Gestion des utilisateurs et authentification
Gestion pratique des contacts et connexion automatique
Utilisez via le protocole d'application LDAP vos services d'annuaire et vos attributions de droits. Authentifiez-vous facilement via le protocole réseau Kerberos et OAuth 2.0 / OpenID Connect ou via l'authentification à deux facteurs au moyen de TOTP.
Administration des utilisateurs
En tant que service d'annuaire, Projektron BCS peut travailler avec d'autres programmes qui interrogent les données des utilisateurs via le protocole d'application LDAP. Qu'il s'agisse de données de connexion pour l'authentification unique ou de données sur des groupes de personnes pour l'attribution de droits dans le système de fichiers, les données requises peuvent être facilement réutilisées.
L'inverse est également possible : les données qui sont stockées dans d'autres services de répertoire, par exemple dans Microsoft Active Directory, peuvent être importées dans Projektron BCS via le protocole d'application LDAP (pas avec BCS.start). Projektron BCS propose à cet effet diverses fonctions de cartographie. Vous pouvez également faire mettre à jour automatiquement les données déjà importées.
Authentification
Il existe plusieurs façons pour les personnes de s'authentifier dans Projektron BCS :
- Compte d'utilisateur avec nom d'utilisateur et mot de passe gérés de manière sécurisée dans Projektron BCS.
- Authentification LDAP
- Protocole réseau Kerberos - authentification basée sur des tickets sans transmission de mots de passe
- Protocole standard OAuth 2.0 / OpenID Connect - authentification moderne et basée sur un jeton vis-à-vis d'un service comme Microsoft Cloud ou PingFederate
- Authentification à deux facteurs au moyen de TOTP
Kerberos en particulier et de nombreux services OAuth 2.0 / OpenID Connect prennent également en charge l'authentification unique.
La procédure d'authentification à deux facteurs au moyen de TOTP repose sur le fait que le serveur BCS et le smartphone se partagent un secret. En utilisant l'heure actuelle, les deux appareils peuvent créer un hachage qui résulte en un nombre à 6 chiffres. Ce nombre est saisi par la personne à côté du mot de passe lors de la connexion à BCS. Le serveur le compare au nombre qu'il a lui-même calculé et peut ainsi s'assurer de la présence du 2e facteur.
Chaque utilisateur peut activer l'authentification à deux facteurs pour lui-même dans son compte d'utilisateur. Après avoir saisi le nom d'utilisateur et le mot de passe, BCS demande de scanner un code QR ou de saisir un code d'authentification selon la procédure TOTP.
