Skip to main content

Sichere Authentifizierung im Abacus, aber wie?


Multifaktorenauthentifizierung

Durch eine MFA wird die Identität eines Users durch die Kombination von zwei oder mehr Berechtigungsnachweisen sichergestellt. Beispielsweise über ein Password und einen SMS-Code, welche bei der Anmeldung abgefragt werden. Dadurch lässt sich die Sicherheit von Anmeldeverfahren deutlich erhöhen, da der Identitätsdiebstahl erschwert wird.

MFA im Abacus

Abacus entwickelte im Februar 2020 auf Nachfrage von Kunden die Smartphone -App Abacus Access. Durch die neue App wurde die Möglichkeit geschaffen, innerhalb Abacus mit einer eigenen und voll integrierten Lösung eine MFA einzurichten. Grundsätzlich ist die Einführung der Abacus MFA empfohlen, da sie eine der wirksamsten Methoden ist, die Informationssicherheit Ihres ERP zu erhöhen. Die Abacus Access App ist ab den folgenden Abacus Versionen für Android und iOS  verfügbar.

  • Ab Version 2020 – SP 15.02.2020

Single-Sign-On und/oder MFA

Abacus bietet verschiedene Ansätze für eine sichere Authentifizierung. Dabei stellt ein sicherer Authentifizierungsmechanismus eine der wirksamsten Methoden für die Erhöhung der Informationssicherheit im Unternehmen dar. In diesem Blogartikel stellen wir Ihnen zwei Konzepte für eine sichere Authentifizierung vor: Single-Sign-On SSO sowie die Multifaktoren-authentifizierung MFA (auch als 2-Faktoren-Authentifizierung 2FA bekannt). Welche Lösung die «Richtige» ist, hängt stark von der Komplexität Ihrer IT-Systemlandschaft und den individuellen Anforderungen an Informationssicherheit ab.

Single-Sign-On

Single Sign-on (mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste - für die er berechtigt ist - zugreifen kann, ohne sich jedes Mal neu anzumelden. Dies bringt zusammenfassend folgende Vor- und Nachteile mit sich:

Vorteile

  • Effizienter Log-in Prozess
  • Ermutigung von Mitarbeitenden stärkere Passwörter zu nutzen
  • Zentralisierte Administration

Nachteile

  • “Single Point of Failure”
  • Rechtliche Interoperabilität
  • Implementierungsschwierigkeiten
Single-Sign-On im Abacus

Abacus bietet für die Implementierung eines SSO mehrere Möglichkeiten an. Ein effektives SSO kann beispielsweise über die Authentifizierung über das Microsoft Active Directory (On-Prem oder Azure)  erreicht werden. Die Grundvoraussetzung dafür ist das Vorhandensein einer externer Benutzerverwaltung  sowie eines Authentifizierungsprotokolles für die Übergabe der Autorisierungsdaten (bspw. SAML 2.0 oder LDAP). Dabei ist zu empfehlen, gerade bei einer Single-Sign-On Implementierung, eine MFA zu verwenden, da via Single-Sign-On Zugriffe auf viele verschiedene Applikationen mit einem Login ermöglicht wird.

Gerne unterstützen wir Sie bei der Weiterentwicklung Ihres Abacus Authentifizierungs-Konzeptes!

Quellen:

https://media.abacus.ch/abacus/mailings/BDM%20Mailings/Abacus%20Access.pdf

https://www.security-insider.de/was-ist-multi-faktor-authentifizierung-mfa-a-631486/