Benutzerverwaltung und Authentisierung
Bequeme Kontaktverwaltung und automatische Anmeldung
Nutzen Sie über das Anwendungsprotokoll LDAP Ihre Verzeichnisdienste und Rechtevergaben. Authentisieren Sie sich bequem über das Netzwerkprotokoll Kerberos und OAuth 2.0 / OpenID Connect oder über die 2-Faktor-Authentisierung mittels TOTP.
Benutzerverwaltung
Als Verzeichnisdienst kann Projektron BCS mit anderen Programmen zusammenarbeiten, die über das Anwendungsprotokoll LDAP Benutzerdaten abfragen. Ob Anmeldedaten für das Same Sign-on oder Daten zu Personengruppen für die Rechtevergabe im Dateisystem – die benötigten Daten lassen sich einfach wiederverwenden.
Auch der umgekehrte Weg ist möglich: Daten, die in anderen Verzeichnisdiensten liegen, beispielsweise in Microsoft Active Directory, können Sie über das Anwendungsprotokoll LDAP in Projektron BCS importieren (nicht mit BCS.start). Hierfür bietet Projektron BCS verschiedene Mapping-Funktionen. Bereits importierte Daten können Sie zudem automatisch aktualisieren lassen.
Authentisierung
Es gibt mehrere Möglichkeiten, wie sich Personen in Projektron BCS authentisieren können:
- Benutzerkonto mit in Projektron BCS sicher verwaltetem Benutzernamen und Passwort
- LDAP-Authentisierung
- Netzwerkprotokoll Kerberos - ticketbasierte Authentisierung ohne Übertragung von Passwörtern
- Standardprotokoll OAuth 2.0 / OpenID Connect - moderne und tokenbasierte Authentisierung gegenüber eines Dienstes wie die Microsoft Cloud oder PingFederate
- Zwei-Faktor-Authentisierung mittels TOTP
Insbesondere Kerberos und viele OAuth 2.0 / OpenID Connect Dienste unterstützen auch Single Sign-on.
Das Verfahren der Zwei-Faktor-Authentisierung mittels TOTP beruht darauf, dass sich BCS-Server und Smartphone ein Secret teilen. Unter Zuhilfenahme der aktuellen Uhrzeit können beide Geräte einen Hash erstellen, der in einer 6-stelligen Zahl resultiert. Diese Zahl wird bei Anmeldung an BCS von der Person neben dem Passwort eingegeben. Der Server vergleicht sie mit der selbst berechneten Zahl und kann somit sicherstellen, dass der 2. Faktor vorhanden ist.
Jeder Benutzer kann die Zwei-Faktor-Authentisierung für sich selbst in seinem Benutzerkonto aktivieren. Nach Eingabe des Benutzernamens und des Passworts verlangt BCS das Scannen eines QR-Codes oder die Eingabe eines Authentisierungscodes nach dem TOTP-Verfahren.