Zusätzlich zur Verwendung lokaler Konten ist die Authentifizierung gegen Ihr Active Directory oder Ihr STEPS® ERP möglich. Unabhängig der eingesetzten (personenbasierten) Authentifizierung steht die Zwei Faktor Authentifizierung (2FA) zur Verfügung. Die Passwortrichtlinien können pro Authentifizierungsart konfiguriert werden.
Sofern Sie den Web- oder Applikationsserver auf eigener Infrastruktur betreiben oder eine ausreichend abgesicherte Verbindung zu einem Ihrer AD Domaincontrollern besteht, kann die Authentifizierung gegen Ihre Domäne erfolgen.
Der Benutzer meldet sich mit dem vollständigen Benutzernamen am CMS an (hans.muster@company.lan)
Die Anmeldung wird akzeptiert, wenn der Benutzer Mitglied in mindestens einer der dafür konfigurierten ‘AD Gruppen’ ist.
Im CMS werden diese 'AD Gruppen' in der Benutzerverwaltung automatisch angelegt. Diese Gruppen dürfen innerhalb des CMS beliebig verschoben und können zur Vergabe von Berechtigungen innerhalb des CMS herangezogen werden.
Kostenpflichtige Zusatzlizenz.
Falls der Web- oder Applikationsserver Mitglied Ihrer Domäne ist, kann zusätzlich die «Integrierte Anmeldung» aktiviert werden. Personen, welche sich bereits mit einem Firmen Computer an Ihrer Domäne angemeldet haben, werden vom System direkt erkannt und müssen sich nicht noch einmal zusätzlich anmelden.
Es ist problemlos möglich, die «Integrierte Anmeldung» parallel zur regulären Anmeldung zu betreiben. Dazu wird im IIS lediglich eine zusätzlich «Site» mit aktivierter «Windows-Authentifizierung» angelegt.
Webshops mit voll integriertem STEPS® ERP profitieren von der Anmeldung direkt an der ERP Umgebung.
Die Umsetzung einer spezifisch auf Ihre ERP Umgebung ausgelegte Integration, vorausgesetzt das ERP bietet entsprechende Schnittstellen, ist eine Frage von Stunden oder Tagen und nicht von Wochen.
Passwortrichtlinien und 2FA stehen ebenfalls zur Verfügung.
Einzelnen Personen kann dass Recht eingeräumt werden, sich als jemand anderes auszugeben. Die Funktion ist hilfreich im Zusammenhang mit der Unterstützung von anderen Anwendenden oder zur Verifizierung neu erstellter Zugänge, bevor diese dem internen oder externen Kunden zur Verfügung gestellt werden.
Das System hält fest, wer wann und für wen diese Funktion gestartet hat, und wann diese wieder beendet wurde. Damit Urheber von Transaktionen ermittelt werden können, wird die effektiv angemeldete Person ausserdem in allen Ereignissen und Statusänderungen festgehalten.
Sobald auf einem Konto eine OCI Konfiguration aktiviert ist, kann eine entsprechende OCI Authentifizierung erfolgen. Das Passwort kann gemäss Abbildung eingesehen werden.
Es gelten folgende Regeln: