SecSignID Plugin: Crowd

18.09.2017 14 Minuten Lesedauer

2-Faktor-Authentifizierung mit der SecSignID für Crowd

Im folgenden erklären wir Ihnen wie Sie das SecSignID-Plugin für Ihr Crowd-System installieren und es dadurch noch sicherer gestalten.

Übersicht

Übersicht & Schnellstart

Schützen Sie alle Atlassian Zugänge mit einem Plugin: Vereinfachen Sie den Login und schützen Sie gleichzeitig Ihre Zugänge mit dem SecSign ID Crowd Plugin. Mehr Informationen zum Crowd Setup finden Sie hier.

Im Folgenden ist die Integration des SecSign ID Crowd Plugins beschrieben. Einen Überblick über die Funktionen von Crowd und die Absicherung mit der SecSign ID Zwei-Faktor Authentifizierung finden Sie auf der Crowd Übersichtsseite.

CROWD ÜBERSICHTATLASSIAN Übersicht

Das SecSign ID Plugin bietet eine echte Zwei-Faktor-Benutzerauthentifizierung (2FA) für Ihr Crowd Setup. 2FA fügt eine zusätzliche Sicherheitsschicht hinzu, indem es das mobile Gerät des Nutzers als zusätzlichen physischen Token mit in die Authentifizierung einbindet.

Mehr Informationen über das Crowd Setup mit SecSign ID finden Sie in der Crowd Übersicht und unter Atlassian Überblick.

Fragen? Kontaktieren Sie uns, wenn Sie Hilfe beim Setup des SecSign ID Plugins brauchen oder Ihnen ein Plugin für eine andere Programmierumgebung fehlt.

Vorraussetzungen für die Zwei-Faktor Authentifizierung mit Crowd

Um die Zwei-Faktor Authentifizierung mit Crowd und den verbundenen Atlassian Services zu nutzen, müssen Sie das SecSign ID Crowd Plugin sowie die entsprechenden SecSign ID Plugins für die verbundenen Services installieren, die mit der Zwei-Faktor Authentifizierung abgesichert werden sollen.

1. Installieren Sie das SecSign ID 2FA Plugin für jeden Service, der mit Crowd verbunden ist und mit der Zwei-Faktor Authentifizierung abgesichert werden soll.
2. Installieren Sie das SecSign ID 2FA Plugin für Crowd
3. Nutzen Sie die 2FA mit Crowd und allen verbundenen Services.

Diagram

Diagram zur Kommunikation

Die Kommunikation zwischen Crowd, JIRA, Ihrem Active Directory und dem SecSign ID Server kann dem folgenden ULM Diagramm entnommen werden.

Eine Anbindung an das Active Directory ist nicht zwingend notwendig, die Nutzeridentitäten können direkt über die entsprechenden Atlassian Services verwaltet werden.
Wenn Sie Ihr Active Directory anbinden, können Sie komfortabel alle Nutzer zentral verwalten. Jede Änderung im Active Directory wird automatisch an alle an den Nutzer verbundenen Services weitergegeben.

Voraussetzungen

Voraussetzungen zur Nutzung des Plugins

1Installation der Plugins

Installieren Sie das SecSign ID Crowd Plugin und die SecSign ID Plugins für alle verbundenen Dienste, die mit der Zwei-Faktor Authentifizierung abgesichert werden sollen. Die einzelnen Schritte finden Sie hier.

Ein Tutorial für den ersten Setup von Crowd und SSO für Ihre Atlassian Dienste ist auf unserem Blog verfügbar.
Das gibt Ihnen einen praktischen ersten Überblick, wenn Sie Crowd noch nicht nutzen.

2Nutzer Enrollment

Umfangreiche Sicherheit muss nicht kompliziert sein. Ihre Nutzer können schon morgen sicher mit der Zwei-Faktor Authentifizierung abgesichert sein. Sie haben die Wahl zwischen den praktischen ready-to-use Plugins oder individuell auf Ihre Bedürfnisse angepassten Lösungen.

Die Lösungen von SecSign ID sind auf eine reibungslose Registrierung und Verwaltung Ihrer Nutzer zugeschnitten und bieten gleichzeitig Selbst-Kontrolle und Komfort für die Nutzer selber. Verlässlicher Schutz in ein paar einfachen Schritten.

Mehr Informationen über die SecSign ID Rollout- und Registrierungsoptionen finden Sie hier.

Wenn Ihre Nutzer in einem Active Directory verwalten, haben Sie zwei Optionen für die Aktivierung der Zwei-Faktor Authentifizierung.

Aktivieren Sie die Zwei-Faktor Authentifizierung ohne Schema-Erweiterung

Aktivieren Sie die Zwei-Faktor Authentifizierung mit Schema-Erweiterung
Installation

Installation des Plugins

Die Installation des Plugins ist keine schwierige Aufgabe und in wenigen Schritten erledigt.

  1. Beenden Sie den Crowd-Server
  2. Navigieren Sie zum Home-Ordner der Crowd-Installation
  3. Versionen vor 3.0 : Kopieren Sie die .jar-Datei des Plugins in den plugins-Ordner
    Versionen ab 3.0 : Kopieren Sie die .jar-Datei des Plugins in den shared\plugins Ordner

  4. Starten Sie die Crowd-Installation

Eine detaillierte Beschreibung, wie Sie Crowd in den Atlassian Diensten wie beispielsweise Jira, Confluence und Co. aktivieren finden Sie in diesem Tutorial.

Konfiguration

Nach der Installation des SecSign ID Plugins erscheint in der obersten Menu-Leiste der Punkt SecSign ID. Über diesen kommen Sie zu den Einstellungen des Plugins und den Zuordnungen der einzelnen SecSign IDs zu den Nutzern in den Directories.

Plugin Einstellungen

On-premise ID Server

Der Service-Name sollte Ihr Crowd-System beschreiben. Er wird dem Nutzer bei einem Login auf seinem Smartphone angezeigt.

Die URL des ID-Servers ist als Voreinstellung der öffentliche ID-Server „https://httpapi.secsign.com“. Die Einstellung dient dazu, dass Sie Ihr Crowd-System nicht öffentlich, sondern ebenso wie Ihren ID-Server im internen Firmen-Netzwerk betreiben wollen. Mit einem Inhouse ID-Server haben Sie die volle Kontrolle über Erreichbarkeit, Einstellungen und die Nutzerdaten. Mehr Informationen zu den Inhouse Lösungen finden Sie unter SecSign Inhouse Lösungen.

Lokale Mappings und LDAP Einstellungen

Mit der Option Local Mappings können SecSign IDs via Crowd bearbeitet werden. Die IDs können lokal geändert und dann von den verbundenen Anwendungen ausgelesen werden.

Darüber hinaus bietet die LDAP-Import Option den Import von SecSign IDs von einem verbundenen LDAP-Verzeichnis an. Ausführliche Informationen zum Import eines LDAP-Verzeichnisses bietet das entsprechende Tutorial.
Wenn diese Option aktiviert ist, werden die Mappings vom LDAP-Verzeichnis importiert und mit den bestehenden lokalen Mappings kombiniert.

Die LDAP-Attribute bestimmt, nach welchem Attribut in den Verzeichnissen gesucht wird. Diese Einstellung kann basierend auf Ihren Anforderungen entsprechend definiert werden. Standardmäßig ist hier secsignid vorgegeben, welches auch in den Tutorials verwendet wird.

Mit der Option „In LDAP schreiben“ werden Änderungen in den Mappings von Crowd im LDAP übernommen. Bitte beachten Sie hierbei, dass Sie diese Funktion nur aktivieren, wenn Sie sich sicher sind, dass Sie keine für andere Anwendungen benötigte Mappings löschen.

Bitte beachten Sie hier auch, dass Sie das secsignid-Attribut bereits Ihrem Verzeichnis hinzugefügt haben. Eine ausführliche Beschreibung dazu finden Sie hier.

Individuelles Login Layout

Die Option „Individuelles Login Layout“ ermöglicht Ihnen, die Hintergrundfarbe Ihres Loginfensters individuell auf Ihr Crowd Design anzupassen.

Die Farbe kann als Hex-Code angegeben werden und wird in dem Loginfenster dargestellt.

Nutzereinstellungen

Sie können jedem Nutzer eine oder mehrere SecSign IDs zuordnen. Mit diesen SecSign IDs kann anschließend eine Authentifizierung und Anmeldung bei Crowd (JIRA und Confluence bei installierten Plugins) erfolgen. Möchten Sie einem Nutzer mehrere SecSign IDs zuweisen, dann tragen Sie einfach alle SecSign IDs durch Komma getrennt in das Feld ein. Dass mehrere SecSign IDs einem Crowd-Nutzer zugewiesen werden können ist sinnvoll, wenn es sich zum Beispiel bei dem Crowd-Nutzer nicht um eine einzelne Person handelt, sondern zB. um einen Firmen-Account. Dann haben Sie hier die Möglichkeit, mehrere SecSign IDs der einzelnen Mitarbeiter diesem Firmen-Account zuzuweisen.

Bitte beachten Sie, dass bei der Aktivierung der LDAP-Import Funktion ohne die Aktivierung der Schreiberechte in LDAP nicht-löschbare IDs generiert, selbst wenn Sie den Input für den Nutzer löschen. Die importieren SecSign IDs können nicht gelöscht und, wenn der Nutzer einmal gelöscht wurden, auch nicht mehr genutzt werden. Um diese IDs zu löschen müssen diese entweder direkt im LDAP Verzeichnis gelöscht werden, oder Sie müssen Schreibrechte in der Funktion „Schreibe zu LDAP“ aktiviere.

Wenn Sie den Login für einen Nutzer mit einer ID im LDAP Verzeichnis deaktivieren wollen, müssen Sie lediglich den Account in Crowd deaktivieren oder die Zugriffsrechte auf das entsprechende Programm deaktivieren.

Die Übersicht über die einzelnen Nutzer und deren SecSign IDs ist aufgeteilt in Directories, welche innerhalb Crowd bestehen. Daneben haben Sie auch die Möglichkeit, die Zuordnung der SecSign IDs in der Profil-Ansicht von Crowd vorzunehmen. Wenn Sie in die Nutzerverwaltung von Crowd gehen, finden Sie eine Auflistung aller Nutzer, ebenfalls nach Directories. Dort können Sie die Account-Informationen der einzelnen Nutzer abrufen und die jeweiligen Profile einsehen. In dieser Profil-Ansicht finden Sie auch gleich die Information zu den zugewiesenen SecSign IDs und können Sie ändern.

Ablauf der Anmeldung

Ablauf der Anmeldung

Nachdem Sie das SecSign ID Plugin installiert haben, wird bei der Crowd-Anmeldung nicht mehr das übliche Feld zur Eingabe von Nutzername und Passwort angezeigt, stattdessen wird dem Nutzer nur ein Feld angezeigt, in dass er seine SecSign ID eingeben muss. Klickt der Nutzer anschließend auf Login, wird vom ID-Server ein sogenannter Access Pass angefordert. Hinter dem Access Pass verbirgt sich eine Authentifzierungs-Session, die der Nutzer auf seinem Smartphone in der SecSign ID App bestätigen muss. Dazu vergleicht er lediglich den auf der Crowd-Seite angezeigten Access Pass mit denen in der SecSign ID App auf dem Smartphone und wählt den richtigen aus. Anschließend wird der Nutzer dann in Crowd automatisch angemeldet.

Falls Sie den Ablauf der Anmeldung ausprobieren möchten, können Sie dies hier auf unserer Webseite tun. Dazu benötigen Sie lediglich die SecSign ID App auf Ihrem Smartphone.

In der App können Sie dann eine SecSign ID anlegen. Diese SecSign ID wird dann in Crowd von einem Administrator einem Nutzer zugeordnet.

Neue Nutzer

Neuen Nutzer unter Crowd anlegen

Beim Anlegen neuer Nutzer durch einen Administrator werden zusätzlich die Felder für die SecSign ID angezeigt. Der Administrator kann bei Kenntnis dann gleich die SecSign ID dem neuen Nutzer zuweisen als auch die Einstellung vornehmen, ob der Nutzer sich noch mit Passwort anmelden darf. Ist diese Option ausgeschaltet, ist eine Anmeldung mit Nutzername und Passwort nicht mehr möglich. Da Crowd bei der Anmeldung lediglich zwei Zustände kennt (erfolgreich und fehlgeschlagen) wird dem Nutzer nur angezeigt, dass Nutzername und Passwort nicht korrekt sind.

Problembehandlung

Problembehandlung

Sollten Probleme mit dem SecSign ID Plugin auftreten oder falls Sie Ihre SecSign ID verloren haben, können Sie das Plugin manuell entfernen. Dazu beenden sie den Crowd-Server und navigieren Sie wieder zum Home-Verzeichnis der Crowd-Installation. Dort löschen Sie die .jar-Datei und starten den Server anschließend neu.

Schluss mit Patchwork-Lösungen:
Zwei-Faktor-Authentifizierung für alle Atlassian Services

Atlassian

Logo
Sichern Sie Ihr Confluence-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Jira-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Crowd-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Bitbucket-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Bamboo-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Active Directory mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Alle Atlassian Plugins können nun auch mit unserem SecSign-SAML-Plugin abgesichert werden.
Logo
Sichern Sie die Schnittstellen zwischen Ihren Atlassian Systemen und externen Apps mit dem SecSign OAuth Plugin ab.
Logo
Sichern Sie Ihre REST Schnittstelen mit der echten Zwei-Faktor-Authentifizierung von SecSign ab.

Warum sollte ich SecSign nutzen?

Die 2FA von SecSign ist die stärkste Zwei-Faktor-Authentifizierung auf dem Markt! Profitieren Sie von unbegrenzten Möglichkeiten der Integration. Für so gut wie jedes Login bietet SecSign eine Absicherung. Auch für komnplizierte Nutzermanagement-Situationen, wie beispielse Nutzer in und außerhalb eines AD hat SecSign unkomplizierte Lösungen parat.

Logo

Inhouse- oder Cloudlösung

Zwei-Faktor-Authentifizierung in der Cloud, oder volle Kontrolle und individuelle Anpasungen durch eine Inhouse Lösung.
Logo

Sichere Authentifizierung

Passwörter sind nicht sicher. Sichern Sie Ihre Logins und somit Ihre Unternehmensdaten mit unserer echten Zwei-Faktor-Authentifizierung ab.
Logo

Schützen Sie ALLE Logins

Integration in sämtliche Loginumgebungen; Web, Lokal, VPN, Remote Desktop, Mobile Logins und Plugins für nahezu alle Umgebungen.
Logo

Einfache Integration

Unsere Plugins lassen sich leicht in Ihre Systeme integrieren und ohne großen Aufwand auch für eine große Nutzerzahl aktivieren.
Logo

Unkompliziertes Nutzermanagement

Schützen Sie Ihr Active/Directory/LDAP mit der Zwei-Faktor-Authentifizierung und erstellen Sie dadruch Ihr individuelles Identitäts- und Zugangsmanagement mit zahlreichen Sicherheitseinstellungen.
Logo

App Integration

Mit unserer Anwendungsfertigen SDK können Sie ganz einfach die Zwei-Faktor-Authentifizierung in bestehende Apps integrieren. Alternativ erstellen wir eine App mit Ihrem Unternehmens Look-and-Feel.

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen

Was ermöglicht Crowd?

Das SecSign ID Crowd Plugin kann schnell und einfach integriert werden. Ausführliche Informationen über das Plugin und die Integration können den folgenden Seiten entnommen werden. Sie haben noch Fragen? Zögern Sie n ...

Mehr Lesen

Zwei-Factor Authentifizierung mit der Smartwatch

Die einfachste mobile Zwei-Faktor Authentifizierung mit der Apple Watch Die SecSign Technologies AG bietet eine neue Generation von Authentifizierungslösungen und Schutzvorrichtungen für die digitale Identität an. Diese Lös ...

Mehr Lesen