Damit sich ein Bearbeiter im Vertec anmelden kann, muss er über ein Login verfügen. In den Systemeinstellungen > Authentisierung können die Passwort Anforderungen sowie die Passwort Minimallänge eingestellt werden. Insbesondere wenn die Vertec Instanz über das Internet verfügbar ist, empfehlen wir die Anforderung an ein komplexes Passwort in Kombination mit einer 2 Faktor Authentisierung dringend. Dies betrifft alle Cloud Abo Kunden und alle On-Premises Kunden, deren Vertec in irgendeiner Form via Internet verfügbar ist.
Angemeldet bleiben
Wird auf dem Login-Dialog die Option Angemeldet bleiben aktiviert, werden in Vertec nicht der Benutzername und das Passwort gespeichert, sondern ein Token, welches nur genau für das nächste Login gültig ist. Danach wird das Token durch ein Neues ersetzt. Gegenüber den langlebigen Anmeldedaten Benutzername / Passwort bietet das kurzlebige Token damit eine erhöhte Sicherheit gegenüber Verlust. Detaillierte Informationen finden Sie im Artikel Login / aktueller Benutzer.
Darüber hinaus können folgende Authentisierungsmöglichkeiten genutzt werden:
2 Faktor Authentisierung (2FA)
2FA über Vertec
Vertec unterstützt für das Login in Cloud Clients (Cloud App, Web App, Phone App) einen 2. Faktor via Authenticator App, z.B. Google Authenticator.
Bei der Authenticator App muss es sich um eine "Soft-Token" App handeln, welche ein One-time-password generiert. Bei diesem Prinzip ist keine Kommunikation zwischen der Authenticator App und Vertec notwendig, es muss nur einmal ein gemeinsames Secret ausgetauscht werden. Aufgrund dieses Secrets können die Authenticator App und Vertec beide unabhängig dieselben Codes generieren und vergleichen. Detaillierte Informationen finden Sie im Artikel 2 Faktor Authentisierung.
Die 2FA kann auch mit LDAP kombiniert werden.
2FA über ein externes Tool und Push Nachrichten
Setzen Sie LDAP ein und möchten die übliche 2-Faktor-Authentisierung eines externen Tools wie bspw. Duo auch für Vertec Logins verwenden, dann ist dies möglich, sofern das Tool dies mit LDAP zulässt. Siehe Authentisierung über externes Tool.
Authentisierung via LDAP Server
Benutzer in Vertec können mit Usern in einem LDAP Server (z.B. Active Directory) gekoppelt werden. Voraussetzung dafür ist ein korrekt konfigurierter LDAP Server. Die Verantwortung hierfür liegt beim Kunden. Beim Login in Vertec kann sich der Benutzer dann mit seinem Usernamen und Passwort aus LDAP anmelden. Detaillierte Informationen finden Sie im Artikel Authentisierung via LDAP Server.
Authentisierung via OpenId Connect
Bei Open ID Connect handelt es sich um eine Anwendung des OAuth Standards mit dem Fokus auf Bestätigung einer Benutzer Identität (Authentisierung). Die Umsetzung basiert auf Microsoft 365 und Entra ID (früher Azure AD). Dabei bezieht Vertec von Entra ID ein Token. In verschiedenen Schritten wird sichergestellt, dass sich Vertec und Entra ID gegenseitig vertrauen können und dass sich der User bei Entra ID authentisiert hat.
Das ID Token enthält eine eindeutige ID des Benutzers, welche einem bestimmten Vertec Benutzer zugeordnet ist. Damit wird dieser Benutzer an Vertec angemeldet. Ein separates Einloggen in Vertec erübrigt sich, wenn der User bereits im anderen System (Microsoft 365) angemeldet ist.
Alle Informationen dazu finden Sie im Artikel OpenID Connect.
Authentisierung via API Tokens für Web API Zugriffe
API Tokens erhöhen die Anmeldesicherheit von Web API Zugriffen auf Vertec, also der Vertec XML Schnittstelle und der BI API Schnittstelle.
Alle Informationen zur Authentisierung via API Token sind im Artikel API Token beschrieben.
