Übersicht zur Authentifizierung

2FA, AD, STEPS®, OCI

Dokumentation > Authentifizierung

Zusätzlich zur Verwendung lokaler Konten ist die Au­then­ti­fi­zie­rung­ gegen Ihr Active Directory oder Ihr STEPS® ERP mög­lich­. Unabhängig der eingesetzten (personenbasierten) Au­then­ti­fi­zie­rung­ steht die Zwei Faktor Au­then­ti­fi­zie­rung­ (2FA) zur Ver­fü­gung­. Die Passwortrichtlinien kön­nen­ pro Authentifizierungsart konfiguriert wer­den­.

Die Ausnahme bilden die Authentifizierungsarten zwischen zwei Endpunkten für die Automatisierung von Abläufen. Bei­spiels­wei­se­ die OCI Funktionen oder automatisierte Schnitt­stel­len­ für Drittanwendungen.

Einstellungen in Zusammenhang mit der Authentifizierung

AD Authentifizierung

Sofern Sie den Web- oder Applikationsserver auf ei­ge­ner­ In­fra­struk­tur­ be­trei­ben­ oder eine ausreichend abgesicherte Verbindung zu einem Ihrer AD Domaincontrollern besteht, kann die Au­then­ti­fi­zie­rung­ gegen Ihre Domäne erfolgen.

Der Be­nut­zer­ meldet sich mit dem vollständigen Benutzernamen am CMS an (hans.muster@company.lan)
Die Anmeldung wird akzeptiert, wenn der Be­nut­zer­ Mitglied in mindestens einer der dafür konfigurierten ‘AD Gruppen’ ist.

Im CMS wer­den­ diese 'AD Gruppen' in der Benutzerverwaltung automatisch angelegt. Diese Gruppen dürfen innerhalb des CMS beliebig verschoben und kön­nen­ zur Vergabe von Berechtigungen innerhalb des CMS herangezogen wer­den­.

Kostenpflichtige Zusatzlizenz.

AD Authentifizierung

Authentifizierung gegen ein STEPS® ERP

Web­shops­ mit voll integriertem STEPS® ERP profitieren von der Anmeldung direkt an der ERP Umgebung.

Die Umsetzung einer spezifisch auf Ihre ERP Umgebung ausgelegte In­te­gra­ti­on­, vorausgesetzt das ERP bietet entsprechende Schnitt­stel­len­, ist eine Frage von Stunden oder Tagen und nicht von Wochen.

Passwortrichtlinien und 2FA stehen ebenfalls zur Ver­fü­gung­.

Authentifizierung gegen ein STEPS® ERP

Sich ausgeben als eine andere Person

Verfügbar für alle Authentifizierungsarten ausgenommen der OCI Authentifizierung

Einzelnen Per­so­nen­ kann dass Recht eingeräumt wer­den­, sich als jemand anderes auszugeben. Die Funktion ist hilfreich im Zusammenhang mit der Unterstützung von anderen Anwendenden oder zur Verifizierung neu erstellter Zugänge, bevor diese dem internen oder ex­ter­nen­ Kun­den­ zur Ver­fü­gung­ gestellt wer­den­.

Für die Funktion sind folgende Berechtigungen erforderlich:
  • 'Administrative Menüpunkte anzeigen' auf der Benutzerverwaltung (übergeordnete Berechtigung)
  • 'Sich ausgeben als' auf der Person selbst, als wel­che­ Sie sich ausgeben möch­ten­

Das System hält fest, wer wann und für wen diese Funktion gestartet hat, und wann diese wieder beendet wurde. Damit Urheber von Transaktionen ermittelt wer­den­ kön­nen­, wird die effektiv angemeldete Person ausserdem in allen Ereignissen und Statusänderungen festgehalten.

Sich ausgeben als eine andere Person

OCI Authentifizierung

Für entsprechend konfigurierte Webshops

Sobald auf einem Konto eine OCI Konfiguration aktiviert ist, kann eine entsprechende OCI Au­then­ti­fi­zie­rung­ erfolgen. Das Passwort kann ge­mäss­ Abbildung eingesehen wer­den­.

Es gelten folgende Regeln:

  • Das Passwort wird automatisch erstellt oder kann manuell gesetzt wer­den­.
    Falls das Passwort entfernt wird, generiert das System automatisch ein neues.
  • Passwort- und 2FA Richtlinien
    Die Richtlinien für Passwörter und die 2FA wer­den­ nicht angewandt. Die Veranwortung für starke Passwörter liegt bei den Verantwortlichen während dem «Onboarding»
  • Blockierungsregel für IP Adressen und Be­nut­zer­
    Die Einstellungen in der Betrugsabwehr für das Blockieren von Benutzerkonten und IP-Adressen sind auch bei der OCI An­wen­dung­ aktiv.
  • Der Anmeldenamen entspricht demjenigen für die reguläre Anmeldung.
    Mit diesem Passwort ist nur eine OCI Anmeldung mög­lich­. Die Funktionen innerhalb des Web­shops­ sind auf den PunchOut reduziert.
OCI Authentifizierung