DocuWare ist einfach sicher: Durch verbindliches Single-Sign-On erleichtern Sie Ihren Mitarbeitern die Anmeldung und sorgen gleichzeitig für optimalen Schutz Ihrer Dokumente.
Beim Single Sign-On meldet sich der Benutzer einmal an seinem Arbeitsplatz an und kann dann mit nur dieser einen Authentifizierung auf alle benötigten Dienste und Anwendungen zugreifen. Das mehrfache Eingeben von Passwörtern entfällt und damit auch die Versuchung, die Passwörter zu notieren. Dies wiederum schützt die in DocuWare archivierten Dokumente vor unberechtigtem Zugriff.
Mit der in Version 7.4 neuen Funktion „Single-Sign-on erzwingen“ minimieren Sie Sicherheitsrisiken wie Passwortdiebstahl. Der manuelle Login über die DocuWare Anmeldedaten ist damit nur noch für eigens festgelegte Benutzer oder Rollen möglich - zum Beispiel, wenn lokale Applikationen direkt auf die Programmierschnittstelle von DocuWare zugreifen sollen.
Wenn in der DocuWare Konfiguration „SSO erzwingen“ aktiviert ist, wird dem Benutzer "Weiter mit Microsoft" als erster Button für die Anmeldung angezeigt. Den Link zu den DocuWare-Logindaten können nur die Benutzer verwenden, die vom erzwungenen Single Sign-on ausgenommen sind.
Zwei-Schritt-Authentifizierung dank DocuWare Identity Service
Alle anderen Mitarbeiter melden sich immer über Single Sign-on bei DocuWare an – am besten in Kombination mit der Multi-Faktor-Authentifizierung. Dabei wird der Benutzer gleich zweimal verifiziert, nämlich durch das Passwort sowie zum Beispiel durch die Eingabe eines Codes, den er per SMS erhalten hat.
Möglich wird das sichere Anmeldeverfahren mit erzwungenem Single Sign-on und Multi-Faktor-Authentifizierung mit dem neuen DocuWare Identity Service, der außer für DocuWare Cloud ab Version 7.4 auch für lokal installierte DocuWare-Installationen verfügbar ist und dort das bisherige Authentifizierungsverfahren ablöst. Single Sign-on ist zudem nun auch für die mobile App und Integrationslinks verfügbar.
Der Identity Service wird automatisch beim Server-Setup als Web Service eingerichtet und kann ohne Zusatzlizenz verwendet werden. Unterstützt wird Single Sign-on wie bisher mit Windows NTLM und darüber hinaus über die Identitäts-Dienstleister Microsoft AAD (Azure Active Directory) und Microsoft ADFS (Azure Directory Federation Services). Die Multi-Faktor-Authentifizierung ist nur mit AAD und ADFS möglich.
Die Optionen für Single-Sign-on-Benutzerauthentfizierung befinden sich in der DocuWare Konfiguration > Organisations-Einstellungen im Tab Sicherheit:
Tipp: Testen Sie speziell erzwungenes Single Sign-on vor der Aktivierung. Nehmen Sie Organisationsadministratoren vom erzwungenen Single Sign-on aus, um zu verhindern, dass im Zweifelsfall alle Mitarbeiter ausgesperrt sind.