Benutzerverwaltung und Authentifizierung
Bequeme Kontaktverwaltung und automatische Anmeldung
Nutzen Sie über das Anwendungsprotokoll LDAP Ihre Verzeichnisdienste und Rechtevergaben. Authentifizieren Sie sich bequem über das Netzwerkprotokoll Kerberos, OAuth 2.0/OpenID Connect, SAML, die 2-Faktor-Authentifizierung mittels TOTP oder Passkeys.
Benutzerverwaltung
Als Verzeichnisdienst kann Projektron BCS mit anderen Programmen zusammenarbeiten, die über das Anwendungsprotokoll LDAP Benutzerdaten abfragen. Ob Anmeldedaten für das Same Sign-on oder Daten zu Personengruppen für die Rechtevergabe im Dateisystem – die benötigten Daten lassen sich einfach wiederverwenden.
Auch der umgekehrte Weg ist möglich: Daten, die in anderen Verzeichnisdiensten liegen, beispielsweise in Microsoft Active Directory, können Sie über das Anwendungsprotokoll LDAP in Projektron BCS importieren. Hierfür bietet Projektron BCS verschiedene Mapping-Funktionen. Bereits importierte Daten können Sie zudem automatisch aktualisieren lassen.
Authentifizierungsmethoden
Für die Authentifizierung stehen in Projektron BCS verschiedene sichere Methoden zur Verfügung:
- Benutzerkonto mit Passwort: Die Standardmethode, bei der Benutzername und Passwort in Projektron BCS sicher verwaltet werden.
- LDAP-Authentifizierung: Ermöglicht die zentrale Verwaltung und Authentifizierung über LDAP-basierte Verzeichnisdienste.
- Kerberos: Ein ticketbasiertes Netzwerkprotokoll, das eine Authentifizierung ohne Übertragung von Passwörtern erlaubt.
- OAuth 2.0 / OpenID Connect: Diese modernen, tokenbasierten Protokolle bieten eine sichere Authentifizierung gegenüber externen Diensten wie der Microsoft Cloud oder PingFederate.
- SAML: Unterstützt die Authentifizierung über externe Identity Provider und ermöglicht Single Sign-on (SSO) für eine einheitliche Anmeldung in mehreren Systemen.
- Zwei-Faktor-Authentifizierung (2FA) mittels TOTP: Diese Methode teilt zwischen BCS-Server und Smartphone ein gemeinsames Secret, um mittels eines zeitbasierten Hashs einen 6-stelligen Code zu generieren. Dieser Code wird bei der Anmeldung zusätzlich zum Passwort eingegeben, um die Authentifizierung abzusichern. Benutzer können diese Option direkt in ihrem Benutzerkonto aktivieren.
Passkeys
Neben den beschriebenen Authentifizierungsmethoden bietet Projektron BCS auch die innovative und sichere Alternative zur klassischen Passwortanmeldung via Passkeys an. Diese passwortlose Authentifizierungsmethode nutzt starke, kryptografische Schlüsselpaare, die auf offenen Standards wie FIDO2 und WebAuthn basieren. Passkeys bieten nicht nur höchsten Phishing-Schutz, da sie an spezifische Domains gebunden sind, sondern ermöglichen auch eine reibungslose Anmeldung ohne die Eingabe von Benutzernamen oder Passwörtern. Die Benutzerfreundlichkeit wird erheblich gesteigert, während gleichzeitig der administrative Aufwand für die Passwortverwaltung entfällt. Mit Passkeys sparen Sie Zeit, erhöhen die Sicherheit und machen den Login-Prozess benutzerfreundlicher und effizienter.