Systemeinstellungen Authentisierung

2 Faktoren für Cloud Clients verwenden

Aktiviert die 2 Faktor Authentisierung (2FA).

PropertyName: Require2FA. BooleanProperty.

LDAP Administrator

Hier muss ein Vertec Bearbeiter als LDAP Administrator hinterlegt werden. Zur Auswahl stehen alle Vertec Administratoren.

Dieser User wird immer direkt über sein Vertec Login authentisiert. Ein Zugriff auf Vertec ist für den Admin somit auch ohne verfügbaren LDAP Server möglich.

PropertyName: LDAPAdmin. ObjectProperty.

LDAP Authentisierung über Domain

Der Domain Name, über welchen die User sich authentisieren können.

PropertyName: Require2FA. BooleanProperty.

LDAP Server Adresse

Die Server Adresse des LDAP Servers ohne Port.

PropertyName: LDAPServerAddress. StringProperty.

LDAP Server Port

Der Port auf welchem der LDAP Server zu erreichen ist. Falls leer, wird der Default Port 636 genommen.

PropertyName: LDAPServerPort. StringProperty.

LDAPS Zertifikat-Fingerabdruck

Der Fingerabdruck des LDAP Server Zertifikats. Stimmt dieser Fingerabdruck nicht mit dem Fingerabdruck beim Verbinden mit dem LDAP Server überein, wird die Verbindung verweigert.

 Ab Version 6.5.0.16 muss der Fingerabdruck nur noch eingetragen werden, wenn der LDAP Server nicht über ein trusted Zertifikat verfügt. Das bedeutet: Akzeptiert das Betriebssystem das Zertifikat als gültig, wird auf die Prüfung des Fingerabdrucks verzichtet. Weiteres Know-how zu Zertifizierungen finden Sie im Artikel über den Cloud Server.

PropertyName: LDAPSCertThumbprint. StringProperty.

OpenID Connect aktiv

Steuert, ob OpenID Connect aktiv ist. Wenn ja, ist eine Anmeldung bei Vertec nur noch via OpenID Connect möglich.

PropertyName: OidcActive. BooleanProperty.

OpenID Connect Authority

Die eindeutige URL für die Authentisierung via OpenID Connect. Im Falle von Azure AD ist das eine URL der Form https://login.microsoftonline.com/some.tenant/v2.0, wobei der some.tenant Teil der eigene Azure Tenant ist, also die Domäne, unter welcher die Microsoft 365 Umgebung existiert, z.B. meinefirma.onmicrosoft.com.

PropertyName: OidcAuthority. StringProperty.

OpenID Connect Client ID

Die Client ID, unter der Vertec beim Identity Provider registriert wurde.

PropertyName: OidcClientId. StringProperty.

OpenID Connect Redirect URL

Die Web Callback URL, die mit Vertec beim Identity Provider registriert wurde.

PropertyName: OidcRedirectUrl. StringProperty.

Vertec Anmeldung mit leerem Passwort möglich

Ab Version 6.7, nur bei bereits vorher bestehenden Vertec Installationen.

Ab Vertec 6.7 ist es bei neuen Installationen nicht mehr möglich, sich mit leerem Passwort an Vertec anzumelden. Damit nach einem Update von bestehenden Versionen vorerst alles gleich läuft wie vorher, gibt es diese Systemeinstellung mit dem Standardwert Ja.

Wir empfehlen, dies auch bei bestehenden Installationen umzustellen.

Um die Einstellung auf Nein ändern zu können, muss der Administrator (Eintrag Id UserAdmin) ein Passwort haben, ansonsten kommt die Meldung:

Gibt es im System keinen Benutzer mit dieser Eintrag Id, kommt stattdessen die Meldung "Bitte stellen Sie sicher, dass mindestens ein Administratorbenutzer mit gesetztem Passwort vorhanden ist."

Bei der Umstellung auf Nein wird ausserdem geprüft, ob es Benutzer ohne Passwort im System gibt. In diesem Fall wird ein Warndialog angezeigt:

 
Wir empfehlen, zusätzlich die Vertec Passwort Minimallänge auf eine bestimmte Anzahl Zeichen zu setzen, damit der User beim Ändern des Passworts dieses nicht mehr auf Leer setzen (und sich damit nachher nicht mehr anmelden) kann.

PropertyName: CanHaveEmptyPassword. BooleanProperty

Vertec Passwort Anforderungen

Hier können die Anforderungen an Vertec Passwörter hinterlegt werden.Zur Auswahl stehen folgende Möglichkeiten:

• Keine
• Gross-/Kleinschreibung
• Gross-/Kleinschreibung + Ziffern
• Gross-/Kleinschreibung + Ziffern + Sonderzeichen

PropertyName: PasswordRequirements. AuswahlProperty.

Vertec Passwort Minimallänge

Hier kann eine Minimallänge eingegeben werden, welche die Passwörter haben müssen.

Bei neuen Installationen ab Vertec 6.7 ist als Standard 6 hinterlegt.

PropertyName: PasswordLength. IntegerProperty.