichtig ist mit dem Handy rumspielen..

Bisher gab es rdp von Microsoft. Jetzt gibt es Internetrumgeklicke namens citrix.

Das ganze ist jetzt smartcardgebunden.

Wenn die smartcard von Hr Müller steckt dann kann auch Hr Meier am PC sitzen.

Für mich ein Riesennachteil weil ich zb für Lohn einen extra Benutzer habe. Da brauch ich jetzt 2 PCs statt einem

Für jeden Studenten braucht man theoretisch einen Benutzer..

Datev muss umstellen weil man befürchtet dass Microsoft die Terminalserver rausschmeißt.

Hallo auch,

möchte diesen Beitrag mal um ein paar Verknüpfungen ergänzen.

Hier wird der Mechanismus hinter der Namensauswahl erläutert:

https://www.datev-community.de/t5/Technisches-zu-Software/SmartIT-Citrix-Vorbelegung-Benutzername/m-p/355414#M28463

und hier ein Kollateralschaden - der ggf. über einen Workaround der Datev nun nicht mehr auftritt - beschrieben, der wohl beim "Mischbetrieb" auftreten kann bzw. im besten Fall konnte (die genauen Bedingungen konnte ich aus den Antworten nicht final erkennen).

https://www.datev-community.de/t5/Technisches-zu-Software/Smart-IT-Login-Benutzername-unvollst%C3%A4ndig/m-p/360965#M28920 

---

@pfillers schrieb: Welchen Vorteil hat die DATEV von der festen Verknüfung. Das übliche Steine in den Weg legen um mehr Geld zu verdienen sehe ich hier nicht, da ich ja ohnehin nur für prallele Zugriffe bezahlt.

---

Das mit dem Anlegen von Nutzern in der SmartIT ist so eine Sache, weil für jeden angelegten Nutzer unabhängig von der lizensierten Zahl der SmartIT-Sessions - zumindest nach meinen Erkenntnissen - die Office-Lizenz gezahlt werden muss. Demnach wird für jeden Nutzer und ggf. jedes Exchange-Postfach (bei Einsatz Exchange Modul) unabhängig von der Zahl der maximalen Sessions eine monatliche Gebühr fällig.

In meinen Augen kann man bestenfalls einen "Fake-Nutzer" anlegen, der sich dann mit SmartLogin oder auch einer separat zu bestellenden SmartCard in einem eigenen Profil einloggen kann. 
Es scheint aber in der Tat eher für MS eine Plus zu sein als für die Datev, der ich hier aber auch keine wirtschaftlichen Hintergedanken unterstellen würde.

Wie @diplodocus bringt der Citrix-Weg schon auch gewisse Nachteile, es gibt aber auch Vorteile - auch wenn diese uns bisherigen Nutzern bzw. auch im Standartfall weniger auffallen werden, als der eine oder andere Nachteil (z.B. umständlicherer Anmeldeweg, wegen viel mehr Klicks und in meinen Augen wegen der vielen verschiedenen Programmteile sicher auch anfälliger).

Aber nicht vergessen, ein SmartLogin und ein Browser (wohl weitgehend geräteunabhängig) reichen nun um mal schnell in die SmartIT zu gehen, gut als Rückfallebene oder um z.B. E-Mails im Urlaub abzurufen oder- falls jemand unbedingt Apple einsetzen möchte - gibt es da nun auch Möglichkeiten.

Dennoch werden wohl die Meisten von uns wie bisher im Büro mit Windows-Rechnern und SmartCard (wird ja für die Abrufe zwingend benötigt..) arbeiten, so dass der Anmeldeweg länger ist. Hierzu hatte ich auch schon um Optimierungen gebeten, dass ein Ablauf vergleichbar dem aktuellen System bei Nutzung SmartCard möglich wird.

Glaube dass wurde hier diskutiert:

https://www.datev-community.de/t5/Installation-DATEV-Programme/SmartIT-3-5-Ganz-neu-und-gehaltvoll/m-p/334718 

Die feste Bindung von digitalen und realen Nutzern ist aber wohl von der Datev gewollt und wird wohl auch materiell eine Rolle spielen.

Viele Grüße

Ist es grob zusammengefasst also theoretisch technisch möglich, ohne Verknüpfung zu arbeiten aber die Datev will das nicht. Habe ich das richtig verstanden? 

Im Grunde ist dem wohl so, wobei mir nicht klar ist, ob dies der Citrix-spezifische Standard ist oder nicht bzw. ob die DATEV hier speziell diese Funktionalität so implementiert hat.

Die neue Anmeldeprozedur entspricht auch dem PAR-Prinzip (Person als Rechteträger), womit alle Identifizierungsmedien letztlich personenbezogen sind. Theoretisch war dies auch früher schon so, aber jedes Medium konnte separat administriert und damit vielfältig eingesetzt werden.

Mit dem Citrix-Zugang könnte man das spezifische SmartIT-PW auch gleich weglassen und erst recht die Änderung alle 180 Tage..., dann würde man auch ein paar Klicks einsparen.

Die Möglichkeit sich mit einem Zugangsmedium an SmartIT-Sessions verschiedener Personen anzumelden ist mit dem neuen Zugang wohl nicht mehr umsetzbar. Interessant zu wissen wäre vielleicht noch, ob man sich als eine Person parallel von mehreren Geräten anmelden  kann und wie dies den Nutzerzähler beeinflusst.

Viele Grüße

Guten Morgen zusammen,

wie im Threadverlauf bereits beschrieben wurde, liegt die Ursache hier nicht am neuen Zugang über Citrix, sondern vielmehr daran, dass aufgrund des DATEV-Portfoliowandels die Berechtigungen nun direkt auf die Person erteilt werden. Das Zugangsmedium dient dabei nur noch zur Authentifizierung der Person, für die dieses bestellt wurde. Demzufolge tragen wir mit dem neuen Zugang diesem Schritt nur Rechnung und der alte Zugang würde, zumindest mittel- bis langfristig, keine Abhilfe schaffen.

Interessant zu wissen wäre vielleicht noch, ob man sich als eine Person parallel von mehreren Geräten anmelden kann und wie dies den Nutzerzähler beeinflusst.

Nein, ein User kann jeweils nur eine Sitzung haben.

Viele Grüße

Florian Rupp

Hallo,

das Problem 1 PC und zwei verschiedene (DATEV-Smart-IT) Nutzer ist hier -so wie ich es verstanden habe- nicht gelöst, bzw. endgültig beschrieben.

Habe 1 PC mit 2 Nutzern (1 Nutzer nutzt regelmäßig, der andere kommt zum Arbeiten 1 - 2 Mal im Monat herein). Beide Nutzer sind als Smart-It-Nutzer in der Nutzerverwaltung registriert (und ich zahle auch die Gebühren !!).  Datev mIdentity-USB-Dongel läuft nur auf den 1. Nutzer - der 2. Nutzer hat keinen  mIdentity-USB-Stick. Vor Umstellung auf Citrix hat sich am Windows-PC einfach der 2. Nutzer angemeldet und konnte sich dann auch (mit unterschiedlichen Nutzer- und Zugriffsrechten) an "seinem eigenen" Datev-Arbeitsplatz anmelden.  Unter Citrix funktioniert das nicht - ich kann beim Anmelden nicht den Usernamen ändern!

Was ist denn hier die Lösung.???

Benötige ich für den 2. Nutzer einen weiteren mIdentity-Stick (und muß den dann immer stecken, wenn dieser Nutzer arbeiten will)..??? 

Die Frage ist also: Wie wird dieses Problem praktisch gelöst.

Für Hinweise wäre ich sehr dankbar.!!

Hallo @turms ,

ja, eine eigene SmartCard/MiDentity oder ein entsprechender SmartLogin ist für jeden Nutzer notwendig. Für das uneingeschränkte steuerberatende Arbeiten ist letztlich SmartCard/MiDentity obligatorisch.

Es gibt und gab? (leider) keine gerätebezogenen MiDenties außer dem Betriebsstätten-Teil mit den Lizenzen. Der Stick ist damit immer einer Person zugeordnet (und theoretisch war das auch immer so angedacht, auch wenn es hier diverse alternative Wege gab, die auch zahlreich genutzt wurden).

Das Handling, wie von Ihnen beschrieben war also nie so vorgesehen, auch wenn die feste Bindung Anmeldename und Stick nicht existierte. Datev hat mit Citrix die von Ihnen genutzte "Lücke" einfach geschlossen, was nach Umstellung natürlich zu Schwierigkeiten führt.

Ggf. kann der Stick einer anderen Person in einer mit SmartLogin aktivierten Sitzung dennoch für Abrufe genutzt werden (dann aber mit den gleichen Rechten) - aber das ist rechtlich sicher nicht ganz sauber, außerdem besteht die Möglichkeit, dass hier Datev die SW auch restriktiver gestaltet und dann nur noch datevseitige Identifizierungsmedien der angemeldete Nutzer akzeptiert werden.

-> Also für jeden Kanzleimitarbeiter einen Stick und ggf. noch Parallel ein SmartLogin.

Die Sticks kosten aktuell ja nur einmal und auch nicht die Welt.

Ich vermisse das eigentlich nur aus administrativer Sicht oder falls mal ein MiDentity ausfällt/verloren wäre, für die reguläre Arbeit hätte ich eine solche Strategie aber nie vorgesehen.

Bei Teilzeitarbeit müssten sich letztlich zwei Mitarbeiter einen Account vollständig teilen - was rechtlich aber auch nicht sauber wäre...Vielleicht (aber sicher zu naiv gedacht) überrascht die Datev hier mit sauberen preislich fairen Optionen?

Also (Sofortlösungen):

Option 1:

Temporär wieder auf Cisco wechseln und MiDentities für alle Mitarbeiter bestellen, die Rechte vergeben und wieder auf Citrix umstellen (ist Ende des Jahres laut Ankündigung obligatorisch).

Option 2:

SmartLogin bestellen (sofort verfügbar) und mit Citrix arbeiten (bin nicht sicher, ob hier eine nachträglich bzw. parallel angeschlossene SmartCard/MiDentity durchgereicht werden kann) - falls ja, wäre es identisch zu Ihrem bisherigen Zustand (Fremd Stick gesteckt und sicher wohl auch durchgereicht und anderer Mitarbeiter angemeldet).

Auch in Option 2 würde ich in jedem Fallle für jeden Mitarbeitenden einen separaten MiDentity bestellen, diesen identifizieren und registrieren. 

---

@turms schrieb: das Problem 1 PC und zwei verschiedene (DATEV-Smart-IT) Nutzer ist hier -so wie ich es verstanden habe- nicht gelöst, bzw. endgültig beschrieben.

---

In meinen Augen hat hier Datev letztlich kein "Problem" zu lösen sondern nur den aus deren Sicht schon immer vorgesehen Ablauf restriktiv festgelegt...

Im Gegenteil die jetzige Restriktion ist aus Sicht der Datev wohl nur die konsequente Umsetzung der "Person als Rechteträger".

Das "Problem" war hier m.E. aber auch schon endgültig beschrieben, wobei es von @pfillers nicht als gelöst markiert ist - vielleicht, weil er mit der Lösung nicht glücklich ist...

Viel Grüße

Danke für die ausführliche und kompetente Antwort...   -  das hilft mir weiter...    -  werde also für den 2. temporären Mitarbeiter einen mIdentity-USB-Stick bestellen...   Smartlogin ist m.E. aber auch noch nicht zufriedenstellend geregelt, da man pro Handy nur einen User verwalten kann. Wünschenswert wäre, wenn ich z.B. mit meinem Smartlogin auswählen könnte, als welcher User ich mich einloggen will...   -   naja - warten wir mal die weitere Entwicklung ab..

jedenfalls nochmals vielen Dank für Ihre Hilfe......

Okay, geschenkt, mehr als Anwender  haben Herausforderungen, mit denen wir umgehen müssen.

Halt die Datev denn inzwischen das Problem (aka Herausforderung) im Griff, das Steuer Erklärungen durcheinander gedruckt werden, sobald man auf Citrix umgestellt hat?

Hallo @Gelöschter Nutzer ,

verstehe den Ihren Beitrag - noch? - nicht.

Bedeutet dies, dass die Umstellung des Zugriffs nun auf Personen bezogen ist?

Entspricht das von Ihnen Geschriebene dem Ablauf der Umstellung?

Eigentlich müsste der Zugang bis zur Abkündigung des Cisco, alternativ über Citrix oder Cisco funktionieren. Umgestellt werden die Arbeitsplätze (Rechner), bei denen dann möglicherweise der Cisco Client auch deinstalliert wird.

Viele Grüße

Danke, nun ist natürlich alles klar 😉 ...

Edit: Hab meinen vorigen Post (Nachricht 12) mal edititert, um Missverständnisse zu vermeiden.

Habe gerade einen verunsicherten Anruf aus der Kanzlei erhalten, dass bei Anmeldung in der SmartIT die Umstellung auf den neuen Zugangsweg (Cisco -> Citrix) angeboten werden würde.

Dem ist aber wohl nicht so, sondern es handelt sich nach ersten Erkenntnissen nur um eine Information, die offensichtlich sehr unglücklich formuliert wurde und damit Verunsicherung ausgelöst hat. Mal sehen, wer da nun noch so nachfragt.

Ich würde dringend empfehlen solche Infos nur in spezifische Info-Fenster zu platzieren, die nicht suggerieren dürfen, man würde die Umstellen damit anstoßen oder ablehnen können (hier wird ein Fenster genutzt, welches zum Anmelden über Cisco bestätigt werden muss).

Ich hoffe ein Nutzer kann ohne Admin-Rechte einen Arbeitsplatz nicht versehentlich umstellen.

@Florian_Rupp könnte den dargestellten Sachverhalt ggf. bestätigen. Im Service-Portal gibt einen ähnlich irreführenden Hinweis...

Leider bestehen beim neuen Zugang in meinen Augen noch einige Unklarheiten und potenzielle Risiken (hier wurden Probleme mit Netzlaufwerken und Druckern angesprochen, die in den FAQs zumeist in untauglicher Form beschrieben sind. 

Ich plane dies aktuell so Mitte Dezember und stelle mich dabei auf einige Experimente mit Trial and Error ein (vielleicht gibt es ja bis dahin nicht nur ein grobes Backrezept sondern eine genauere Beschreibung, was wo wie zusammenhängt und eingestellt werden kann.

Viele Grüße