Sicherheitsrichtlinien

Ueberblick

Die Seite Admin > Sicherheit bietet fuenf Schalter, die steuern, wie sich Benutzer anmelden und authentifizieren. Jeder Schalter gilt fuer alle Benutzer in Ihrem Mandanten.

Portal-Auto-Login

Wenn aktiviert, koennen sich Benutzer, die das App-Portal besuchen, automatisch anmelden, ohne ihre Zugangsdaten erneut eingeben zu muessen. Deaktivieren Sie dies, wenn sich Benutzer bei jedem Zugriff auf das Archiv erneut authentifizieren sollen.

E-Mail-Login-Codes

Steuert, ob sich Benutzer mit einem Einmalcode per E-Mail anstelle eines Passworts anmelden koennen. Dies wird manchmal als "Magic Link" oder "passwortloses" Login bezeichnet.

SSO-Login erzwingen

Erzwingt, dass sich alle Benutzer ueber Ihren konfigurierten OIDC-Anbieter authentifizieren. Dieser Schalter kann nur aktiviert werden, wenn bereits ein OIDC-Anbieter unter Admin > SSO eingerichtet ist, und nur von einem Administrator, der selbst ueber SSO angemeldet ist.

Wenn Sie dies ohne konfigurierten OIDC-Anbieter einschalten, koennten Benutzer (einschliesslich Sie selbst) den Zugriff verlieren — daher verhindert die App dies.

TOTP-Einrichtung erzwingen

Wenn aktiviert, muss jeder Benutzer die Zwei-Faktor-Authentifizierung (TOTP) mit einer Authenticator-App einrichten, bevor er das Archiv nutzen kann. Benutzer, die TOTP noch nicht konfiguriert haben, werden bei ihrer naechsten Anmeldung dazu aufgefordert. Administratoren sind nicht ausgenommen.

Wenn TOTP nur optional sein soll, lassen Sie diesen Schalter deaktiviert. Benutzer koennen es trotzdem freiwillig in ihren Kontoeinstellungen aktivieren.

Passwortzuruecksetzung

Steuert, ob Benutzer ihr eigenes Passwort zuruecksetzen koennen, indem sie einen 6-stelligen Code per E-Mail anfordern. Wenn Sie ausschliesslich SSO verwenden, moechten Sie dies moeglicherweise deaktivieren.