Gestión y autenticación de usuarios
Cómoda gestión de contactos e inicio de sesión automático
Utilice el protocolo de aplicación LDAP para sus servicios de directorio y asignación de derechos. Autentifíquese cómodamente mediante el protocolo de red Kerberos, OAuth 2.0/OpenID Connect, SAML, autenticación de 2 factores mediante TOTP o Passkeys.
Administración de usuarios
Como servicio de directorio, Projektron BCS puede trabajar junto con otros programas que consultan los datos de usuario a través del protocolo de aplicación LDAP. Ya se trate de datos de inicio de sesión para el mismo inicio de sesión o de datos sobre grupos de personas para la asignación de derechos en el sistema de archivos, los datos necesarios se pueden reutilizar fácilmente.
Lo contrario también es posible: los datos almacenados en otros servicios de directorio, por ejemplo en Microsoft Active Directory, se pueden importar a Projektron BCS a través del protocolo de aplicación LDAP. Para ello, Projektron BCS ofrece diferentes funciones de asignación. Los datos ya importados también se pueden actualizar automáticamente .
Métodos de autenticación
Para la autenticación en Projektron BCS existen diferentes métodos seguros:
- Cuenta de usuario con contraseña: El método estándar en el que el nombre de usuario y la contraseña se gestionan de forma segura en Projektron BCS.
- Autenticación LDAP: Permite la administración central y la autenticación mediante servicios de directorio basados en LDAP.
- Kerberos: Protocolo de red basado en tickets que permite la autenticación sin transmitir contraseñas.
- OAuth 2.0 / OpenID Connect: Estos modernos protocolos basados en tokens ofrecen autenticación segura a servicios externos como Microsoft Cloud o PingFederate.
- SAML: Admite la autenticación a través de proveedores de identidad externos y permite el inicio de sesión único (SSO ) para un inicio de sesión estandarizado en múltiples sistemas.
- Autenticación de dos factores (2FA) mediante TOTP: este método comparte un secreto común entre el servidor BCS y el smartphone para generar un código de 6 dígitos mediante un hash basado en el tiempo. Este código se introduce además de la contraseña al iniciar sesión para asegurar la autenticación. Los usuarios pueden activar esta opción directamente en su cuenta de usuario.
Claves de acceso
Además de los métodos de autenticación descritos anteriormente, Projektron BCS también ofrece una alternativa innovadora y segura al inicio de sesión con contraseña clásico mediante Passkeys. Este método de autenticación sin contraseña utiliza fuertes pares de claves criptográficas basadas en estándares abiertos como FIDO2 y WebAuthn. Las Passkeys no sólo ofrecen el máximo nivel de protección contra la suplantación de identidad, ya que están vinculadas a dominios específicos, sino que también permiten un inicio de sesión fluido sin necesidad de introducir nombres de usuario ni contraseñas. La facilidad de uso aumenta significativamente, al tiempo que se elimina el esfuerzo administrativo para la gestión de contraseñas. Con Passkeys ahorrará tiempo, aumentará la seguridad y hará que el proceso de inicio de sesión sea más sencillo y eficaz.