Benutzerverwaltung und Authentifizierung

Benutzerverwaltung

Als Verzeichnisdienst kann Projektron BCS mit anderen Programmen zusammenarbeiten, die über das Anwendungsprotokoll LDAP Benutzerdaten abfragen. Ob Anmeldedaten für das Same Sign-on oder Daten zu Personengruppen für die Rechtevergabe im Dateisystem – die benötigten Daten lassen sich einfach wiederverwenden.

Auch der umgekehrte Weg ist möglich: Daten, die in anderen Verzeichnisdiensten liegen, beispielsweise in Microsoft Active Directory, können Sie über das Anwendungsprotokoll LDAP in Projektron BCS importieren. Hierfür bietet Projektron BCS verschiedene Mapping-Funktionen. Bereits importierte Daten können Sie zudem automatisch aktualisieren lassen.

SCIM-Schnittstelle: Benutzerverwaltung automatisieren

Über die standardisierte SCIM-Schnittstelle können Benutzer und Gruppen direkt aus Ihrem Identity Provider – etwa Microsoft Entra ID – nach BCS übertragen und dort aktuell gehalten werden. Ob bestehende Benutzer oder neue Accounts: Die Verwaltung wird damit deutlich einfacher, schneller und konsistenter.

Besonders Organisationen, die bereits OpenID Connect (OIDC) zur Authentifizierung einsetzen, profitieren von der nahtlosen Integration – die SCIM-Schnittstelle ergänzt die bestehende Sicherheitsarchitektur optimal. Die manuelle Benutzerpflege entfällt weitgehend, wodurch sich Verwaltungsaufwand und Fehlerquellen erheblich reduzieren.

Authentifizierungsmethoden

Für die Authentifizierung stehen in Projektron BCS verschiedene sichere Methoden zur Verfügung:

• Benutzerkonto mit Passwort: Die Standardmethode, bei der Benutzername und Passwort in Projektron BCS sicher verwaltet werden.
• LDAP-Authentifizierung: Ermöglicht die zentrale Verwaltung und Authentifizierung über LDAP-basierte Verzeichnisdienste.
• Kerberos: Ein ticketbasiertes Netzwerkprotokoll, das eine Authentifizierung ohne Übertragung von Passwörtern erlaubt.
• OAuth 2.0 / OpenID Connect: Diese modernen, tokenbasierten Protokolle bieten eine sichere Authentifizierung gegenüber externen Diensten wie Microsoft Entra ID oder Keycloak.
• SAML: Unterstützt die Authentifizierung über externe Identity Provider und ermöglicht Single Sign-on (SSO) für eine einheitliche Anmeldung in mehreren Systemen.
• Zwei-Faktor-Authentifizierung (2FA) mittels TOTP: Diese Methode teilt zwischen BCS-Server und Smartphone ein gemeinsames Secret, um mittels eines zeitbasierten Hashs einen 6-stelligen Code zu generieren. Dieser Code wird bei der Anmeldung zusätzlich zum Passwort eingegeben, um die Authentifizierung abzusichern. Benutzer können diese Option direkt in ihrem Benutzerkonto aktivieren.

Passkeys

Neben den beschriebenen Authentifizierungsmethoden bietet Projektron BCS auch die innovative und sichere Alternative zur klassischen Passwortanmeldung via Passkeys an. Diese passwortlose Authentifizierungsmethode nutzt starke, kryptografische Schlüsselpaare, die auf offenen Standards wie FIDO2 und WebAuthn basieren. Passkeys bieten nicht nur höchsten Phishing-Schutz, da sie an spezifische Domains gebunden sind, sondern ermöglichen auch eine reibungslose Anmeldung ohne die Eingabe von Benutzernamen oder Passwörtern. Die Benutzerfreundlichkeit wird erheblich gesteigert, während gleichzeitig der administrative Aufwand für die Passwortverwaltung entfällt. Mit Passkeys sparen Sie Zeit, erhöhen die Sicherheit und machen den Login-Prozess benutzerfreundlicher und effizienter.