Damit sich jemand an Vertec anmelden kann, muss er in Vertec als Bearbeiter erfasst
sein.
Das Login erfolgt dann entweder mittels Login Name und Passwort direkt in Vertec oder wird über einen externen Service wie LDAP oder OpenID verwaltet.
Anmeldung via Vertec Login
Die Login Informationen für die Anmeldung via Login Name und Passwort werden auf der Einzelmaske des Bearbeiters gemäss den in den Systemeinstellungen
konfigurierten Anforderungen verwaltet.
Alle Informationen dazu finden Sie im Artikel Authentisierung via Vertec Login
.
2 Faktor Authentisierung (2FA)
Vertec unterstützt für das Login in Cloud Clients (Cloud App, Web App, Phone App) einen 2. Faktor via Authenticator App, z.B. Google Authenticator. Insbesondere wenn die Vertec Instanz über das Internet verfügbar ist, empfehlen wir die Anforderung an ein komplexes Passwort in Kombination mit einer 2 Faktor Authentisierung dringend. Dies betrifft alle Cloud Abo Kunden und alle On-Premises Kunden, deren Vertec in irgendeiner Form via Internet verfügbar ist.
Detaillierte Informationen finden Sie im Artikel 2 Faktor Authentisierung
.
Authentisierung via LDAP Server
Benutzer in Vertec können mit Usern in einem LDAP Server (z.B. Active Directory) gekoppelt werden. Voraussetzung dafür ist ein korrekt konfigurierter LDAP Server. Die Verantwortung hierfür liegt beim Kunden. Beim Login in Vertec kann sich der Benutzer dann mit seinem Usernamen und Passwort aus LDAP anmelden.
Die 2 Faktor Authentisierung von Vertec (siehe oben) kann auch mit LDAP kombiniert werden. Wir empfehlen auch bei der Authentisierung via LDAP dringend, 2FA einzuschalten.
Detaillierte Informationen finden Sie im Artikel Authentisierung via LDAP Server
.
Authentisierung via OpenID Connect
Bei OpenID Connect handelt es sich um eine Anwendung des OAuth Standards mit dem Fokus auf Bestätigung einer Benutzer Identität (Authentisierung). Die Umsetzung basiert auf Microsoft 365 und Entra ID (früher Azure AD). Dabei bezieht Vertec von Entra ID ein Token. In verschiedenen Schritten wird sichergestellt, dass sich Vertec und Entra ID gegenseitig vertrauen können und dass sich der User bei Entra ID authentisiert hat.
Das ID Token enthält eine eindeutige ID des Benutzers, welche einem bestimmten Vertec Benutzer zugeordnet ist. Damit wird dieser Benutzer an Vertec angemeldet. Ein separates Einloggen in Vertec erübrigt sich, wenn der User bereits im anderen System (Microsoft 365) angemeldet ist.
Alle Informationen dazu finden Sie im Artikel OpenID Connect
.
Authentisierung via API Tokens für Web API Zugriffe
Für Zugriffe auf Vertec via Web API, also in der Vertec XML Schnittstelle
und der BI API Schnittstelle
, werden API Tokens benötigt.
Alle Informationen zur Authentisierung via API Token sind im Artikel API Token
beschrieben.
Authentisierungsprüfung für die Anbindung von Vertec in Drittsystemen
Soll in einem Drittsystem die Anmeldung via Username und Passwort sowie 2FA von Vertec ermöglicht werden, kann die Authentisierung über den Cloud Server Endpunkt /authcheck
geprüft werden.
Die detaillierte Beschreibung finden Sie im Artikel Authentisierungsprüfung via Cloud Server
.