Damit sich ein Bearbeiter im Vertec anmelden kann, muss er über ein Login verfügen. Ab Vertec 6.1 können in den Systemeinstellungen > Authentisierung die Passwort Anforderungen sowie die Passwort Minimallänge eingestellt werden. Insbesondere wenn die Vertec Instanz über das Internet verfügbar ist, empfehlen wir die Anforderung an ein komplexes Passwort in Kombination mit einer 2 Faktor Authentisierung dringend. Dies betrifft alle Cloud Abo Kunden, Kunden, die den Webaccess-Service nutzen sowie On-Premises Kunden, die den Cloud Server selber ins Internet stellen.
Wird auf dem Login-Dialog die Option Angemeldet bleiben aktiviert, werden die Anmeldedaten als sogenanntes Token auf dem Client hinterlegt, welches standardmässig 7 Tage gültig ist. Detaillierte Informationen finden Sie im Artikel Login / aktueller Benutzer.
Diese Option wird auch von der Phone App unterstützt.
Darüber hinaus können folgende Authentisierungsmöglichkeiten genutzt werden:
Ab Version 6.1 ist es möglich, Benutzer in Vertec mit Usern in einem LDAP Server (z.B. Active Directory) zu koppeln. Voraussetzung dafür ist ein korrekt konfigurierter LDAP-Server. Die Verantwortung hierfür liegt beim Kunden. Beim Login in Vertec kann sich der Benutzer dann mit seinem Usernamen und Passwort aus LDAP anmelden. Detaillierte Informationen finden Sie im Artikel Authentisierung via LDAP Server.
Ab Version 6.3.0.12 unterstützt Vertec für das Login in Cloud Clients (Cloud App, Web App, Phone App) einen 2. Faktor via Authenticator App, z.B. Google Authenticator.
Bei der Authenticator App muss es sich um eine "Soft-Token" App handeln, welche ein One-time-password generiert. Bei diesem Prinzip ist keine Kommunikation zwischen der Authenticator App und Vertec notwendig, es muss nur einmal ein gemeinsames Secret ausgetauscht werden. Aufgrund dieses Secrets können die Authenticator App und Vertec beide unabhängig dieselben Codes generieren und vergleichen. Detaillierte Informationen finden Sie im Artikel 2 Faktor Authentisierung.
Die 2FA kann auch mit LDAP kombiniert werden.
Setzen Sie LDAP ein und möchten die übliche 2-Faktor-Authentisierung eines externen Tools wie bspw. Duo auch für Vertec Logins verwenden, dann ist dies möglich, sofern das Tool dies mit LDAP zulässt. Siehe Authentisierung über externes Tool.
