Ihr eigener ID Server
Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!
Mehr ErfahrenIm folgenden erklären wir Ihnen wie Sie das SecSignID-Plugin für Ihr Bamboo-System installieren und es dadurch noch sicherer gestalten.
Informationen zur 2FA Integration mit Crowd Datacenter und Crowd SSO 2.0 finden Sie hier
Bamboo ist ein webbasierter Filehosting-Dienst für Software-Entwicklungsprojekte und wurde von dem Unternehmen Atlassian entwickelt. Es bietet weitreichende Funktionen und hohe Anpassungsfähigkeit. Die Funktionalitäten können fast beliebig mit Plugins erweitert werden.
SecSign ist eine echte Zwei-Faktor-Authentifizierung für Bamboo. Es fügt der Anwendung eine zusätzliche Sicherheitsschicht hinzu, indem es das Smartphone des Benutzers als ein physisches Token benutzt. Dadurch weist sich der Nutzer aus, indem er es besitzt.
Mehr Information zur Bamboo Zwei-Faktor-Authentifizierung finden Sie auf dem Atlassian Marketplace.
Fragen? Kontaktieren Sie uns, wenn Sie Hilfe beim Setup des SecSign ID Plugins brauchen oder Ihnen ein Plugin für eine andere Programmierumgebung fehlt.
Kontakt
SecSign ID Plugins für Atlassian Dienste sind der Marktführer in der modernen Multi-Faktor Authentifizierung. Die Plugins passen sich individuell Ihrem Setup und Ihren Anforderungen an, sei es im Design, Nutzerregistrierung bis zur Authentifizierung selber. Sie können das Authentifizierungserlebnis individuell Ihren Sicherheitsanforderungen und Nutzerverhalten anpassen.
Mit SecSign ID können Sie Ihren Nutzern die Wahl zwischen Mobilen Apps, Desktop Apps oder Email OTP bieten. Wählen Sie entsprechend Ihrer Sicherheitsanforderungen zwischen der Default Zwei-Faktor Authentifizierung, oder der Zwei-Schritt Authentifizierung mit zusätzlicher Authentifizierung über Nutzernamen und Passwort.
Die SecSign ID 2FA kann sowohl alleinstehend als 2FA Lösung, oder zusätzlich zum Passwortlogin integriert werden.
Nutzer- oder Admninistratorenbasierte Optionen für die automatische Registrierung, Selbstregistrierung oder individuelles administratives Enrollment mit dem komfortablen QR-Code Verfahren. Simpel und Sicher selbst für jedermann.
Das Rollout ist kann ganz ohne die individuelle Hilfe des Administrators absolviert werden. Dafür definiert der Administrator lediglich ein Muster für die Nutzer-IDs, welche den Nutzern automatisch zugeordnet werden.
Beim nächsten erfolgreichen Login mit Nutzernamen und Passwort werden die Nutzer automatisch zu einem Aktivierungsbildschirm weitergeleitet. Die Nutzer müssen hier lediglich den QR-Code mit Ihrem Smartphone scannen, wodurch die 2FA automatisch aktiviert wird.
Alternativ kann der Rollout auch komplett Nutzerbasiert ablaufen, indem die Nutzer sich Ihre eigene ID wählen, und diese mit Ihrem Account verbinden.
Sie wollen, dass sich Ihre Nutzer ausserhalb Ihrer Arbeitsplatzes mit 2FA authentifizieren, zum Beispiel im Home Office?
Mit der IP SafeZone wird automatisch festgestellt, ob Ihre Nutzer innerhalb der sicheren Firmennetzwerks sind, oder sich aus einem externen Standort aus anmelden. Externe Nutzer müssen dann zusätzlich eine 2FA absolvieren, um sich einzuloggen. Diese Option kann komfortabel über das Administratorenpanel definiert und aktiviert werden.
Mit dem Cloud Add-on können Sie individuell die Farben des Logins auf Ihre Firmendesign anpassen. Oder Sie können direkt das Add-on und die App mit den Custom White Label Optionen an Ihr Firmendesign anpassen.
Um das Rollout zu vereinfachen kann der Administrator ein Format für die SecSign ID definieren, beispielsweise die zuvor genutzten Atlassian Benutzernamen oder die Firmen Email-Adresse. Der Nutzer kann seine ID dann beim nächsten Login komfortabel mit dem QR-Code Verfahren aktivieren.
Die Installation des Plugins ist dank des Universal Plugin Managers von Atlassian sehr einfach.
Eine andere Möglichkeit ist das Herunterladen des SecSign ID Plugins vom Atlasssian Marketplace. Sie können anschließend das Plugin in Bamboo hochladen und so installieren.
Gehen Sie einfach über das Administrations-Menu zur Verwaltung der Add-Ons und dort zum Punkt ‚Manage Add-Ons‘. Hier haben Sie die Möglichkeit, das SecSign ID Plugin hochzuladen.
In der Add-On-Verwaltung haben Sie auch die Möglichkeit, das SecSign ID Plugin zu aktivieren bzw zu deaktivieren.
Beim der ersten Nutzung des Plugins wird Ihnen ein Intro-Tutorial angeboten. Wenn Sie noch keine SecSign ID (2FA Benutzernamen in der SecSign ID App) haben und Ihrem Administratoraccount als erstes eine ID (2FA Benutzernamen) zuordnen möchten, können Sie dieses Tutorial durcharbeiten. Die untenstehende Anleitung hilft Ihnen hier.
Wenn Sie das Intro schon erfolgreich durchgearbeitet haben oder dagegen direkt mit dem Rollout und den Einstellungen für die Zwei-Faktor Authentifizierung beginnen wollen, überspringen Sie bitte das Intro.
Sie können jederzeit auf das Intro zurückgreifen, indem Sie auf der Plugin-Startseite auf „Intro erneut anzeigen“ klicken.
Jedes Atlassian Setup ist anders und jede Firma hat unterschiedliche Anforderungen. Daher bietet SecSign zahlreiche Optionen zum 2FA Rollout für Ihre Nutzer. Sämtliche Optionen können direkt in der Plugineinstellung ausgewählt und angestoßen werden.
Die ersten Schritte dieses Tutorials befassen sich mit dem Rollout für bestehende Bamboo Nutzer. Für Informationen zur ID Registrierung während der Nutzererstellung navigieren Sie bitte zu „Neuen Nutzer anlegen“.
Sollten Sie ein Rollout mit zusätzlichen Optionen wünschen, oder wenn Sie Fragen haben, kontaktieren Sie uns einfach für eine individuelle Beratung.
Die einfachste Methode, die 2FA innerhalb eines Setups zu aktivieren, ist die Aktivierung basierend auf Gruppen. Dabei wird die 2FA automatisch für ganze Gruppen aktiviert. Sie haben hier die Wahl, entweder den Administrator den Aufbau der ID (den 2FA Nutzernamen in der App) auswählen zu lassen (für ein konsistentes Muster für alle IDs, zum Beispiel MaxMustermann@yourcompany), oder die Wahl der ID dem Nutzer zu überlassen.
Mehr Details über die 2FA Aktivierung für Gruppen finden Sie im Kapitel „Batch-Rollout“.
Der Administrator wählt in den Plugineinstellungen ein ID-Muster, beispielsweise basierend auf dem Firmennamen.
Der Benutzer meldet sich regulär und wie gewohnt mit seinen Login Daten (Nutzername und Passwort) über den Bamboo Login an. Das Login hat hier schon das SecSign ID Design, dass farblich an das Firmendesign angepasst werden kann.
Nach der Anmeldung werden dem Benutzer Links zum Download der SecSign ID 2FA App und der QR Code für die Aktivierung der 2FA in der SecSign ID App angezeigt. Diesen kann er mit der SecSign ID App abscannen. Wenn er eine Desktop App nutzt, kann er den Aktivierungscode auch einfach in der Desktop App eingeben.
Wenn der Benutzer die SecSign ID App heruntergeladen hat, wählt er in der SecSign ID App den Punkt Start QR Code Pairing.
Für noch mehr Sicherheit können Sie hier zusätzlich den Versand eines Email-Codes an die bei Atlassian hinterlegte Email-Adresse veranlassen, den der Nutzer bei der Aktivierung eingeben muss. Diese Option können Sie in den Plugineinstellungen aktivieren.
Ihre SecSign ID ist erfolgreich erstellt.
Um den Vorgang abzuschließen, führen Sie bitte die erste Zwei-Faktor Authentifizierung aus. Wählen Sie dafür einfach die neu erstellte SecSign ID aus, falls der Prozess nicht automatisch startet. Nach erfolgreicher Authentifizierung mit Ihrer neuen SecSign ID ist Ihr Account nun mit der SecSign ID 2FA abgesichert. Bei den nachfolgenden Logins müssen Sie den Login nun mit der 2FA freigeben.
Der QR-Code Aktivierungsprozess ist hier nur einmalig während des Onboardings relevant.
Um auf Bamboo zuzugreifen, muss der Nutzer sich nun mit der App und seiner ID authentifizieren. Die erste Authentifizierung wird automatisch nach erfolgreicher Aktivierung der ID in der App des Nutzers angestoßen.
Der Nutzer meldet sich mit Nutzernamen und Passwort an, so wie er es gewohnt ist.
Dem Nutzer wird ein Zugangssymbol auf dem Login Bildschirm angezeigt.
Dieses Symbol wählt er aus den vier dargestellten Symbolen in seiner App aus. Damit verifiziert er die Authentifizierung und ist erfolgreich eingeloggt.
In Zukunft kann der sich der Nutzer nun mit der Zwei-Faktor Authentifizierung anmelden.
Eine Option für den Rollout für Nutzergruppen ist die Festlegung der ID’s (Nutzernamen) durch den Administrator basierend auf einem Pattern. So kann der Administrator in einem Schritt das gewünschte Pattern auswählen und dieses Pattern zur Erstellung der SecSign IDs festlegen.
Wenn Sie beispielsweise wollen, dass als SecSign ID für die Gruppe der Administratoren, deren Benutzername, gefolgt von „-admin@yourcompany“ genutzt werden soll, so können Sie „%username%-admin@yourcompany“ als Pattern verwenden und es werden die entsprechenden SecSign IDs automatisch erstellt und hinzugefügt.
Der Aufwand für den Administrator beschränkt sich hier auf die Definition des Patterns, er muss bei den individuellen Nutzeraccounts keine Einstellungen vornehmen.
Die Benutzer der Gruppe bekommen dann beim nächsten Login mit Ihrem Benutzername und Passwort das QR-Verfahren angezeigt, mit dem Sie die SecSign ID einfach in Ihrer SecSign App hinzufügen können und dann für die Authentifizierung nutzen können.
Sollten die SecSign IDs für die Gruppe bereits existieren und Sie möchten diese nur eintragen, damit Sie genutzt werden können, so können Sie „Speichern“ wählen. Die SecSign IDs werden dann nicht erstellt, sondern lediglich gespeichert.
Die Nutzer der ausgewählten Gruppe bekommen dann bei Ihrem nächsten erfolgreichen Login it Nutzername und Passwort einen Screen mit QR Code angezeigt, sowie den Downloadlink zur SecSign ID App. Mit der SecSign ID App scannen Sie dann den QR Code (unter iOS reicht hier die Default iOS Foto App, wenn die SecSign ID App auf dem Smartphone installiert ist) und aktivieren so automatisch die vom Administrator gewählte ID (Nutzernamen) in der App.
Der Administrator aktiviert die Option, dass Nutzer bei dem nächsten Login die Möglichkeit kriegen, Ihre eigene ID (2FA Benutzernamen in der SecSign ID App) hinzuzufügen.
Der Nutzer meldet sich wie gewohnt mit seinem Nutzernamen und Passwort im System an.
Daraufhin bekommt er einen Dialog gezeigt, der Ihm ermöglicht eine ID (2FA Benutzernamen in der SecSign ID App) für seinen Account hinzuzufügen. Dabei hat der Benutzer zwei Möglichkeiten: Eine bestehende ID hinzufügen, oder eine neue ID erstellen lassen. Eine bestehende ID kann er hier direkt eintragen und sich daraufhin mit dieser ID authentifizieren.
Wenn der Nutzer eine neue ID erstellen lassen will, wird er automatisch zum QR-Aktivierungsbildschirm weitergeleitet (siehe QR-Aktivierung).Dort kann er sich eine ID erstellen lassen und diese direkt mit seiner App aktivieren.
Um auf Bamboo zuzugreifen, muss der Nutzer sich nun mit der App und seiner ID authentifizieren. Die erste Authentifizierung wird automatisch nach erfolgreicher Aktivierung der ID in der App des Nutzers angestoßen.
Der Nutzer meldet sich mit Nutzernamen und Passwort an, so wie er es gewohnt ist.
Dem Nutzer wird ein Zugangssymbol auf dem Login Bildschirm angezeigt..
Dieses Symbol wählt er aus den vier dargestellten Symbolen in seiner App aus. Damit verifiziert er die Authentifizierung und ist erfolgreich eingeloggt.
In Zukunft kann der sich der Nutzer nun mit der Zwei-Faktor Authentifizierung anmelden.
Sie können Ihren Nutzern eine selbstständige Wahl der ID (Nutzernamen) und die Aktivierung der Zwei-Faktor Authentifizierung in der SecSign ID App beim nächsten Login anbieten.
Option 1: Der Nutzer hat noch keine SecSign ID erstellt
Der Benutzer bekommt zuerst einen Dialog gezeigt, der ihm erklärt, dass er eine SecSign ID erstellen muss und sich eine ID (2FA Benutzernamen in der SecSign ID App) aussuchen kann.
Diese kann er dort in das passende Feld eingeben, um die Erstellung zu starten.
Ist die ID noch verfügbar, wird er zu seinem individuellen QR Code weitergeleitet. Er kann nun die SecSign ID App auf sein Smartphone herunterladen und den QR Code mit der App (oder unter iOS mit der default Foto App) scannen. So wird automatisch seine neue ID in der SecSign ID app aktiviert. Danach kann er die Zwei-Faktor Authentifizierung nutzen, ohne, dass zusätzliche Schritte durch den Administrator nötig sind.
Option 2: Der Nutzer hat bereits eine SecSign ID erstellt
Wenn der Benutzer bereits eine ID (2FA Benutzernamen) in der SecSign ID App erstellt hat und diese nutzen will, so kann er mit einem Klick auf „Ich habe bereits eine SecSign ID erstellt“ zum Hinzufügen einer bestehenden ID wechseln. Nach Eingabe der ID kann er sich sofort mit dieser existierenden in seiner SecSign ID App authentifizieren.
Alternativ können Sie die 2FA für die restlichen Nutzer aktivieren. Hier gibt es mehrere Optionen, sowie die Möglichkeit, den Prozess individuell auf Ihre Bedürfnisse anzupassen.
SecSign ID bietet praktisches Gruppen-Enrollment, individuelles Rollout durch den Administrator sowie Nutzer-basiertes Sign-up an.
Ein manuelle, individuelle Anmeldung ist ideal für kleine Nutzergruppen oder um die Integration zu testen. Für eine einfache Aktivierung der 2FA für große Nutzergruppen in nur einem Schritt gehen Sie bitte zum Kapitel „2FA Aktivierung für große Benutzergruppen“.
Wenn der entsprechende Nutzer noch keine SecSign ID (2FA Benutzernamen in der SecSign ID App) erstellt hat, so haben Sie die Möglichkeit eine SecSign ID für diesen Nutzer zu reservieren und hinzuzufügen. Wenn der Nutzer sich das nächste Mal mit Benutzername und Passwort anmeldet, so bekommt er das QR-Verfahren angezeigt, welches ihm auf schnellem Weg erlaubt seine SecSign ID in der App hinzuzufügen und diese anschließend zum Login zu nutzen.
Der Administrator kann die dem Nutzer die ID sowohl im Plugin-Backend, als auch in der Bamboo Nutzerverwaltung zuordnen.
Option 2: ID Zuordnung im Plugin Backend in der Bamboo Benutzerverwaltung > Benutzer > individuelle Benutzer auswählen.
Wenn Sie die ID (2FA Benutzernamen in der SecSign ID App) für den Nutzer neu erstellen, muss diese auf dem Gerät des Nutzer aktiviert werden. Dafür lädt er sich die SecSign ID App im Appstore herunter und aktiviert die App mit dem QR-Verfahren, nachdem er sich erfolgreich mit Nutzernamen und Passwort angemeldet hat.
Nach der Anmeldung werden dem Benutzer Links zum Download der SecSign ID 2FA App und der QR Code für die Aktivierung der 2FA in der SecSign ID App angezeigt. Diesen kann er mit der SecSign ID App abscannen. Wenn er eine Desktop App nutzt, kann er den Aktivierungscode auch einfach in der Desktop App eingeben.
Wenn der Benutzer die SecSign ID App heruntergeladen hat, wählt er in der SecSign ID App den Punkt Start QR Code Pairing.
Für noch mehr Sicherheit können Sie hier zusätzlich den Versand eines Email-Codes an die bei Atlassian hinterlegte Email-Adresse veranlassen, den der Nutzer bei der Aktivierung eingeben muss. Diese Option können Sie in den Plugineinstellungen aktivieren.
Ihre SecSign ID ist erfolgreich erstellt.
Um den Vorgang abzuschließen, führen Sie bitte die erste Zwei-Faktor Authentifizierung aus. Wählen Sie dafür einfach die neu erstellte SecSign ID aus, falls der Prozess nicht automatisch startet. Nach erfolgreicher Authentifizierung mit Ihrer neuen SecSign ID ist Ihr Account nun mit der SecSign ID 2FA abgesichert. Bei den nachfolgenden Logins müssen Sie den Login nun mit der 2FA freigeben.
Der QR-Code Aktivierungsprozess ist hier nur einmalig während des Onboardings relevant.
Um auf Bamboo zuzugreifen, muss der Nutzer sich nun mit der App und seiner ID authentifizieren. Die erste Authentifizierung wird automatisch nach erfolgreicher Aktivierung der ID in der App des Nutzers angestoßen.
Der Nutzer meldet sich mit Nutzernamen und Passwort an, so wie er es gewohnt ist.
Dem Nutzer wird ein Zugangssymbol auf dem Login Bildschirm angezeigt.
Dieses Symbol wählt er aus den vier dargestellten Symbolen in seiner App aus. Damit verifiziert er die Authentifizierung und ist erfolgreich eingeloggt.
In Zukunft kann der sich der Nutzer nun mit der Zwei-Faktor Authentifizierung anmelden.
Wenn der Nutzer bereits eine ID (2FA Benutzernamen in der SecSign ID App) erstellt hat, können Sie diese hier hinzufügen. Navigieren Sie zum Bamboo Backend, Nutzermanagement und dann zum jeweiligen Nutzer, für den Sie die ID hinzufügen wollen. Jeder Nutzer hat ein Feld, in dem die SecSign ID eingetragen ist. (Der Nutzername, der zuvor in der App ausgewählt wurde). Diese kann mit einem Klick auf den Editieren-Button geändert werden.
Sie können diese Option sowohl über Nutzermanagement, als auch im Tab „Nutzer“ aufrufen.
Sobald Sie die ID für den Nutzer gespeichert haben, kann er diese für den nächsten Login nutzen.
Hier können Sie auch Ihre automatisch erstellte SecSign ID durch eine manuell gewählte ID austauschen. Bitte beachten Sie hier, dass Sie diese ID erst in der SecSign ID App erstellen, und dann hier hinzufügen.
Um auf Bamboo zuzugreifen, muss der Nutzer sich nun mit der App und seiner ID authentifizieren. Die erste Authentifizierung wird automatisch nach erfolgreicher Aktivierung der ID in der App des Nutzers angestoßen.
Der Nutzer meldet sich mit Nutzernamen und Passwort an, so wie er es gewohnt ist.
Dem Nutzer wird ein Zugangssymbol auf dem Login Bildschirm angezeigt.
Dieses Symbol wählt er aus den vier dargestellten Symbolen in seiner App aus. Damit verifiziert er die Authentifizierung und ist erfolgreich eingeloggt.
Die Übersicht über die einzelnen Nutzer und deren SecSign IDs ist aufgeteilt in Gruppen, welche die Nutzer im Bamboo-System zugewiesen bekommen haben.
Sie haben hier je nach Einstellungen die Wahl zwischen 3 Möglichkeiten:
1. SecSign ID soll gleich dem Benutzername sein/SecSign ID soll gleich der E-Mail-Adresse sein
Je nach Einstellung wird hier Ihre präferierte Einstellung angezeigt. Die Option verwendet entweder den Benutzernamen oder die E-Mail-Adresse, um die SecSign ID zu erstellen. Der Benutzer bekommt dann beim ersten Login das QR-Verfahren angezeigt, um die ID in der SecSign App hinzuzufügen und die ID nutzen zu können.
Der Administrator wählt bei der Erstellung des Nutzers ein Muster für die ID aus, beispielsweise basierend auf dem Benutzernamen oder der Emailadresse.
Nach der Anmeldung werden dem Benutzer Links zum Download der SecSign ID 2FA App und der QR Code für die Aktivierung der 2FA in der SecSign ID App angezeigt. Diesen kann er mit der SecSign ID App abscannen. Wenn er eine Desktop App nutzt, kann er den Aktivierungscode auch einfach in der Desktop App eingeben.
2. Benutzer darf seine SecSign ID selbst bestimmen
Wenn sie den Dialog „Hinzufügen einer ID“ aktiviert haben, dann bekommt der Nutzer beim ersten Login den Dialog angezeigt und bekommt damit die Möglichkeit sich selbst eine ID zu erstellen und hinzuzufügen.
Der Administrator wählt bei der Erstellung des Nutzers „Benutzer darf seine ID selber bestimmen“ aus.
Alternativ kann der Administrator den Nutzer über seine Email-Adresse zu Bamboo einladen. Auch hier bekommt der Nutzer dann die Option angezeigt, seine eigene ID auszuwählen.
Der Nutzer nimmt die Einladung über den Link in der Email an und wird zur Passworterstellung weitergeleitet. Nachdem der Nutzer ein Passwort gewählt hat, wird er automatisch auf die Loginseite weiter geleitet, um sich das erste Mal bei Bamboo einzuloggen. Nachdem er sich hier erfolgreich authentifiziert hat, bekommt er den Screen zur SecSign ID angezeigt, um seine SecSign ID einzutragen. Hier kann er entweder eine ID auswählen, die er bereits in der App erstellt hat (SecSign ID existiert bereits auswählen), oder sich eine neue ID registrieren. Gibt der Nutzer eine neue ID an, wird er automatisch zum QR Verfahren für den Download der App und Aktivierung der ID weitergeleitet.
Hat der Administrator den Nutzer über die Email-Adresse eingeladen, wird der Nutzer über den Link in seiner Email zu dem Registrierungsbildschirm weitergeleitet. Dort kann der Nutzer nun seine SecSign ID auswählen. Hier kann er entweder eine ID auswählen, die er bereits in der App erstellt hat (SecSign ID existiert bereits auswählen), oder sich eine neue ID registrieren. Gibt der Nutzer eine neue ID an, wird er automatisch zum QR Verfahren für den Download der App und Aktivierung der ID weitergeleitet.
3. Existierende ID nutzen
Wenn der Benutzer bereits eine SecSign ID erstellt hat, können Sie diese hier hinzufügen. Der Benutzer kann diese dann beim Login zum Authentifizieren nutzen.
Der Administrator wählt bei der Erstellung des Nutzers „Benutzer darf seine ID selber bestimmen“ aus.
Der Nutzer kann sich nun mit seiner bereits in der SecSign ID App erstellten ID einloggen.
Wenn sie bereits Atlassian Crowd nutzen, können Sie Ihre Nutzer entweder mit dem individuellen Nutzer Sign-up (Option 2) oder mit einer auf Ihre Bedürfnisse zugeschnittene ID App anmelden. Crowd bietet dann die Möglichkeit, 2FA für alle verbundenen Services (zum Beispiel JIRA, Confluence, Bamboo,…) auf einmal zu aktivieren.
Mit Crowd und dem SecSign ID Crowd Plugin können Sie für alle Atlassian Services gleichzeitig bestimmen, wie Ihre Nutzer für die 2FA aktiviert werden. So kann beispielsweise einmalig der gewünschte Nutzername für die Benutzer definiert werden, den der Nutzer daraufhin automatisch bei allen verbundenen Services nutzen kann.
Wichtig: Um diese Option zu nutzen, müssen Sie zuerst die SecSign ID Add-Ons für die entsprechenden Services installieren. Ausführliche Informationen zur Crowd Installation und Integration finden Sie im Crowd Tutorial.
Für die Nutzung von Crowd mit einer existierenden SecSign ID Bamboo Installation lesen Sie bitte Abschnitt Atlassian Crowd.
SecSign bietet darüber hinaus Lösungen für Sonderfälle, zum Beispiel für Systeme mit Nutzer sowohl im Crowd Management als auch andere Verwaltungen, zum Beispiel interne Bamboo Nutzer. Kontaktieren Sie uns für eine maßgeschneiderte Beratung und Lösung.
Wenn Ihre Nutzer bereits in Ihrem Atlassian System (JIRA, Confluence, Crowd, Bamboo oder andere) registriert sind, können Sie diese einfach individuell durch den Administrator aktivieren lassen (Siehe Manuell in Bamboo) und im entsprechenden Atlassian Nutzermanagement verwalten.
Falls Ihre Nutzer noch nicht in Ihrem Atlassian System registriert sind, können Sie ihnen mit der Custom ID App in Kombination mit Ihrem Inhouse Server ein komfortables Aktivierungserlebnis bieten.
Für individuell auf Ihr System zugeschnittene Lösungen und mehr Informationen zur SecSign Custom ID App kontaktieren Sie uns.
Die einfachste Option, 2FA für Ihre im Active Directory verwalteten Nutzer einzuführen, ist die Verbindung von Ihrem Nutzermanagementsystem und dem Inhouse Server mit einer individuell Custom ID App. Der Nutzer meldet sich hierfür mit seinen Active Directory Credentials an, gibt seine SecSign ID an und ist automatische für die 2FA aktiviert. Natürlich bieten wir hier auch die Option, den Service mit Crowd zu verbinden und in Crowd verwaltete Nutzer zu übernehmen. Mehr Informationen dazu finden Sie im Abschnitt „Crowd“.
Sie können diese Lösung auch für andere Services nutzen, zum Beispiel VPNs, Portale und mehr. Es bietet sowohl die Option eines individuellen Plugins, die Nutzung von ADFS oder SAML für Atlassian Cloud Angebote und SAML für Atlassian Inhouse Angebote (wenn alle Nutzer die gleiche Email-Adresse nutzen, um Beispiel @yourcompany.com).
Kontaktieren Sie uns für ausführliche Informationen zu individuellen und auf Ihr System zugeschnittenen Lösungen.
Die Zwei-Schritt Authentifizierung (2SA) ermöglicht einen zusätzlichen Schritt in der Authentifizierung, der die Sicherheit nochmals erhöht. Wenn die Option aktiviert ist, wird der Nutzer vor der SecSign ID Zwei-Faktor Authentifizierung zu einer Nutzername/Passwort Authentifizierung aufgefordert. Erst wenn der Nutzer erfolgreich mit Nutzername und Passwort authentifiziert wurde, wird er automatisch zu der Zwei-Faktor Authentifizierung aufgefordert.
Sie können die Zwei-Schritt Authentifizierung im Bamboo Backend aktivieren.
Anschließend entscheidet die Option „Keine 2FA nötig“, die pro Benutzer gesetzt werden kann, ob der Benutzer die 2FA verwenden muss oder nicht.
Wenn die Option aktiviert ist, wird der Benutzer sofort eingeloggt. Dies ermöglicht Ihnen, einfachen Benutzern, die wenige Berechtigungen haben, einen einfachen Login zu ermöglichen.
Für erweiterte Nutzer sollten Sie „Keine 2FA nötig“ deaktivieren, um diese Accounts extra zu sichern. Dann wird nach dem Login mit Benutzernamen und Passwort automatisch der Login mit der SecSign ID gestartet.
Der Nutzer gibt wie gewohnt seinen Benutzernamen und Passwort an.
Der Nutzer erhält dafür eine Push-Notifikation auf seinem mobilen Gerät und bestätigt den Login über die SecSign ID App. Er kann die Zwei-Faktor Authentifizierung nicht selbständig aktivieren, ohne sich zuvor erfolgreich mit Nutzername und Passwort eingeloggt zu haben.
Bei der reinen Zwei-Faktor Authentifizierung wird dem Benutzer beim Login eine Maske angezeigt, in der er seine SecSign ID eintragen kann.
Anschließend muss er sich dann mit der SecSign App authentifizieren und wird dann eingeloggt.
Sie können die Zwei-Faktor Authentifizierung im Bamboo Backend aktivieren.
Anschließend entscheidet die Option „Zeige Login mit Benutzername und Passwort“, ob der Benutzer weiterhin die Option angezeigt bekommt, sich nur mit Benutzernamen und Passwort zu authentifizieren (ohne 2FA).
Wenn die Option aktiviert ist, wird der Benutzer sofort eingeloggt. Dies ermöglicht Ihnen, einfachen Benutzern, die wenige Berechtigungen haben, einen einfachen Login zu ermöglichen.
Für erweiterte Nutzer sollten Sie „Keine 2FA nötig“ deaktivieren, um diese Accounts extra zu sichern. Dann wird nach dem Login mit Benutzernamen und Passwort automatisch der Login mit der SecSign ID gestartet.
Der Nutzer kann sich nun mit seiner zuvor definierten ID (siehe Rollout) und der App authentifizieren.
Optional: Zeige Login mit Benutzername und Passwort
Sie haben die Möglichkeit über diese Option zu bestimmen, ob es weiterhin möglich sein soll, sich mit Benutzername und Passwort anmelden zu können. Es wird dann ein Button angezeigt, der es ermöglicht zum Login mit Benutzername und Passwort zu wechseln. Sie können dann durch die Option „Anmeldung mit Passwort ist gestattet“ pro Benutzer bestimmen, ob die Benutzer sich mit Benutzername anmelden dürfen oder zwingend die 2FA nutzen müssen.
Wenn gewünscht, kann die Zwei-Faktor Authentifizierung in Bamboo auch ohne Access Pass durchgeführt werden. Dafür bestätigt der Nutzer den Login in der App (oder lehnt ihn ab), ohne den zusätzlichen Schritt der Access Pass Bestätigung.
Diese Option ist nur bei einer aktivierten Zwei-Schritt Authentifizierung (Login mit Nutzername und Passwort zusätzlich zur Zwei-Faktor Authentifizierung) möglich.
Als Alternative für Nutzer die weder die mobile noch die Desktop App nutzen können, bieten wir die Email OTP Option an. Hier wird dem Nutzer ein OTP (one time password) an seine bei Bamboo hinterlegte Email Adresse geschickt. Wir empfehlen Ihnen, diese Methode nur anzuwenden, wenn die Option der mobilen oder Desktop App nicht genutzt werden kann. Die Verwendung der OTP ist generell als unsicherer einzustufen, als die Nutzung der App. Mehr Informationen über die mit OTP assoziierten Risiken finden Sie hier.
Wir empfehlen aus Sicherheitsgründen, dass diese Funktion entweder deaktiviert wird, oder hier zusätzliche individuelle Aktivierungs- und Sicherheitsmechanismen verwendet werden.
Dialog Hinzufügen einer ID
Diese Option erleichtert Ihnen das Onboarding der Benutzer.
Der „Dialog zum Hinzufügen einer ID“ wird Benutzern angezeigt, wenn Sie sich mit Benutzername und Passwort anmelden und noch keine SecSign ID besitzen.
Hier wird dem Benutzer erklärt wie man eine SecSign ID erstellt und bietet ihm die Möglichkeit eine SecSign ID für sich hinzuzufügen.
Diese ermöglicht ihm dann das Authentifizieren mit der neuen SecSign ID und ermöglicht so die 2FA einzuführen ohne selber für jeden Nutzer eine SecSign ID erstellen und eintragen zu müssen.
Siehe hier Rollout: Nutzergeleitet.
Hier haben Sie die Möglichkeit das Layout des SecSign Logins an Ihre Firmenfarben anzupassen.
Wenn Sie die Option „Angepasstes Login Layout“ aktivieren, haben Sie die Möglichkeit die gewünschte Hintergrundfarbe mit einem hexadezimalen RGB-Wert festzulegen.
Für die Inhouse-Version des Plugins sind zusätzlich individuelle Anpassungen wie beispielsweise Logos möglich.
Für eine unverbindliche Beratung zur Anpassung des Plugins an Ihr Firmendesign kontaktieren Sie uns bitte.
Sie können mit dieser Funktion ein Session Timeout für die Authentifizierungssession festsetzen (zum Beispiel 15 für eine Session-Länge von 15 Minuten). Wenn die Session nicht ablaufen soll, geben Sie bitte 0 als Wert an.
Wenn SSO aktiviert ist, kann diese Funktion nicht über diese Option eingestellt werden. In diesem Fall muss sie im SSO System (beispielsweise Crowd) eingestellt werden.
Die meisten Inhouse Atlassian Services wie JIRA und Confluence nutzen interne Netzwerke für den internen Zugriff. Netzwerke mit diesem Aufbau sind in der Regel nicht über externen Zugriff erreichbar und sind nur für intern authentifizierte Nutzer freigeschaltet.
Mit der IPSafeZone Option wird eine sichere IP-Zone definiert. Nutzer innerhalb dieser IP-Zone müssen sich nicht mit der Zwei-Faktor Authentifizierung authentifizieren, sondern nur mit der weniger sicheren Nutzername/Password Authentifizierung. Für Nutzer außerhalb der IP-Zone ist eine Zwei-Faktor Authentifizierung oder, falls aktiviert, die Zwei-Schritt Authentifizierung, für die Anmeldung im System vorausgesetzt.
Atlassian Crowd bietet ein komfortables Nutzermanagementsystem inklusive SSO für alle Atlassian Produkte. Der erfolgreiche Login bei Bamboo authentifiziert zum Beispiel den Nutzer automatisch für alle anderen verbundenen Atlassian Services, zum Beispiel Confluence, Bamboo, Bitbucket und andere.
Das SecSign ID Plugin erweitert den Crowd SSO Login mit der sicheren Zwei-Faktor Authentifizierung.
Aktivieren Sie “Synchronisierbare IDs” und speichern Sie die Einstellungen um die SecSign ID aus einem Crowd-System zu importieren. Wenn Sie ein Crowd-Verzeichnis verwenden und den Benutzern in Crowd mit unserem Crowd-Add-On bereits SecSign IDs zugewiesen haben, so werden diese bei aktivierter Option importiert und können dann auch in Bamboo genutzt werden.
Wenn Sie außerdem erlauben wolle, dass die SecSign IDs von Bamboo aus geändert werden können und dann auch in Crowd und anderen angeschlossenen Diensten verfügbar sein sollen, so aktivieren Sie auch die Option „Schreiben in Directories“.
Wenn Sie dann eine SecSign ID aus einem Crowd-Benutzerverzeichnis in Bamboo ändern, so wird die Änderung auch in Crowd und anderen angeschlossenen Diensten übernommen und kann dort verwendet werden.
Die Einstellung „Firmenname“ erlaubt Ihnen Ihren Firmennamen einzugeben.
Dieser wird an verschiedenen Stellen verwendet, um Bamboo zu personalisieren.
Beispielsweise wird Sie für die automatische Erstellung einer SecSign ID bei der Registrierung verwendet.
Hier ist es möglich den gewünschten Benutzernamen zusammen mit Ihrem Firmennamen als SecSign ID zu verwenden und sie so eindeutig zu machen.
Außerdem können Sie den Namen des Dienstes bestimmen. Dieser wird auf dem Smartphone bei der Authentifizierung angezeigt, um die eindeutige Zuordnung der Authentifizierung zu ermöglichen.
Inhouse SecSign Server
Sollten Sie einen Inhouse SecSign Server haben und diesen verwenden wollen, haben Sie hier die Möglichkeit dies zu tun. Hierfür geben Sie die Adresse des Servers in das Feld „SecSign ID Server“ ein. Das Feld „Fallback SecSign ID Server“ erlaubt Ihnen einen Server einzurichten, der im Falle eines Ausfalls des Servers kontaktiert werden kann. Hier sollten entsprechend die IDs für die wichtigsten Administratoren ebenfalls existieren, um den Zugriff auf das System zu bewahren.
Mehr Informationen über die Vorteile des SecSign ID Inhouse Servers finden Sie im Abschnitt „SecSign ID Inhouse Server“.
Sie können für die Erstellung der SecSign IDs für neue Nutzer eine präferierte Methode wählen. Ausführliche Informationen über den Rollout finden Sie im Kapitel „2FA aktivieren für einzelne Nutzer“ oder „2FA aktivieren für große Benutzergruppen“
Sie haben die Wahl zwischen:
1. Nutze Benutzername für die Erstellung der SecSign ID
Wenn Sie diese Option wählen, so wird für die Erstellung der SecSign ID, der gewünschte Benutzername verwendet. Diesem wird ein „@“, sowie der Firmenname, den Sie zuvor eingegeben haben, angehängt.
Sollte der gewünschte Benutzernamen „jdoe“ sein und Ihr Firmenname „yourcompany“, so wird die SecSign ID mit dem Namen „jdoe@yourcompany“ erstellt.
2. Nutze E-Mail-Adresse für die Erstellung der SecSign ID
Wenn Sie diese Option wählen, so wird für die Erstellung der SecSign ID, die eingegebene E-Mail-Adresse verwendet. Sollten Sie beispielsweise für jeden Benutzer eine firmeneigene E-Mail-Adresse haben, ist diese Option sehr sinnvoll, da so eindeutige SecSign IDs erstellt werden.
Hier haben Sie die Möglichkeit den Zugriff auf Bamboo über HTTP-Basic-Auth zu unterbinden. So können Sie beispielsweise Zugriffe auf die REST-API von Bamboo unterbinden, für die nur der Benutzername und das Passwort notwendig wären. Dies erhöht die Sicherheit und schließt ungewollte Hintertüren.
Sollten Sie weitere Anforderungen haben, zum Beispiel sollen nur bestimmte IP-Adressen Zugriff auf Bamboo über Basic-Auth bekommen, so kontaktieren Sie uns, damit wir die Funktionen passend für Sie gestalten können.
Falls Sie bei dem Setup des Plugins Probleme haben, können Sie unter dieser Option alle Einstellungen zurücksetzen, oder einen Fehler-Log and das SecSign ID Support Team schicken.
Wir empfehlen Ihnen, das SecSign ID Support Team zu kontaktieren, bevor Sie alle Einstellungen zurücksetzen.
Eine Option für die sichere und komfortable Aktivierung der 2FA für Ihre Nutzer ist das QR-Code Verfahren. Mehr Informationen über das Enrollment mit dem QR-Code Verfahren finden Sie im Kapitel „2FA Aktivierung und Rollout“.
Für das QR-Code Verfahren können Sie individuell die Sicherheitseinstellungen auswählen, um Ihren Datenschutzanforderungen zu entsprechen. Hier können die Nutzer entweder direkt mit dem Scannen des QR-Codes ihre 2FA aktivieren und unmittelbar nutzen, oder sie müssen einen zusätzlichen Sicherheitscode eingeben, der an die bei Atlassian hinterlegte Email Adresse geschickt wird.
Bitte beachten Sie hierbei, dass bei der QR-Code Aktivierung mit zusätzlicher Verifikation über den Email-Code die ID direkt durch den Administrator auf dem Server erstellt wird. Wählt der Administrator hier beispielsweise die Batch-Aktivierung für alle Nutzer mit QR-Code Enrollment, so werden automatisch alle IDs im Batch auf dem Server erstellt.
Für das QR-Code Verfahren ohne zusätzliche Verifikation mit Email-Code wird dagegen die ID erst erstellt, wenn der Nutzer diese in der App aktiviert. Hier wird die ID lediglich im Atlassian system registriert, nicht aber schon auf dem Server erstellt, wenn der Administrator die Batch-Aktivierung für alle Nutzer auswählt.
Synchronisation der Mappings zwischen Atlassian-Produkten
Mit den richtigen Einstellungen ist es möglich, die Mappings in Crowd zu verwalten und in allen angeschlossenen Applikationen zu nutzen. Zur Nutzung der Synchronisation und des SSO ist es nötig, dass ihr Crowd-System richtig eingerichtet ist und die Applikationen mit diesem verbunden sind.
In Bamboo besteht hierfür die Option “Synchronisierbare IDs”. Wenn die Option aktiviert wird, werden die Mappings nicht mehr lokal in Bamboo gespeichert, sondern über Crowd und die embedded Versionen in den Applikationen als Attribute für die Benutzer gespeichert. Hierdurch ist es möglich die Mappings von Crowd-Verzeichnissen in andere Applikationen zu synchronisieren und sie somit dort zu nutzen. Dadurch können Sie alle SecSign IDs in Crowd verwalten und sparen somit Zeit und Aufwand für die Verwaltung. Außerdem ermöglicht dies die Nutzung des SSO für alle Dienste mit SecSign.
Wenn der Nutzer sich also in Bamboo authentifiziert hat, so ist er dann auch in Bamboo, Confluence und anderen Diensten angemeldet, für die SSO aktiviert ist. Es ist weiterhin möglich lokale Benutzer in Bamboo zu erstellen und diesen IDs hinzuzufügen, die nur in Bamboo verfügbar sind.
Wenn es möglich sein soll, auch in Bamboo die IDs hinzuzufügen oder zu ändern, so aktivieren Sie die Option “Schreiben in Directories”.
Hierdurch ist es dann möglich die Mappings in Bamboo zu ändern und die Änderungen auch direkt in Crowd und anderen Applikationen nutzbar zu machen. Hierfür ist es nötig, dass Bamboo in Crowd als Applikation die Berechtigung zum Ändern von Nutzer Attributen (“Modify user attributes”) hat. Ansonsten kommt es beim Schreiben der Mappings zu Fehlern.
Alle anderen Berechtigungen sind nicht nötig und können nach Ihren Wünschen angepasst werden. Auch ist es nicht zwingend nötig, dass das Crowd-Directory in Bamboo mit Schreibzugriff konfiguriert wird, da der Zugriff auf Attribute davon getrennt ist.
Stärken Sie Ihren Schutz mit einer Inhouse SecSign ID Zwei-Faktor Authentifizierung. Mit SecSign ID behalten Sie alle 2FA Komponenten Inhouse – ohne Kompromisse.
Wenn Sie die 2FA für die Nutzer aktiviert haben, hängt der Ablauf von den Einstellungen ab, die Sie vorgenommen haben.
Standardmäßig wird die Zwei-Schritt-Authentifizierung genutzt. Hier wird dem Benutzer beim Login eine Maske angezeigt, in der er seinen Benutzernamen und sein Passwort eingeben kann.
Wenn die 2FA für diesen Nutzer aktiviert ist, so wird nach dem Login mit Benutzername und Passwort automatisch die Authentifizierung mit der SecSign ID gestartet.
Hierfür bekommt der Nutzer einen AccessPass angezeigt, welchen er in der SecSign App, nach der Wahl seiner SecSign ID, dann auswählen muss. Er ist nun authentifiziert und wird in Bamboo eingeloggt.
Wenn Sie auf die Zwei-Schritt-Authentifizierung verzichten, so wird dem Nutzer beim Login ein Feld angezeigt, in der er seine SecSign ID eintragen muss, um die Authentifizierung zu starten. Wie bei der Zwei-Schritt-Authentifizierung bekommt er anschließend einen AccessPass angezeigt, welchen er, nach Wahl der SecSign ID, in der App auswählen muss, um die Authentifizierung zu bestätigen.
Zwei-Schritt Authentifizierung mit der SecSign ID
Zwei-Schritt Authentifizierung mit der SecSign ID
Sollten Probleme mit dem SecSign ID Plugin auftreten oder falls Sie Ihre SecSign ID verloren haben, können Sie das Plugin manuell entfernen.
Dazu suchen Sie das Verzeichnis, in dem das Add-On installiert wurde, üblicherweise ist dies
$Bamboo_INSTALL/atlassian-Bamboo/WEB-INF/lib/.
Oder Sie suchen im Bamboo-Home-Verzeichnis nach dem SecSign ID Plugin:
Bamboo-home $ find . | grep -Ei "secsign.*.jar$" ./target/Bamboo/home/plugins/.osgi-plugins/transformed-plugins/secsignid-1.0_1444225075000.jar ./target/Bamboo/home/plugins/.osgi-plugins/transformed-plugins/secsignid-1.0_1444298712000.jar ./target/Bamboo/home/plugins/.osgi-plugins/transformed-plugins/secsignid-1.0_1444386226000.jar ./target/Bamboo/home/plugins/installed-plugins/secsignid-1.0.jar
Anschliessend löschen Sie die betreffende .*jar Datei und starten Bamboo neu.
Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!
Mehr ErfahrenDie neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...
Mehr LesenZwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...
Mehr LesenInhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...
Mehr LesenWürden Sie gerne mehr über unsere innovativen und hochsicheren Lösungen zum Schutz von Nutzerkonten und empfindlichen Daten erfahren?
Nutzen Sie unser Kontaktformular und ein SecSign Kundenbetreuer wird innerhalb eines Arbeitstages Kontakt mit Ihnen aufnehmen.
Benötigen Sie Hilfe mit einem existierenden SecSign Account oder einer Produktinstallation? Die häufigsten Fragen haben wir in unseren FAQs zusammengefasst. Sie finden keine Lösung zu Ihrem Problem? Kontaktieren Sie den
Kundensupport
Ich Interessiere mich für