Einloggen  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

Globale IDP-Einstellungen

In diesem Abschnitt sind alle verschiedenen IDP-Produkt-/globalen Einstellungen und Konfigurationen aufgeführt, die einem Kunden für Anpassungen zur Verfügung stehen.

Melden Sie sich bei der miniOrange-Admin-Konsole an. Navigieren Sie zu Einstellungen Symbol in der oberen rechten Ecke der Kopfzeile, um alle globalen IDP-Einstellungen anzuzeigen und zu aktivieren.

Globale IDP-Produkteinstellung

Die folgenden Einstellungen/Konfigurationen gelten für beide Vor Ort und in der Cloud:


  • Konto

    • Beim Konfigurieren des Benutzerkontos sind die folgenden Einstellungen verfügbar.

  • Details:

    Wenn Sie bei uns ein Konto erstellen, werden diese 3 Schlüssel für Ihr Konto generiert, die für alle API-Aufrufe für Benutzervorgänge/2FA-Integration mithilfe von APIs usw. erforderlich sind.

    Globale IDP-Produkteinstellung

    • Kundenschlüssel
    • Kunden-API-Schlüssel
    • Kunden-Token-Schlüssel

    Sie können die Kontoinformationen über das Download-Symbol neben den Kontodetails herunterladen.


  • Sprachen:

    Globale IDP-Produkteinstellung

    • Internationalisierung aktivieren: Wenn Sie diese Option aktivieren, wird ein Dropdown-Menü aktiviert, in dem der Endbenutzer seine Sprachen auf der Anmeldeseite und der Benutzerregistrierungsseite auswählen kann. Wenn Sie diese Option aktivieren, sind E-Mail-Vorlagen und benutzerdefinierte Attribute in verschiedenen Sprachen möglich.
    • Vom Kunden bevorzugte Sprache: Wählen Sie die gewünschte Sprache aus der Dropdown-Liste. miniOrange unterstützt Englisch, Deutsch, Spanisch, Italienisch und Portugiesisch. Englisch ist die Standardsprache.

  • Nutzer

  • Benutzer-Onboarding:

    Die folgenden Einstellungen sind beim Onboarding eines Benutzers verfügbar. Sie können die Einstellung „Benutzerregistrierung zulassen“ unter Anpassung --> Branding für Anmeldung und Registrierung --> Grundeinstellungen aktivieren.

    Globale IDP-Produkteinstellung

    • Automatische Benutzerregistrierung aktivieren (Ihnen wird eine CSV-Liste mit Passwörtern für alle hochgeladenen Benutzer zur Verfügung gestellt): Wenn Sie diese Option aktivieren und beim Hochladen kein Passwort für die Benutzer angegeben haben, wird automatisch ein Passwort generiert und dem Benutzer zugewiesen, und die Benutzer werden registriert. Sie können eine CSV-Liste aller dieser Benutzer mit ihren generierten Passwörtern erhalten.
    • Aktivieren Sie die Inline-Registrierung für Benutzer: Wenn diese Option aktiviert ist und der Benutzer nicht in miniOrange vorhanden ist, wird er bei jedem Versuch, sich per Single Sign-On bei einer Anwendung anzumelden, zur Registrierung aufgefordert. Der Benutzer wird in miniOrange registriert.
    • Aktivieren Sie das Senden von Willkommens-E-Mails nach der Benutzerregistrierung: Wenn Sie diese Option aktivieren, erhalten alle Benutzer nach erfolgreicher Registrierung eine Willkommens-E-Mail von miniOrange an ihre registrierten E-Mail-IDs.
    • Aktivieren Sie das Senden einer Aktivierungs-E-Mail mit einem Link zum Zurücksetzen des Passworts nach der Benutzerregistrierung - Wenn Sie diese Option aktivieren, wird allen neu registrierten Benutzern eine Aktivierungs-E-Mail mit einem Link zum Zurücksetzen des Passworts gesendet. Das Benutzerkonto wird erst aktiviert, wenn Sie den Vorgang über den erhaltenen Link ausführen.
    • Verifizieren Sie den Benutzer nach der Registrierung per OTP in der E-Mail: Sie können diese Option aktivieren, um vor Abschluss der Registrierung eine Überprüfungsoption hinzuzufügen, um den Benutzer anhand einer gültigen E-Mail-ID zu verifizieren.
    • Benutzer nach der Registrierung per OTP am Telefon verifizieren: Sie können diese Option aktivieren, um vor Abschluss der Registrierung eine Überprüfungsoption hinzuzufügen, um den Benutzer anhand einer gültigen Telefonnummer zu verifizieren.
    • Überspringen Sie die Konfiguration der alternativen Anmeldemethode (KBA) während der Inline-Registrierung: Mit dieser Funktion haben Sie die Möglichkeit, der KBA während der Inline-Registrierung Fragen zu stellen. Aktivieren Sie diese Option, wenn Sie dies überspringen möchten.
    • Benutzer nach der Registrierung zur SSO-App weiterleiten: Standardmäßig wird einem Benutzer nach der Benutzeranmeldung eine Standardseite mit einer Dankesnachricht für die Registrierung und einem Link zur Weiterleitung zur Anmeldeseite angezeigt. Sobald Sie diese Option aktivieren, hat ein Benutzer zuerst eine SSO-Anforderung von seiner Anwendung aus initiiert und dann auf den Link „Konto erstellen“ geklickt, da er kein Konto hat. Nach erfolgreicher Registrierung wird er zu seiner App weitergeleitet und als erstellter Benutzer angemeldet.
    • Stellen Sie dem Benutzer vor der Registrierung eine Drittanbieter-App zur Verfügung: Es gibt einige Fälle, in denen der Kunde ein CRM/AD oder einen Benutzerdatenspeicher hat, in dem alle Benutzer zuerst erstellt werden oder immer gepflegt werden müssen. In diesem Fall können Sie diese Option aktivieren, um den Benutzer zuerst in Ihrem vorhandenen Datenspeicher zu erstellen und ihn dann in IDP mit der eindeutigen Kennung/dem Benutzernamen zu erstellen, die mit dem CRM generiert wurde.

  • Erneute Benutzerüberprüfung:

    Wenn Sie diese Option aktivieren, müssen sich Benutzer regelmäßig erneut verifizieren. Sie können auswählen, wann Benutzer über die erneute Verifizierung benachrichtigt werden und wann das Zeitfenster für die erneute Verifizierung abläuft. Danach werden ihre Konten automatisch deaktiviert.

    Globale IDP-Produkteinstellung

    • Benutzer alle (Monate) erneut verifizieren: Sie können die Anzahl der Monate angeben, nach denen eine erneute Überprüfung erfolgen soll.
    • Benutzer vor (Tagen) über erneute Überprüfung benachrichtigen: Sie können die Anzahl der Tage angeben, vor denen Benutzer über die erneute Überprüfung benachrichtigt werden sollen.
    • Zeitraum für erneute Überprüfung (Tage): Sie können die Anzahl der Tage angeben, nach denen eine erneute Überprüfung erfolgen soll.

  • Sicherheit

  • Einloggen Ausloggen:

    Im Abschnitt „Einstellungen für Benutzeranmeldung und -abmeldung“ sind die folgenden Optionen verfügbar.

    Globale IDP-Produkteinstellung

    • Gleichzeitige Anmeldungen verhindern: Wenn diese Option aktiviert ist, kann sich der Benutzer nur mit einem Gerät gleichzeitig bei der Anwendung oder dem IdP anmelden. Mehrfachanmeldungen von verschiedenen Geräten aus sind nicht zulässig.
    • Benutzer zwingen, das Kennwort bei der ersten Anmeldung zu ändern: Wenn diese Option aktiviert ist, muss ein neu erstellter Benutzer bei der ersten Anmeldung sein Kennwort ändern.
    • Anmeldung mit Telefonnummer aktivieren: Wenn diese Option aktiviert ist, kann sich der Benutzer mit seiner Telefonnummer statt mit seinem Benutzernamen anmelden. Hinweis: Die Benutzer müssen eindeutige Telefonnummern haben.
    • IDPs basierend auf Benutzergruppen anzeigen: Wenn Sie diese Option aktivieren, werden alle konfigurierten IDPs basierend auf Benutzergruppen angezeigt. Die Benutzer können wählen, von welchem ​​IDP sie authentifiziert werden sollen.
    • Gemeinsame Benutzeranmeldung für Benutzer aktivieren: Wenn Sie diese Option aktivieren, können Sie mehreren Benutzern oder einer Benutzergruppe einen Satz Anmeldeinformationen geben, und diese können sich mit diesen Anmeldeinformationen bei der Anwendung anmelden.
    • Einmaliges Abmelden aktivieren: Wenn Sie diese Option aktivieren, wird die einmalige Abmeldung aller SP-Apps aktiviert, die mit miniOrange als IdP konfiguriert sind, sowie der Apps, die mit miniOrange angemeldet sind. Dies funktioniert nur für die SP-Apps, die die vom IdP initiierte Abmeldung unterstützen.
    • Sitzungstimeout aktivieren: Das standardmäßige IDP-Sitzungstimeout beträgt 90 Minuten. Durch Aktivieren dieser Option wird das standardmäßige IDP-Sitzungstimeout außer Kraft gesetzt und ein benutzerdefiniertes Sitzungstimeout für Benutzer aktiviert.
  • Passwort zurücksetzen:

    Beim Zurücksetzen des Kennworts sind die folgenden Einstellungen verfügbar.

    Globale IDP-Produkteinstellung

    • Passwortverknüpfung mit Telefonnummer zulassen: Durch Aktivieren dieser Option kann ein Link zum Zurücksetzen des Passworts an die registrierte Telefonnummer und E-Mail-Adresse gesendet werden.
    • Passwortzurücksetzung per OTP aufs Telefon: Durch Aktivieren dieser Option kann das Passwort nur mit der registrierten Telefonnummer zurückgesetzt werden. Aktivieren Sie diese Option nur, wenn Benutzer eindeutige Telefonnummern haben.
    • Passwort-Reset über die aktive 2FA-Methode: Durch Aktivieren dieser Option können Sie das Passwort mit Ihrer aktiven 2FA-Methode zurücksetzen. Aktivieren Sie diese Option nur, wenn Benutzer 2FA konfiguriert haben.
    • Passwort zurücksetzen mit alternativer E-Mail: Durch Aktivieren dieser Option können Sie das Kennwort mit einer alternativen E-Mail-Adresse zurücksetzen.

  • MFA:

    Unter den Einstellungen für die Multi-Faktor-Authentifizierung sind die folgenden Optionen verfügbar.

    Globale IDP-Produkteinstellung

    • Sicherheitsfragenlimit - Die Anzahl der Sicherheitsfragen, die ein Benutzer bei der Registrierung beantworten muss. 
    • Anzahl der zu überprüfenden Fragen: Von der Gesamtzahl der Sicherheitsfragen die Anzahl der Fragen, die zur Autorisierung überprüft werden sollen.
    • Ermöglichen Sie Endbenutzern, ihre Fragen zu ändern: Sie können die Berechtigung für Benutzer zum Aktualisieren oder Ändern der Sicherheitsfragen aktivieren/deaktivieren.
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung (MFA) beim Anmelden für zusätzliche Administratorkonten: Aktivieren Sie diese Option, um die Multi-Faktor-Authentifizierung (MFA) für alle zusätzlichen Administratorkonten beim Login zu erzwingen und so eine zusätzliche Sicherheitsebene für den administrativen Zugriff zu schaffen.
    • OTP-Länge: Die Gesamtlänge der Ziffern im Passcode.
    • OTP-Gültigkeit (in Minuten): Die Zeit, für die das OTP gültig bleiben soll. Nach Ablauf dieser Zeitspanne funktioniert das aktuelle OTP nicht mehr und Sie müssen ein neues OTP anfordern.
    • Ablaufzeit der Geräteprofile: Das Ablaufen des Geräteprofils ist die Zeit, nach deren Ablauf die Registrierung Ihres registrierten Geräts abgemeldet wird, damit Sie neue Geräte registrieren können.
    • Name des Herausgebers der mobilen App: Geben Sie den Namen des Herausgebers der mobilen App ein.

  • Sicherheitskontrollen:

    Globale IDP-Produkteinstellung

    • Iframe-Einbettung aktivieren: Sie können die Einbettung von iFrames von hier aus aktivieren. Durch Aktivieren dieser Option kann Ihre Organisation miniOrange in iFrames in jede Ihrer Anwendungen einbetten und von dort aus auf miniOrange zugreifen.
    • Frame-Vorfahren: Frame-Vorfahren geben an, welche Websites miniOrange in ein Iframe einbetten dürfen. Sie können eine URL, eine Domäne oder eine Platzhalterdomäne verwenden. Beispiel: https://www.example.com *.example.com
    • Captcha aktivieren:
      • Captcha für die Anmeldung: Aktivieren Sie diese Option, um CAPTCHA während des Benutzeranmeldevorgangs zu erzwingen.
      • Captcha für die Registrierung: Aktivieren Sie diese Option, um CAPTCHA während des Benutzerregistrierungsprozesses zu erzwingen.
      • Captcha für Passwortzurücksetzung: Aktivieren Sie diese Option, um CAPTCHA während des Passwortzurücksetzungsprozesses zu erzwingen.

    • Hinweis: Wenn Sie eine Vanity-URL verwenden, wenden Sie sich bitte an den miniOrange-Support, um Ihre Domain auf die Whitelist setzen zu lassen und CAPTCHA auf Ihrer Website zu aktivieren.




  • Benachrichtigung

    Globale IDP-Produkteinstellung

    • Administrator: Klicken Sie auf das Kontrollkästchen, um E-Mail-Benachrichtigungen zu erhalten, wenn der Administrator Massenvorgänge im System durchführt.

Die folgenden Einstellungen/Konfigurationen sind nur für Vor-Ort:


  • Konto

  • Details:
    Globale IDP-Produkteinstellung

    • Serverdetails: Sie können die Domänen-URL ändern, unter der die On-Premise-Version von IdP gehostet wird, wie im obigen Screenshot gezeigt.
      • Globale IDP-Produkteinstellung

    • Details zum miniOrange Cloud-Benutzerkonto: Dies ist erforderlich, um den SMS- oder E-Mail-Dienst von miniOrange zu verwenden, anstatt einen benutzerdefinierten SMS- oder SMTP-Anbieter zu konfigurieren
    • Protokollierung: Sie können die Protokollierungsebene des Produkts wie im Screenshot unten gezeigt festlegen. Die Standardprotokollierungsebene ist ALLE. Sie können aus den folgenden Optionen wählen und die Protokollierungsebene auf eine beliebige davon ändern:
      • ALLER
      • SPUR
      • DEBUGGEN
      • INFOS
      • WARN
      • ERROR
      • FATAL
      • OFF

      Für optimale Leistung wird empfohlen, den Wert in Produktionsumgebungen auf „Fehler“ zu ändern. Sobald Sie die Protokollierungsebene gespeichert haben, ist kein Neustart des Servers erforderlich, damit die Änderungen wirksam werden. Sie sollten diesen Vorgang jedoch nicht sehr häufig durchführen.

      Hinweis: 1. Diese Option ist nur für Hauptadministrator- und Superadministratorkonten verfügbar.
      2. Alle hier vorgenommenen Änderungen bleiben nach einem Neustart des Servers nicht erhalten. Um die Ebenen dauerhaft zu ändern, müssen Sie „WEB-INF/classes/log4j.properties“ bearbeiten.


  • Nutzer

  • Einloggen Ausloggen:
      Globale IDP-Produkteinstellung

    • Integrierte Windows-Authentifizierung (IWA) aktivieren: Diese Option ermöglicht Ihnen die Anmeldung mit Ihren Windows-Anmeldeinformationen, ohne dass Sie einen Benutzernamen und ein Kennwort eingeben müssen.

Die folgende Einstellung ist nur zugänglich für Höchster Vorgesetzter:


  • Nutzer

  • Benutzer-Onboarding:
    Globale IDP-Produkteinstellung

    • Aktivieren Sie das Senden von Aktivierungs-E-Mails an Kunden mit Passwörtern: Der Superadministrator kann an Kunden gesendete Aktivierungs-E-Mails mit Passwörtern aktivieren oder deaktivieren.