IntraParis konzentriert die tägliche Verwaltungsführung von mehreren Zehntausend Mitarbeitern der Stadt Paris: Gehaltsabrechnungen, Urlaubsanträge, berufliche Kommunikation, Zugang zu Fachanwendungen. Die Plattform hat sich in den letzten Jahren weiterentwickelt, mit einer Verstärkung der Authentifizierung und der Verbreitung von Homeoffice. Was sind die tatsächlichen Probleme beim Einloggen und wie können sie je nach verwendetem Zugangstyp gelöst werden?
Büroanmeldung, VPN und mobiler Zugang: drei Zugangsarten im Vergleich
| Zugangsart | Verwendungskontext | Erforderliche Authentifizierung | Hauptbeschränkungen |
|---|---|---|---|
| Internen Arbeitsplatz (Stadtratsnetz) | Büro, kommunale Räumlichkeiten | Mitarbeiter-ID + Passwort | Zugang nur während der Öffnungszeiten des Standorts |
| VPN (virtuelles privates Netzwerk) | Homeoffice auf beruflichem Arbeitsplatz | Mitarbeiter-ID + Passwort + installierter VPN-Client | Häufige Abbrüche, die von den Gewerkschaften gemeldet werden, variable Bandbreite |
| Mobiler Zugang (Webbrowser) | Homeoffice oder unterwegs, persönlicher Arbeitsplatz | Mitarbeiter-ID + Passwort (+ Zwei-Faktor-Authentifizierung für sensible Profile) | Einige Fachanwendungen nicht zugänglich, eingeschränkte Funktionen |
Die Unterscheidung zwischen diesen drei Kanälen ist der erste Punkt, der vor jedem Versuch, sich einzuloggen, geklärt werden muss. Der mobile Zugang bleibt der zugänglichste, bietet jedoch nicht den vollständigen Zugriff auf die Tools, die über das interne Netzwerk verfügbar sind.
Ergänzende Lektüre : Immobilienbewertung in Paris verstehen: Ein umfassender Leitfaden für Eigentümer und Käufer
Mehrere Mitarbeiter, die auf ihr IntraParis-Mitarbeiterkonto von zu Hause aus zugreifen möchten, stoßen auf Verwirrung zwischen VPN und mobilem Zugang. Das VPN erfordert eine vorinstallierte Software auf dem beruflichen Arbeitsplatz, während der mobile Zugang von jedem Browser aus funktioniert.
Auch lesenswert : Welchen Preis sollte man für den Kauf einer guten Kappsäge einplanen?
Verstärkte Authentifizierung auf IntraParis: Welche Mitarbeiter sind betroffen
Seit 2024 hat die Stadt Paris eine Zwei-Faktor-Authentifizierung für bestimmte sensible Profile eingeführt. Diese Maßnahme betrifft Führungskräfte, Mitarbeiter mit erweiterten Anwendungsrechten und solche, die mit Sozialdaten arbeiten.
Das System basiert auf dem Versand eines Codes per SMS auf das berufliche Mobiltelefon oder über eine spezielle Authentifizierungsanwendung. Es dient der Einhaltung der Empfehlungen der ANSSI, die 2023 veröffentlicht wurden und im Masterplan für die Informationssysteme der Stadt Paris 2024-2026 aufgegriffen wurden.
Identifikatoren und nominelle Adresse @paris.fr
Die Verbreitung von Mon Compte Parisien als einzigartige digitale Identität hat die Logik des Einloggens verändert. Mehrere Abteilungen haben die IntraParis-Authentifizierung mit dem nominellen Konto des Mitarbeiters verknüpft, das auf der Adresse @paris.fr basiert.
In der Praxis bedeutet dies, dass der Verlust oder das Vergessen des Passworts für die berufliche Kommunikation auch den Zugang zu IntraParis blockiert. Das Verfahren zur Zurücksetzung erfolgt über den IT-Service der zuständigen Abteilung, nicht über ein Selbstbedienungsformular wie auf den meisten öffentlichen Plattformen.
Verbindungsprobleme IntraParis im Homeoffice: identifizierte Ursachen
Die jährlichen Verhandlungsprotokolle über Homeoffice und digitale Themen, die 2023 und 2024 unterzeichnet wurden, haben einen deutlichen Anstieg der Verbindungen von persönlichen Arbeitsplätzen aufgezeigt. Mehrere Gewerkschaften (UNSA, SUPAP-FSU, CFDT) haben wiederkehrende Schwierigkeiten im Zusammenhang mit dem VPN und dem Remote-Portal dokumentiert.
Interne Leitfäden „Einloggen in IntraParis im Homeoffice“ wurden 2024 von denselben Organisationen veröffentlicht und aktualisiert. Die häufigsten Blockaden fallen in drei verschiedene Kategorien.
- Der VPN-Client, der sich nach einem Update des Betriebssystems nicht verbindet: Ein Neustart des Arbeitsplatzes und die Überprüfung der Version des VPN-Clients sind die ersten Maßnahmen, die getestet werden sollten.
- Der mobile Zugang, der eine leere Seite oder einen Zertifikatfehler anzeigt: Das Leeren des Browser-Cache und die Überprüfung, ob die Uhr des Arbeitsplatzes synchronisiert ist, lösen die meisten Fälle.
- Der Zwei-Faktor-Authentifizierungscode, der nicht ankommt: Überprüfen Sie, ob die Nummer des beruflichen Mobiltelefons im HR-Verzeichnis korrekt angegeben ist, da eine nicht gemeldete Änderung der Nummer den Versand der SMS blockiert.
Berufliche Kommunikation und Fachanwendungen im Fernzugriff
Die @paris.fr-Kommunikation ist über den mobilen Zugang ohne wesentliche Einschränkungen zugänglich. Im Gegensatz dazu funktionieren einige Fachanwendungen nur über das VPN oder von einem Arbeitsplatz, der mit dem internen Netzwerk verbunden ist. Diese technische Einschränkung wird selten bei der ersten Nutzung des Portals angegeben.
Der nach 2022 von der Stadt verabschiedete Plan zur Energieeinsparung und Rationalisierung der IT-Arbeitsplätze hat zu einer Reduzierung der Anzahl fester Arbeitsplätze in bestimmten Abteilungen geführt. Die direkte Folge: Mehr Mitarbeiter nutzen den mobilen Zugang, der nicht dafür ausgelegt ist, die vollständige Palette der intern verfügbaren Dienste zu unterstützen.
Sicherheit des IntraParis-Mitarbeiterkontos: konkrete Vorsichtsmaßnahmen
Die Sicherung des Kontos beschränkt sich nicht auf das Passwort. Die ANSSI empfiehlt, seine Identifikatoren niemals in einem gemeinsam genutzten Browser zu speichern, eine Praxis, die jedoch bei Mitarbeitern, die zwischen beruflichem und persönlichem Arbeitsplatz wechseln, weit verbreitet ist.
- Verwenden Sie ein Passwort, das sich von den persönlichen Konten (private Kommunikation, soziale Netzwerke) unterscheidet, auch wenn dies bedeutet, es in einem sicheren Passwortmanager zu notieren.
- Immer nach jeder Sitzung im mobilen Zugang abmelden, insbesondere von einem gemeinsamen Arbeitsplatz oder einem öffentlichen WLAN-Netzwerk.
- Jede verdächtige Verbindung oder jede unerbetene Zurücksetzungsnachricht sofort dem IT-Service melden, da dies auf einen Phishing-Versuch abzielen könnte, der sich gegen städtische Mitarbeiter richtet.
Die Zwei-Faktor-Authentifizierung, wenn sie aktiviert ist, verringert das Risiko von Identitätsdiebstahl erheblich. Mitarbeiter, die noch nicht davon profitieren, können deren Aktivierung bei ihrem IT-Ansprechpartner in der Abteilung beantragen.
Der wichtigste Punkt bleibt die Unterscheidung zwischen den drei Zugangsarten. Die Wahl des richtigen Kanals vor dem Einloggen vermeidet die meisten Blockaden. Der mobile Zugang reicht aus, um auf seine Kommunikation und seine HR-Dokumente zuzugreifen, aber vollständige Fachanwendungen erfordern das VPN oder das interne Netzwerk.