Authentifizierungseinstellungen

Verwalten Sie Authentifizierungsoptionen wie Sitzungs-Timeout, Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA) und Passwortrichtlinien für Ihr Konto.
Kategorie:

Die Authentifizierung ist ein entscheidender Teil der Absicherung Ihrer Monetization-Umgebung. Die Plattform ermöglicht es Administratoren zu definieren, wie sich Benutzer anmelden, wie lange Sitzungen aktiv bleiben und welche Sicherheitsmaßnahmen (wie die Multi-Faktor-Authentifizierung) zum Schutz von Konten erforderlich sind.

So konfigurieren Sie die Authentifizierungseinstellungen:

  1. Öffnen Sie das Menü (unten links, klicken Sie auf Ihren Benutzernamen).
  2. Wählen Sie Business-Portal.
  3. Klicken Sie auf Sicherheit.

Die Seite Authentifizierungseinstellungen wird angezeigt.

Seite Authentifizierungseinstellungen Abbildung 1: Seite Authentifizierungseinstellungen

Verfügbare Einstellungen

Sitzungs-Timeout

Das Sitzungs-Timeout (Session Timeout) bestimmt, wie lange ein Benutzer inaktiv bleiben kann, bevor er automatisch abgemeldet wird. Dies hilft vor unbefugtem Zugriff zu schützen, wenn ein Benutzer vergisst, sich abzumelden. Geben Sie die Dauer in Sekunden ein (z. B. 300 für 5 Minuten).

Single Sign-On (SSO)-Anbieter

Single Sign-On (SSO) (Single Sign-On) ermöglicht es Benutzern, sich mit ihren bestehenden Konten von vertrauenswürdigen Anbietern anzumelden, was den Bedarf an separaten Anmeldedaten reduziert. Monetization unterstützt mehrere SSO-Integrationen standardmäßig:

  • Google – Ermöglicht Benutzern die Authentifizierung über ihr Google Workspace- oder Gmail-Konto.
  • Twitter – Ermöglicht die Anmeldung mit Twitter-Anmeldedaten.
  • Facebook – Ermöglicht die Authentifizierung über Facebook-Konten.
  • Microsoft Entra ID – Integration mit dem Identitätsdienst von Microsoft für Unternehmen (ehemals Azure AD).
  • Benutzerdefinierter OIDC-Anbieter – Konfigurieren Sie einen beliebigen Identitätsanbieter, der den OpenID Connect (OIDC) (OpenID Connect)-Standard unterstützt.

Sie können einen oder mehrere Anbieter aktivieren, je nach den Anforderungen Ihres Unternehmens. Zum Beispiel verwenden Unternehmen in der Regel Microsoft Entra ID oder Google Workspace, während kundenorientierte Anwendungen Social Logins wie Facebook oder Twitter anbieten können.

👉 Siehe unsere Schritt-für-Schritt-Anleitung: Einrichtung von Keycloak als Identitätsanbieter für Entra ID SSO

Identitätsanbieter erstellen Abbildung 2: Identitätsanbieter erstellen

Multi-Faktor-Authentifizierung (MFA)

Die Multi-Faktor-Authentifizierung (MFA) (Multi-Factor Authentication) erfordert von Benutzern die Bereitstellung einer zusätzlichen Verifizierungsmethode (z. B. eine Authentifikator-App oder ein SMS-Code) während der Anmeldung. Die Aktivierung von MFA verbessert die Kontosicherheit erheblich, da sichergestellt wird, dass ein gestohlenes Passwort allein nicht ausreicht, um auf das System zuzugreifen.

Um MFA zu aktivieren, legen Sie den Schalter Multi-Faktor-Authentifizierung um. Sobald diese aktiviert ist, müssen alle Benutzer bei der Anmeldung die MFA abschließen.

Passwortrichtlinie

Eine starke Passwortrichtlinie ist unerlässlich, um Brute-Force-Angriffe zu verhindern und die Kontosicherheit zu gewährleisten. Administratoren können die folgenden Regeln konfigurieren:

  • Minimale Passwortlänge (empfohlen: 12 oder mehr Zeichen).
  • Maximale Passwortlänge.
  • Passwortablauf (maximales Passwortalter in Tagen).
  • Komplexitätsanforderungen:
    • Mindestens ein Großbuchstabe.
    • Mindestens ein Kleinbuchstabe.
    • Mindestens eine Ziffer.
    • Mindestens ein Sonderzeichen.
    • Verwendung von E-Mail oder Benutzernamen im Passwort einschränken.

Diese Richtlinien stellen sicher, dass Benutzer sichere und einzigartige Passwörter erstellen, die schwerer zu erraten oder wiederzuverwenden sind.

Änderungen speichern

Sobald Sie die Einstellungen aktualisiert haben, klicken Sie auf Senden (Submit), um die Konfiguration anzuwenden und zu speichern. Die Änderungen treten sofort für alle neuen Anmeldungen und Sitzungen in Kraft.

Bewährte Methoden

  • Aktivieren Sie immer MFA für Produktionsumgebungen.
  • Verwenden Sie SSO, wann immer möglich, um die Identitätsverwaltung zu zentralisieren und Passwortmüdigkeit zu reduzieren.
  • Legen Sie starke Passwortrichtlinien fest (Mindestlänge von 12–16 Zeichen mit Komplexitätsregeln).
  • Passen Sie das Sitzungs-Timeout an, basierend auf Compliance- oder Sicherheitsanforderungen (kürzere Timeouts für Konten mit hoher Sicherheit).
Vorherige
Zugriffsprotokolle
Nächste
Standorte