SecSign ID Plugin: Bamboo

22.03.2018 12 Minuten Lesedauer

Zwei-Faktor-Authentifizierung mit der SecSign ID für Bamboo

Im folgenden erklären wir Ihnen wie Sie das SecSignID-Plugin für Ihr Bamboo-System installieren und es dadurch noch sicherer gestalten.

Informationen zur 2FA Integration mit Crowd Datacenter und Crowd SSO 2.0 finden Sie hier

Bamboo ist ein webbasierter Filehosting-Dienst für Software-Entwicklungsprojekte und wurde von dem Unternehmen Atlassian entwickelt. Es bietet weitreichende Funktionen und hohe Anpassungsfähigkeit. Die Funktionalitäten können fast beliebig mit Plugins erweitert werden.

SecSign ist eine echte Zwei-Faktor-Authentifizierung für Bamboo. Es fügt der Anwendung eine zusätzliche Sicherheitsschicht hinzu, indem es das Smartphone des Benutzers als ein physisches Token benutzt. Dadurch weist sich der Nutzer aus, indem er es besitzt.

Mehr Information zur Bamboo Zwei-Faktor-Authentifizierung finden Sie auf dem Atlassian Marketplace.

Fragen? Kontaktieren Sie uns, wenn Sie Hilfe beim Setup des SecSign ID Plugins brauchen oder Ihnen ein Plugin für eine andere Programmierumgebung fehlt.
Kontakt

Integration in Ihr Setup

Integration des Plugins in Ihr Setup

SecSign ID Integration

Please configure your desired integration of the SecSign ID Two Factor Authentication

Choose a system, where you want to add the secure login

Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you

The location to save the assigned SecSign IDs to a user account or the IDM alltogether

System to protect
?
The System you want to protect - Choose a system, where you want to add the secure login
SecSign ID Server location
?
Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you
User account location
?
The system to save the assigned SecSign IDs to a user account or the IDM alltogether
edit the settings to change the integration
Authentication
2FA
2FA blind
2FA no AP
2SA
2SA no AP
2SA blind
OTP
Enrollment
Custom ID
Pattern
IDP Custom Website
Enrollment initiated by SP
Enrollment with IDM
Show Network
Hide Network
Fullscreen
Request Solution
x
The authentication was successful
Funktionalitäten

Plugin Funktionen und Optionen

SecSign ID Plugins für Atlassian Dienste sind der Marktführer in der modernen Multi-Faktor Authentifizierung. Die Plugins passen sich individuell Ihrem Setup und Ihren Anforderungen an, sei es im Design, Nutzerregistrierung bis zur Authentifizierung selber. Sie können das Authentifizierungserlebnis individuell Ihren Sicherheitsanforderungen und Nutzerverhalten anpassen.


Anpassbarer
Login

+ mehr dazu
Passen Sie die Authentifizierungsmethode individuell Ihrem Setup, Sicherheitsanforderungen und Nutzerverhalten an.

Mit SecSign ID können Sie Ihren Nutzern die Wahl zwischen Mobilen Apps, Desktop Apps oder Email OTP bieten. Wählen Sie entsprechend Ihrer Sicherheitsanforderungen zwischen der Default Zwei-Faktor Authentifizierung, oder der Zwei-Schritt Authentifizierung mit zusätzlicher Authentifizierung über Nutzernamen und Passwort.
Die SecSign ID 2FA kann sowohl alleinstehend als 2FA Lösung, oder zusätzlich zum Passwortlogin integriert werden.


2FA
Rollout

+ mehr dazu
Individuell anpassbares und einfache Nutzerregistrierung um alle Nutzer und Kunden komfortable zu Registrieren:

Nutzer- oder Admninistratorenbasierte Optionen für die automatische Registrierung, Selbstregistrierung oder individuelles administratives Enrollment mit dem komfortablen QR-Code Verfahren. Simpel und Sicher selbst für jedermann.
Das Rollout ist kann ganz ohne die individuelle Hilfe des Administrators absolviert werden. Dafür definiert der Administrator lediglich ein Muster für die Nutzer-IDs, welche den Nutzern automatisch zugeordnet werden.
Beim nächsten erfolgreichen Login mit Nutzernamen und Passwort werden die Nutzer automatisch zu einem Aktivierungsbildschirm weitergeleitet. Die Nutzer müssen hier lediglich den QR-Code mit Ihrem Smartphone scannen, wodurch die 2FA automatisch aktiviert wird.
Alternativ kann der Rollout auch komplett Nutzerbasiert ablaufen, indem die Nutzer sich Ihre eigene ID wählen, und diese mit Ihrem Account verbinden.


IP SafeZone: Standort-basierte 2FA

+ mehr dazu
Aktivieren Sie die 2FA für Nutzergruppen oder limitieren Sie den Zugriff für Nutzer ausserhalb Ihres DMZ.

Sie wollen, dass sich Ihre Nutzer ausserhalb Ihrer Arbeitsplatzes mit 2FA authentifizieren, zum Beispiel im Home Office?
Mit der IP SafeZone wird automatisch festgestellt, ob Ihre Nutzer innerhalb der sicheren Firmennetzwerks sind, oder sich aus einem externen Standort aus anmelden. Externe Nutzer müssen dann zusätzlich eine 2FA absolvieren, um sich einzuloggen. Diese Option kann komfortabel über das Administratorenpanel definiert und aktiviert werden.


Layout
Optionen

+ mehr dazu
Verbessern Sie Nutzercompliance mit dem vertrauten Firmendesign.

Mit dem Cloud Add-on können Sie individuell die Farben des Logins auf Ihre Firmendesign anpassen. Oder Sie können direkt das Add-on und die App mit den Custom White Label Optionen an Ihr Firmendesign anpassen.


ID Zuordnung

+ mehr dazu
Beispielsweise bereits existierende Atlassian Nutzernamen oder die FirmenID/Email Adresse.

Um das Rollout zu vereinfachen kann der Administrator ein Format für die SecSign ID definieren, beispielsweise die zuvor genutzten Atlassian Benutzernamen oder die Firmen Email-Adresse. Der Nutzer kann seine ID dann beim nächsten Login komfortabel mit dem QR-Code Verfahren aktivieren.

Installation

Installation des Plugins

Die Installation des Plugins ist dank des Universal Plugin Managers von Atlassian sehr einfach.

  1. Melden Sie sich als Administrator an Ihrem Bamboo-System an
  2. Über das Administrations-Menu kommen Sie zur Verwaltung der Add-Ons
  3. Suchen Sie nach ‚SecSign‘ und klicken Sie auf ‚Install‘

Eine andere Möglichkeit ist das Herunterladen des SecSign ID Plugins vom Atlasssian Marketplace. Sie können anschließend das Plugin in Bamboo hochladen und so installieren.
Gehen Sie einfach über das Administrations-Menu zur Verwaltung der Add-Ons und dort zum Punkt ‚Manage Add-Ons‘. Hier haben Sie die Möglichkeit, das SecSign ID Plugin hochzuladen.

In der Add-On-Verwaltung haben Sie auch die Möglichkeit, das SecSign ID Plugin zu aktivieren bzw zu deaktivieren.

jira-admin-menu1

Beim der ersten Nutzung des Plugins wird Ihnen ein Intro-Tutorial angeboten. Wenn Sie noch keine SecSign ID (2FA Benutzernamen in der SecSign ID App) haben und Ihrem Administratoraccount als erstes eine ID (2FA Benutzernamen) zuordnen möchten, können Sie dieses Tutorial durcharbeiten. Die untenstehende Anleitung hilft Ihnen hier.
Wenn Sie das Intro schon erfolgreich durchgearbeitet haben oder dagegen direkt mit dem Rollout und den Einstellungen für die Zwei-Faktor Authentifizierung beginnen wollen, überspringen Sie bitte das Intro.
Sie können jederzeit auf das Intro zurückgreifen, indem Sie auf der Plugin-Startseite auf „Intro erneut anzeigen“ klicken.

Intro – Die erste ID für den Administrator aufsetzen

Details zum Tutorial Intro
2FA Aktivierung und Rollout

2FA Aktivierung und Rollout für die Nutzer

Jedes Atlassian Setup ist anders und jede Firma hat unterschiedliche Anforderungen. Daher bietet SecSign zahlreiche Optionen zum 2FA Rollout für Ihre Nutzer. Sämtliche Optionen können direkt in der Plugineinstellung ausgewählt und angestoßen werden.

Die ersten Schritte dieses Tutorials befassen sich mit dem Rollout für bestehende Bamboo Nutzer. Für Informationen zur ID Registrierung während der Nutzererstellung navigieren Sie bitte zu „Neuen Nutzer anlegen“.

Sollten Sie ein Rollout mit zusätzlichen Optionen wünschen, oder wenn Sie Fragen haben, kontaktieren Sie uns einfach für eine individuelle Beratung.

Kontakt

Batch-Aktivierung von großen Benutzerzahlen (die populärste Option)

Die einfachste Methode, die 2FA innerhalb eines Setups zu aktivieren, ist die Aktivierung basierend auf Gruppen. Dabei wird die 2FA automatisch für ganze Gruppen aktiviert. Sie haben hier die Wahl, entweder den Administrator den Aufbau der ID (den 2FA Nutzernamen in der App) auswählen zu lassen (für ein konsistentes Muster für alle IDs, zum Beispiel MaxMustermann@yourcompany), oder die Wahl der ID dem Nutzer zu überlassen.

Aktivierung der 2FA für ganze Gruppen

\

Sie können die 2FA komfortabel für ganze Gruppen auf einmal aktivieren. Diese Option kann im Backend des SecSign ID Plugins unter „2FA Aktivierung“ aufgerufen werden.


\

Bei der Aktivierung der 2FA kann für die gesamte Gruppe ein Muster für die SecSign ID (2FA Benutzername) erstellt werden. Dieses Pattern wird genutzt, um die IDs für die einzelnen Mitglieder zu erstellen, ohne, dass der Administrator hier individuell die Nutzer bearbeiten muss.

Mehr Details über die 2FA Aktivierung für Gruppen finden Sie im Kapitel „Batch-Rollout“.

Administratorengeleitet: Batch-Rollout mit Pattern für komplette Benutzergruppen

Überblick – Administratorenansicht

1.

Der Administrator wählt in den Plugineinstellungen ein ID-Muster, beispielsweise basierend auf dem Firmennamen.

Überblick – Nutzeransicht

2.

Der Benutzer meldet sich regulär und wie gewohnt mit seinen Login Daten (Nutzername und Passwort) über den Bamboo Login an. Das Login hat hier schon das SecSign ID Design, dass farblich an das Firmendesign angepasst werden kann.

3.

Nach der Anmeldung werden dem Benutzer Links zum Download der SecSign ID 2FA App und der QR Code für die Aktivierung der 2FA in der SecSign ID App angezeigt. Diesen kann er mit der SecSign ID App abscannen. Wenn er eine Desktop App nutzt, kann er den Aktivierungscode auch einfach in der Desktop App eingeben.



4.

Wenn der Benutzer die SecSign ID App heruntergeladen hat, wählt er in der SecSign ID App den Punkt Start QR Code Pairing.

Für noch mehr Sicherheit können Sie hier zusätzlich den Versand eines Email-Codes an die bei Atlassian hinterlegte Email-Adresse veranlassen, den der Nutzer bei der Aktivierung eingeben muss. Diese Option können Sie in den Plugineinstellungen aktivieren.

5.

Ihre SecSign ID ist erfolgreich erstellt.
Um den Vorgang abzuschließen, führen Sie bitte die erste Zwei-Faktor Authentifizierung aus. Wählen Sie dafür einfach die neu erstellte SecSign ID aus, falls der Prozess nicht automatisch startet. Nach erfolgreicher Authentifizierung mit Ihrer neuen SecSign ID ist Ihr Account nun mit der SecSign ID 2FA abgesichert. Bei den nachfolgenden Logins müssen Sie den Login nun mit der 2FA freigeben.
Der QR-Code Aktivierungsprozess ist hier nur einmalig während des Onboardings relevant.



Login – Nutzeransicht

Um auf Bamboo zuzugreifen, muss der Nutzer sich nun mit der App und seiner ID authentifizieren. Die erste Authentifizierung wird automatisch nach erfolgreicher Aktivierung der ID in der App des Nutzers angestoßen.

1.

Der Nutzer meldet sich mit Nutzernamen und Passwort an, so wie er es gewohnt ist.

2.

Dem Nutzer wird ein Zugangssymbol auf dem Login Bildschirm angezeigt.

3.

Dieses Symbol wählt er aus den vier dargestellten Symbolen in seiner App aus. Damit verifiziert er die Authentifizierung und ist erfolgreich eingeloggt.

In Zukunft kann der sich der Nutzer nun mit der Zwei-Faktor Authentifizierung anmelden.

Beschreibung im Detail

Eine Option für den Rollout für Nutzergruppen ist die Festlegung der ID’s (Nutzernamen) durch den Administrator basierend auf einem Pattern. So kann der Administrator in einem Schritt das gewünschte Pattern auswählen und dieses Pattern zur Erstellung der SecSign IDs festlegen.
Wenn Sie beispielsweise wollen, dass als SecSign ID für die Gruppe der Administratoren, deren Benutzername, gefolgt von „-admin@yourcompany“ genutzt werden soll, so können Sie „%username%-admin@yourcompany“ als Pattern verwenden und es werden die entsprechenden SecSign IDs automatisch erstellt und hinzugefügt.
Der Aufwand für den Administrator beschränkt sich hier auf die Definition des Patterns, er muss bei den individuellen Nutzeraccounts keine Einstellungen vornehmen.

Die Benutzer der Gruppe bekommen dann beim nächsten Login mit Ihrem Benutzername und Passwort das QR-Verfahren angezeigt, mit dem Sie die SecSign ID einfach in Ihrer SecSign App hinzufügen können und dann für die Authentifizierung nutzen können.
Sollten die SecSign IDs für die Gruppe bereits existieren und Sie möchten diese nur eintragen, damit Sie genutzt werden können, so können Sie „Speichern“ wählen. Die SecSign IDs werden dann nicht erstellt, sondern lediglich gespeichert.

Die Nutzer der ausgewählten Gruppe bekommen dann bei Ihrem nächsten erfolgreichen Login it Nutzername und Passwort einen Screen mit QR Code angezeigt, sowie den Downloadlink zur SecSign ID App. Mit der SecSign ID App scannen Sie dann den QR Code (unter iOS reicht hier die Default iOS Foto App, wenn die SecSign ID App auf dem Smartphone installiert ist) und aktivieren so automatisch die vom Administrator gewählte ID (Nutzernamen) in der App.

Nutzergeleitet: Batch-Rollout mit freier ID-Wahl durch den Nutzer

Überblick – Administratorenansicht

1.

Der Administrator aktiviert die Option, dass Nutzer bei dem nächsten Login die Möglichkeit kriegen, Ihre eigene ID (2FA Benutzernamen in der SecSign ID App) hinzuzufügen.


2.

Der Nutzer meldet sich wie gewohnt mit seinem Nutzernamen und Passwort im System an.

3.

Daraufhin bekommt er einen Dialog gezeigt, der Ihm ermöglicht eine ID (2FA Benutzernamen in der SecSign ID App) für seinen Account hinzuzufügen. Dabei hat der Benutzer zwei Möglichkeiten: Eine bestehende ID hinzufügen, oder eine neue ID erstellen lassen. Eine bestehende ID kann er hier direkt eintragen und sich daraufhin mit dieser ID authentifizieren.

3.

Wenn der Nutzer eine neue ID erstellen lassen will, wird er automatisch zum QR-Aktivierungsbildschirm weitergeleitet (siehe QR-Aktivierung).Dort kann er sich eine ID erstellen lassen und diese direkt mit seiner App aktivieren.




Login – Nutzeransicht

Um auf Bamboo zuzugreifen, muss der Nutzer sich nun mit der App und seiner ID authentifizieren. Die erste Authentifizierung wird automatisch nach erfolgreicher Aktivierung der ID in der App des Nutzers angestoßen.

1.

Der Nutzer meldet sich mit Nutzernamen und Passwort an, so wie er es gewohnt ist.

2.

Dem Nutzer wird ein Zugangssymbol auf dem Login Bildschirm angezeigt..

3.

Dieses Symbol wählt er aus den vier dargestellten Symbolen in seiner App aus. Damit verifiziert er die Authentifizierung und ist erfolgreich eingeloggt.

In Zukunft kann der sich der Nutzer nun mit der Zwei-Faktor Authentifizierung anmelden.

Beschreibung im Detail

Sie können Ihren Nutzern eine selbstständige Wahl der ID (Nutzernamen) und die Aktivierung der Zwei-Faktor Authentifizierung in der SecSign ID App beim nächsten Login anbieten.

Option 1: Der Nutzer hat noch keine SecSign ID erstellt

Der Benutzer bekommt zuerst einen Dialog gezeigt, der ihm erklärt, dass er eine SecSign ID erstellen muss und sich eine ID (2FA Benutzernamen in der SecSign ID App) aussuchen kann.
Diese kann er dort in das passende Feld eingeben, um die Erstellung zu starten. 
Ist die ID noch verfügbar, wird er zu seinem individuellen QR Code weitergeleitet. Er kann nun die SecSign ID App auf sein Smartphone herunterladen und den QR Code mit der App (oder unter iOS mit der default Foto App) scannen. So wird automatisch seine neue ID in der SecSign ID app aktiviert. Danach kann er die Zwei-Faktor Authentifizierung nutzen, ohne, dass zusätzliche Schritte durch den Administrator nötig sind.

Option 2: Der Nutzer hat bereits eine SecSign ID erstellt

Wenn der Benutzer bereits eine ID (2FA Benutzernamen) in der SecSign ID App erstellt hat und diese nutzen will, so kann er mit einem Klick auf „Ich habe bereits eine SecSign ID erstellt“ zum Hinzufügen einer bestehenden ID wechseln. Nach Eingabe der ID kann er sich sofort mit dieser existierenden in seiner SecSign ID App authentifizieren.

Individuelle SecSign ID Zuordnung in der Bamboo Nutzerverwaltung

Alternativ können Sie die 2FA für die restlichen Nutzer aktivieren. Hier gibt es mehrere Optionen, sowie die Möglichkeit, den Prozess individuell auf Ihre Bedürfnisse anzupassen.
SecSign ID bietet praktisches Gruppen-Enrollment, individuelles Rollout durch den Administrator sowie Nutzer-basiertes Sign-up an.

Ein manuelle, individuelle Anmeldung ist ideal für kleine Nutzergruppen oder um die Integration zu testen. Für eine einfache Aktivierung der 2FA für große Nutzergruppen in nur einem Schritt gehen Sie bitte zum Kapitel „2FA Aktivierung für große Benutzergruppen“.

Administratorengeleitet: Neue SecSign ID für einzelne Nutzer erstellen

Überblick – Administratorenansicht

1.

Wenn der entsprechende Nutzer noch keine SecSign ID (2FA Benutzernamen in der SecSign ID App) erstellt hat, so haben Sie die Möglichkeit eine SecSign ID für diesen Nutzer zu reservieren und hinzuzufügen. 
Wenn der Nutzer sich das nächste Mal mit Benutzername und Passwort anmeldet, so bekommt er das QR-Verfahren angezeigt, welches ihm auf schnellem Weg erlaubt seine SecSign ID in der App hinzuzufügen und diese anschließend zum Login zu nutzen.

Der Administrator kann die dem Nutzer die ID sowohl im Plugin-Backend, als auch in der Bamboo Nutzerverwaltung zuordnen.

Option 1: ID Zuordnung im Plugin Backend in der Bamboo Benutzerverwaltung > Nutzermanagement.


Option 2: ID Zuordnung im Plugin Backend in der Bamboo Benutzerverwaltung > Benutzer > individuelle Benutzer auswählen.

Überblick – Nutzeransicht

2.

Wenn Sie die ID (2FA Benutzernamen in der SecSign ID App) für den Nutzer neu erstellen, muss diese auf dem Gerät des Nutzer aktiviert werden. Dafür lädt er sich die SecSign ID App im Appstore herunter und aktiviert die App mit dem QR-Verfahren, nachdem er sich erfolgreich mit Nutzernamen und Passwort angemeldet hat.

3.

Nach der Anmeldung werden dem Benutzer Links zum Download der SecSign ID 2FA App und der QR Code für die Aktivierung der 2FA in der SecSign ID App angezeigt. Diesen kann er mit der SecSign ID App abscannen. Wenn er eine Desktop App nutzt, kann er den Aktivierungscode auch einfach in der Desktop App eingeben.



4.

Wenn der Benutzer die SecSign ID App heruntergeladen hat, wählt er in der SecSign ID App den Punkt Start QR Code Pairing.

Für noch mehr Sicherheit können Sie hier zusätzlich den Versand eines Email-Codes an die bei Atlassian hinterlegte Email-Adresse veranlassen, den der Nutzer bei der Aktivierung eingeben muss. Diese Option können Sie in den Plugineinstellungen aktivieren.

5.

Ihre SecSign ID ist erfolgreich erstellt.
Um den Vorgang abzuschließen, führen Sie bitte die erste Zwei-Faktor Authentifizierung aus. Wählen Sie dafür einfach die neu erstellte SecSign ID aus, falls der Prozess nicht automatisch startet. Nach erfolgreicher Authentifizierung mit Ihrer neuen SecSign ID ist Ihr Account nun mit der SecSign ID 2FA abgesichert. Bei den nachfolgenden Logins müssen Sie den Login nun mit der 2FA freigeben.
Der QR-Code Aktivierungsprozess ist hier nur einmalig während des Onboardings relevant.



Login – Nutzeransicht

Um auf Bamboo zuzugreifen, muss der Nutzer sich nun mit der App und seiner ID authentifizieren. Die erste Authentifizierung wird automatisch nach erfolgreicher Aktivierung der ID in der App des Nutzers angestoßen.

1.

Der Nutzer meldet sich mit Nutzernamen und Passwort an, so wie er es gewohnt ist.

2.

Dem Nutzer wird ein Zugangssymbol auf dem Login Bildschirm angezeigt.

3.

Dieses Symbol wählt er aus den vier dargestellten Symbolen in seiner App aus. Damit verifiziert er die Authentifizierung und ist erfolgreich eingeloggt.

In Zukunft kann der sich der Nutzer nun mit der Zwei-Faktor Authentifizierung anmelden.

Administratorengeleitet: Bestehende SecSign ID eintragen

Überblick – Administratorenansicht

1.

Wenn der Nutzer bereits eine ID (2FA Benutzernamen in der SecSign ID App) erstellt hat, können Sie diese hier hinzufügen. Navigieren Sie zum Bamboo Backend, Nutzermanagement und dann zum jeweiligen Nutzer, für den Sie die ID hinzufügen wollen. Jeder Nutzer hat ein Feld, in dem die SecSign ID eingetragen ist. (Der Nutzername, der zuvor in der App ausgewählt wurde). Diese kann mit einem Klick auf den Editieren-Button geändert werden.
Sie können diese Option sowohl über Nutzermanagement, als auch im Tab „Nutzer“ aufrufen.

Sobald Sie die ID für den Nutzer gespeichert haben, kann er diese für den nächsten Login nutzen.

Hier können Sie auch Ihre automatisch erstellte SecSign ID durch eine manuell gewählte ID austauschen. Bitte beachten Sie hier, dass Sie diese ID erst in der SecSign ID App erstellen, und dann hier hinzufügen.

Login – Nutzeransicht

Um auf Bamboo zuzugreifen, muss der Nutzer sich nun mit der App und seiner ID authentifizieren. Die erste Authentifizierung wird automatisch nach erfolgreicher Aktivierung der ID in der App des Nutzers angestoßen.

1.

Der Nutzer meldet sich mit Nutzernamen und Passwort an, so wie er es gewohnt ist.

2.

Dem Nutzer wird ein Zugangssymbol auf dem Login Bildschirm angezeigt.

3.

Dieses Symbol wählt er aus den vier dargestellten Symbolen in seiner App aus. Damit verifiziert er die Authentifizierung und ist erfolgreich eingeloggt.


Sie können jedem Bamboo-Nutzer eine oder mehrere SecSign IDs zuordnen. Mit diesen SecSign IDs kann anschließend eine Authentifizierung und Anmeldung bei Bamboo erfolgen.
Möchten Sie einem Bamboo-Nutzer mehrere SecSign IDs zuweisen, dann tragen Sie einfach alle SecSign IDs durch Komma getrennt in das Feld ein.
Dass mehrere SecSign IDs einem Bamboo-Nutzer zugewiesen werden können ist sinnvoll, wenn es sich zum Beispiel bei dem Bamboo-Nutzer nicht um eine einzelne Person handelt, sondern zB. um einen Firmen-Account. Dann haben Sie hier die Möglichkeit, mehrere SecSign IDs der einzelnen Mitarbeiter diesem Firmen-Account zuzuweisen.

Die Übersicht über die einzelnen Nutzer und deren SecSign IDs ist aufgeteilt in Gruppen, welche die Nutzer im Bamboo-System zugewiesen bekommen haben.

Neue Nutzer in Bamboo anlegen


Beim Anlegen neuer Nutzer durch einen Bamboo-Administrator werden zusätzlich die Felder für die SecSign ID angezeigt.
Eine ausführliche Beschreibung der individuellen Optionen für die ID-Zuordnung finden Sie im Kapitel „Individuelle ID Zuordnung“

Sie haben hier je nach Einstellungen die Wahl zwischen 3 Möglichkeiten:
1. SecSign ID soll gleich dem Benutzername sein/SecSign ID soll gleich der E-Mail-Adresse sein

Je nach Einstellung wird hier Ihre präferierte Einstellung angezeigt.
 Die Option verwendet entweder den Benutzernamen oder die E-Mail-Adresse, um die SecSign ID zu erstellen.
 Der Benutzer bekommt dann beim ersten Login das QR-Verfahren angezeigt, um die ID in der SecSign App hinzuzufügen und die ID nutzen zu können.

Überblick – Administratorenansicht

1.

Der Administrator wählt bei der Erstellung des Nutzers ein Muster für die ID aus, beispielsweise basierend auf dem Benutzernamen oder der Emailadresse.

Überblick – Nutzeransicht

2.

Nach der Anmeldung werden dem Benutzer Links zum Download der SecSign ID 2FA App und der QR Code für die Aktivierung der 2FA in der SecSign ID App angezeigt. Diesen kann er mit der SecSign ID App abscannen. Wenn er eine Desktop App nutzt, kann er den Aktivierungscode auch einfach in der Desktop App eingeben.

2. Benutzer darf seine SecSign ID selbst bestimmen

Wenn sie den Dialog „Hinzufügen einer ID“ aktiviert haben, dann bekommt der Nutzer beim ersten Login den Dialog angezeigt und bekommt damit die Möglichkeit sich selbst eine ID zu erstellen und hinzuzufügen.

Überblick – Administratorenansicht

1.

Der Administrator wählt bei der Erstellung des Nutzers „Benutzer darf seine ID selber bestimmen“ aus.

1. (Alternative)

Alternativ kann der Administrator den Nutzer über seine Email-Adresse zu Bamboo einladen. Auch hier bekommt der Nutzer dann die Option angezeigt, seine eigene ID auszuwählen.

Überblick – Nutzeransicht

2.

Der Nutzer nimmt die Einladung über den Link in der Email an und wird zur Passworterstellung weitergeleitet. Nachdem der Nutzer ein Passwort gewählt hat, wird er automatisch auf die Loginseite weiter geleitet, um sich das erste Mal bei Bamboo einzuloggen. Nachdem er sich hier erfolgreich authentifiziert hat, bekommt er den Screen zur SecSign ID angezeigt, um seine SecSign ID einzutragen. Hier kann er entweder eine ID auswählen, die er bereits in der App erstellt hat (SecSign ID existiert bereits auswählen), oder sich eine neue ID registrieren. Gibt der Nutzer eine neue ID an, wird er automatisch zum QR Verfahren für den Download der App und Aktivierung der ID weitergeleitet.

2. (Alternative)

Hat der Administrator den Nutzer über die Email-Adresse eingeladen, wird der Nutzer über den Link in seiner Email zu dem Registrierungsbildschirm weitergeleitet. Dort kann der Nutzer nun seine SecSign ID auswählen. Hier kann er entweder eine ID auswählen, die er bereits in der App erstellt hat (SecSign ID existiert bereits auswählen), oder sich eine neue ID registrieren. Gibt der Nutzer eine neue ID an, wird er automatisch zum QR Verfahren für den Download der App und Aktivierung der ID weitergeleitet.

3. Existierende ID nutzen

Wenn der Benutzer bereits eine SecSign ID erstellt hat, können Sie diese hier hinzufügen. Der Benutzer kann diese dann beim Login zum Authentifizieren nutzen.

Überblick – Administratorenansicht

1.

Der Administrator wählt bei der Erstellung des Nutzers „Benutzer darf seine ID selber bestimmen“ aus.

Überblick – Nutzeransicht

2.

Der Nutzer kann sich nun mit seiner bereits in der SecSign ID App erstellten ID einloggen.

Option 3: Rollout für Atlassian Crowd Setups

Wenn sie bereits Atlassian Crowd nutzen, können Sie Ihre Nutzer entweder mit dem individuellen Nutzer Sign-up (Option 2) oder mit einer auf Ihre Bedürfnisse zugeschnittene ID App anmelden. Crowd bietet dann die Möglichkeit, 2FA für alle verbundenen Services (zum Beispiel JIRA, Confluence, Bamboo,…) auf einmal zu aktivieren.
Mit Crowd und dem SecSign ID Crowd Plugin können Sie für alle Atlassian Services gleichzeitig bestimmen, wie Ihre Nutzer für die 2FA aktiviert werden. So kann beispielsweise einmalig der gewünschte Nutzername für die Benutzer definiert werden, den der Nutzer daraufhin automatisch bei allen verbundenen Services nutzen kann.

Wichtig: Um diese Option zu nutzen, müssen Sie zuerst die SecSign ID Add-Ons für die entsprechenden Services installieren. Ausführliche Informationen zur Crowd Installation und Integration finden Sie im Crowd Tutorial.
Für die Nutzung von Crowd mit einer existierenden SecSign ID Bamboo Installation lesen Sie bitte Abschnitt Atlassian Crowd.
SecSign bietet darüber hinaus Lösungen für Sonderfälle, zum Beispiel für Systeme mit Nutzer sowohl im Crowd Management als auch andere Verwaltungen, zum Beispiel interne Bamboo Nutzer. Kontaktieren Sie uns für eine maßgeschneiderte Beratung und Lösung.

Kontakt

Option 4: Rollout für Nutzer außerhalb Ihres internen Bamboo Nutzermanagement-Systems

Wenn Ihre Nutzer bereits in Ihrem Atlassian System (JIRA, Confluence, Crowd, Bamboo oder andere) registriert sind, können Sie diese einfach individuell durch den Administrator aktivieren lassen (Siehe Manuell in Bamboo) und im entsprechenden Atlassian Nutzermanagement verwalten.

Falls Ihre Nutzer noch nicht in Ihrem Atlassian System registriert sind, können Sie ihnen mit der Custom ID App in Kombination mit Ihrem Inhouse Server ein komfortables Aktivierungserlebnis bieten.

Für individuell auf Ihr System zugeschnittene Lösungen und mehr Informationen zur SecSign Custom ID App kontaktieren Sie uns.

Kontakt

Option 5: Rollout für Nutzer in Ihrem Active Directory

Die einfachste Option, 2FA für Ihre im Active Directory verwalteten Nutzer einzuführen, ist die Verbindung von Ihrem Nutzermanagementsystem und dem Inhouse Server mit einer individuell Custom ID App. Der Nutzer meldet sich hierfür mit seinen Active Directory Credentials an, gibt seine SecSign ID an und ist automatische für die 2FA aktiviert. Natürlich bieten wir hier auch die Option, den Service mit Crowd zu verbinden und in Crowd verwaltete Nutzer zu übernehmen. Mehr Informationen dazu finden Sie im Abschnitt „Crowd“.

Sie können diese Lösung auch für andere Services nutzen, zum Beispiel VPNs, Portale und mehr. Es bietet sowohl die Option eines individuellen Plugins, die Nutzung von ADFS oder SAML für Atlassian Cloud Angebote und SAML für Atlassian Inhouse Angebote (wenn alle Nutzer die gleiche Email-Adresse nutzen, um Beispiel @yourcompany.com).

Kontaktieren Sie uns für ausführliche Informationen zu individuellen und auf Ihr System zugeschnittenen Lösungen.

Kontakt

Plugineinstellungen

Optionen für die Plugineinstellungen

Optionen für die Authentifizierung


Sie haben die Möglichkeit zwischen zwei Arten der Authentifizierung zu wählen.

Zwei-Schritt-Authentifizierung

Die Zwei-Schritt Authentifizierung (2SA) ermöglicht einen zusätzlichen Schritt in der Authentifizierung, der die Sicherheit nochmals erhöht. Wenn die Option aktiviert ist, wird der Nutzer vor der SecSign ID Zwei-Faktor Authentifizierung zu einer Nutzername/Passwort Authentifizierung aufgefordert. Erst wenn der Nutzer erfolgreich mit Nutzername und Passwort authentifiziert wurde, wird er automatisch zu der Zwei-Faktor Authentifizierung aufgefordert.

Überblick – Administratorenansicht

1.

Sie können die Zwei-Schritt Authentifizierung im Bamboo Backend aktivieren.
Anschließend entscheidet die Option „Keine 2FA nötig“, die pro Benutzer gesetzt werden kann, ob der Benutzer die 2FA verwenden muss oder nicht.
Wenn die Option aktiviert ist, wird der Benutzer sofort eingeloggt. Dies ermöglicht Ihnen, einfachen Benutzern, die wenige Berechtigungen haben, einen einfachen Login zu ermöglichen.
Für erweiterte Nutzer sollten Sie „Keine 2FA nötig“ deaktivieren, um diese Accounts extra zu sichern. Dann wird nach dem Login mit Benutzernamen und Passwort automatisch der Login mit der SecSign ID gestartet.


Überblick – Nutzeransicht

2.

Der Nutzer gibt wie gewohnt seinen Benutzernamen und Passwort an.

3.

Der Nutzer erhält dafür eine Push-Notifikation auf seinem mobilen Gerät und bestätigt den Login über die SecSign ID App. Er kann die Zwei-Faktor Authentifizierung nicht selbständig aktivieren, ohne sich zuvor erfolgreich mit Nutzername und Passwort eingeloggt zu haben.

Zwei-Faktor-Authentifizierung

Bei der reinen Zwei-Faktor Authentifizierung wird dem Benutzer beim Login eine Maske angezeigt, in der er seine SecSign ID eintragen kann.
Anschließend muss er sich dann mit der SecSign App authentifizieren und wird dann eingeloggt.

Überblick – Administratorenansicht

1.

Sie können die Zwei-Faktor Authentifizierung im Bamboo Backend aktivieren.
Anschließend entscheidet die Option „Zeige Login mit Benutzername und Passwort“, ob der Benutzer weiterhin die Option angezeigt bekommt, sich nur mit Benutzernamen und Passwort zu authentifizieren (ohne 2FA).
Wenn die Option aktiviert ist, wird der Benutzer sofort eingeloggt. Dies ermöglicht Ihnen, einfachen Benutzern, die wenige Berechtigungen haben, einen einfachen Login zu ermöglichen.
Für erweiterte Nutzer sollten Sie „Keine 2FA nötig“ deaktivieren, um diese Accounts extra zu sichern. Dann wird nach dem Login mit Benutzernamen und Passwort automatisch der Login mit der SecSign ID gestartet.


Überblick – Nutzeransicht

2.

Der Nutzer kann sich nun mit seiner zuvor definierten ID (siehe Rollout) und der App authentifizieren.


Optional: Zeige Login mit Benutzername und Passwort

Sie haben die Möglichkeit über diese Option zu bestimmen, ob es weiterhin möglich sein soll, sich mit Benutzername und Passwort anmelden zu können.
Es wird dann ein Button angezeigt, der es ermöglicht zum Login mit Benutzername und Passwort zu wechseln.
Sie können dann durch die Option „Anmeldung mit Passwort ist gestattet“ pro Benutzer bestimmen, ob die Benutzer sich mit Benutzername anmelden dürfen oder zwingend die 2FA nutzen müssen.

Login ohne Access Pass


Login mit oder ohne Access Pass

Wenn gewünscht, kann die Zwei-Faktor Authentifizierung in Bamboo auch ohne Access Pass durchgeführt werden. Dafür bestätigt der Nutzer den Login in der App (oder lehnt ihn ab), ohne den zusätzlichen Schritt der Access Pass Bestätigung.

Überblick – Administratorenansicht



Diese Option ist nur bei einer aktivierten Zwei-Schritt Authentifizierung (Login mit Nutzername und Passwort zusätzlich zur Zwei-Faktor Authentifizierung) möglich.

Überblick – Nutzeransicht



Authentifizierung mit Email OTP (one time password)

Als Alternative für Nutzer die weder die mobile noch die Desktop App nutzen können, bieten wir die Email OTP Option an. Hier wird dem Nutzer ein OTP (one time password) an seine bei Bamboo hinterlegte Email Adresse geschickt. Wir empfehlen Ihnen, diese Methode nur anzuwenden, wenn die Option der mobilen oder Desktop App nicht genutzt werden kann. Die Verwendung der OTP ist generell als unsicherer einzustufen, als die Nutzung der App. Mehr Informationen über die mit OTP assoziierten Risiken finden Sie hier.

Überblick – Administratorenansicht



Überblick – Nutzeransicht

Dem Nutzer wird ein OTP Code an seine mit Bamboo assoziierte Email Adresse geschickt. Er kann dieses OTP nutzen, um sich bei Bamboo einzuloggen. Diese Option kann nur aktiviert werden, wenn auch die Zwei-Schritt Authentifizierung aktiviert ist. Der Nutzer muss sich erfolgreich mit Nutzernamen und Passwort authentifizieren, um das OTP zu erhalten.

Nutzereinstellungen


Ändern eigener IDs
Wenn diese Funktion aktiviert ist, kann der Nutzer seine ID selbständig ändern. Wenn er also eine neue SecSign ID erstellen und verwenden will, so kann er dies in seinem Profil selbständig ändern. Der Administrator kann diese Funktion deaktivieren. In dem Fall muss der Nutzer für die Änderung seiner ID über den Administrator gehen.

Wir empfehlen aus Sicherheitsgründen, dass diese Funktion entweder deaktiviert wird, oder hier zusätzliche individuelle Aktivierungs- und Sicherheitsmechanismen verwendet werden.

Dialog Hinzufügen einer ID
Diese Option erleichtert Ihnen das Onboarding der Benutzer.
Der „Dialog zum Hinzufügen einer ID“ wird Benutzern angezeigt, wenn Sie sich mit Benutzername und Passwort anmelden und noch keine SecSign ID besitzen.
 Hier wird dem Benutzer erklärt wie man eine SecSign ID erstellt und bietet ihm die Möglichkeit eine SecSign ID für sich hinzuzufügen. 
Diese ermöglicht ihm dann das Authentifizieren mit der neuen SecSign ID und ermöglicht so die 2FA einzuführen ohne selber für jeden Nutzer eine SecSign ID erstellen und eintragen zu müssen.
Siehe hier Rollout: Nutzergeleitet.

Layout Anpassungen

Hier haben Sie die Möglichkeit das Layout des SecSign Logins an Ihre Firmenfarben anzupassen.
Wenn Sie die Option „Angepasstes Login Layout“ aktivieren, haben Sie die Möglichkeit die gewünschte Hintergrundfarbe mit einem hexadezimalen RGB-Wert festzulegen.
Für die Inhouse-Version des Plugins sind zusätzlich individuelle Anpassungen wie beispielsweise Logos möglich.
Für eine unverbindliche Beratung zur Anpassung des Plugins an Ihr Firmendesign kontaktieren Sie uns bitte.

Kontakt

Session timeout

Sie können mit dieser Funktion ein Session Timeout für die Authentifizierungssession festsetzen (zum Beispiel 15 für eine Session-Länge von 15 Minuten). Wenn die Session nicht ablaufen soll, geben Sie bitte 0 als Wert an.

Wenn SSO aktiviert ist, kann diese Funktion nicht über diese Option eingestellt werden. In diesem Fall muss sie im SSO System (beispielsweise Crowd) eingestellt werden.


DMZ ohne 2FA

Die meisten Inhouse Atlassian Services wie JIRA und Confluence nutzen interne Netzwerke für den internen Zugriff. Netzwerke mit diesem Aufbau sind in der Regel nicht über externen Zugriff erreichbar und sind nur für intern authentifizierte Nutzer freigeschaltet.
Mit der IPSafeZone Option wird eine sichere IP-Zone definiert. Nutzer innerhalb dieser IP-Zone müssen sich nicht mit der Zwei-Faktor Authentifizierung authentifizieren, sondern nur mit der weniger sicheren Nutzername/Password Authentifizierung. Für Nutzer außerhalb der IP-Zone ist eine Zwei-Faktor Authentifizierung oder, falls aktiviert, die Zwei-Schritt Authentifizierung, für die Anmeldung im System vorausgesetzt.

Crowd

Atlassian Crowd bietet ein komfortables Nutzermanagementsystem inklusive SSO für alle Atlassian Produkte. Der erfolgreiche Login bei Bamboo authentifiziert zum Beispiel den Nutzer automatisch für alle anderen verbundenen Atlassian Services, zum Beispiel Confluence, Bamboo, Bitbucket und andere.

Das SecSign ID Plugin erweitert den Crowd SSO Login mit der sicheren Zwei-Faktor Authentifizierung.

Aktivieren Sie “Synchronisierbare IDs” und speichern Sie die Einstellungen um die SecSign ID aus einem Crowd-System zu importieren. Wenn Sie ein Crowd-Verzeichnis verwenden und den Benutzern in Crowd mit unserem Crowd-Add-On bereits SecSign IDs zugewiesen haben, so werden diese bei aktivierter Option importiert und können dann auch in Bamboo genutzt werden.
Wenn Sie außerdem erlauben wolle, dass die SecSign IDs von Bamboo aus geändert werden können und dann auch in Crowd und anderen angeschlossenen Diensten verfügbar sein sollen, so aktivieren Sie auch die Option „Schreiben in Directories“.
Wenn Sie dann eine SecSign ID aus einem Crowd-Benutzerverzeichnis in Bamboo ändern, so wird die Änderung auch in Crowd und anderen angeschlossenen Diensten übernommen und kann dort verwendet werden.

SecSign ID Server

Die Einstellung „Firmenname“ erlaubt Ihnen Ihren Firmennamen einzugeben.
Dieser wird an verschiedenen Stellen verwendet, um Bamboo zu personalisieren.
Beispielsweise wird Sie für die automatische Erstellung einer SecSign ID bei der Registrierung verwendet.
Hier ist es möglich den gewünschten Benutzernamen zusammen mit Ihrem Firmennamen als SecSign ID zu verwenden und sie so eindeutig zu machen.
Außerdem können Sie den Namen des Dienstes bestimmen. Dieser wird auf dem Smartphone bei der Authentifizierung angezeigt, um die eindeutige Zuordnung der Authentifizierung zu ermöglichen.

Inhouse SecSign Server

Sollten Sie einen Inhouse SecSign Server haben und diesen verwenden wollen, haben Sie hier die Möglichkeit dies zu tun.
 Hierfür geben Sie die Adresse des Servers in das Feld „SecSign ID Server“ ein.

Das Feld „Fallback SecSign ID Server“ erlaubt Ihnen einen Server einzurichten, der im Falle eines Ausfalls des Servers kontaktiert werden kann.
Hier sollten entsprechend die IDs für die wichtigsten Administratoren ebenfalls existieren, um den Zugriff auf das System zu bewahren.

Mehr Informationen über die Vorteile des SecSign ID Inhouse Servers finden Sie im Abschnitt „SecSign ID Inhouse Server“.

Benutzererstellung

Sie können für die Erstellung der SecSign IDs für neue Nutzer eine präferierte Methode wählen. Ausführliche Informationen über den Rollout finden Sie im Kapitel „2FA aktivieren für einzelne Nutzer“ oder „2FA aktivieren für große Benutzergruppen“

Sie haben die Wahl zwischen:
1. Nutze Benutzername für die Erstellung der SecSign ID

Wenn Sie diese Option wählen, so wird für die Erstellung der SecSign ID, der gewünschte Benutzername verwendet. Diesem wird ein „@“, sowie der Firmenname, den Sie zuvor eingegeben haben, angehängt.
Sollte der gewünschte Benutzernamen „jdoe“ sein und Ihr Firmenname „yourcompany“, so wird die SecSign ID mit dem Namen „jdoe@yourcompany“ erstellt.

2. Nutze E-Mail-Adresse für die Erstellung der SecSign ID

Wenn Sie diese Option wählen, so wird für die Erstellung der SecSign ID, die eingegebene E-Mail-Adresse verwendet. Sollten Sie beispielsweise für jeden Benutzer eine firmeneigene E-Mail-Adresse haben, ist diese Option sehr sinnvoll, da so eindeutige SecSign IDs erstellt werden.

HTTP-Auth

Hier haben Sie die Möglichkeit den Zugriff auf Bamboo über HTTP-Basic-Auth zu unterbinden.
So können Sie beispielsweise Zugriffe auf die REST-API von Bamboo unterbinden, für die nur der Benutzername und das Passwort notwendig wären.
 Dies erhöht die Sicherheit und schließt ungewollte Hintertüren.


Sollten Sie weitere Anforderungen haben, zum Beispiel sollen nur bestimmte IP-Adressen Zugriff auf Bamboo über Basic-Auth bekommen, so kontaktieren Sie uns, damit wir die Funktionen passend für Sie gestalten können.

Kontakt

Support Optionen

Falls Sie bei dem Setup des Plugins Probleme haben, können Sie unter dieser Option alle Einstellungen zurücksetzen, oder einen Fehler-Log and das SecSign ID Support Team schicken.

Wir empfehlen Ihnen, das SecSign ID Support Team zu kontaktieren, bevor Sie alle Einstellungen zurücksetzen.

QR-Code

Eine Option für die sichere und komfortable Aktivierung der 2FA für Ihre Nutzer ist das QR-Code Verfahren. Mehr Informationen über das Enrollment mit dem QR-Code Verfahren finden Sie im Kapitel „2FA Aktivierung und Rollout“.
Für das QR-Code Verfahren können Sie individuell die Sicherheitseinstellungen auswählen, um Ihren Datenschutzanforderungen zu entsprechen. Hier können die Nutzer entweder direkt mit dem Scannen des QR-Codes ihre 2FA aktivieren und unmittelbar nutzen, oder sie müssen einen zusätzlichen Sicherheitscode eingeben, der an die bei Atlassian hinterlegte Email Adresse geschickt wird.

Bitte beachten Sie hierbei, dass bei der QR-Code Aktivierung mit zusätzlicher Verifikation über den Email-Code die ID direkt durch den Administrator auf dem Server erstellt wird. Wählt der Administrator hier beispielsweise die Batch-Aktivierung für alle Nutzer mit QR-Code Enrollment, so werden automatisch alle IDs im Batch auf dem Server erstellt.
Für das QR-Code Verfahren ohne zusätzliche Verifikation mit Email-Code wird dagegen die ID erst erstellt, wenn der Nutzer diese in der App aktiviert. Hier wird die ID lediglich im Atlassian system registriert, nicht aber schon auf dem Server erstellt, wenn der Administrator die Batch-Aktivierung für alle Nutzer auswählt.

Synchronisation / Crowd

Synchronization / Crowd

Synchronisation der Mappings zwischen Atlassian-Produkten
Mit den richtigen Einstellungen ist es möglich, die Mappings in Crowd zu verwalten und in allen angeschlossenen Applikationen zu nutzen. Zur Nutzung der Synchronisation und des SSO ist es nötig, dass ihr Crowd-System richtig eingerichtet ist und die Applikationen mit diesem verbunden sind.

In Bamboo besteht hierfür die Option “Synchronisierbare IDs”. Wenn die Option aktiviert wird, werden die Mappings nicht mehr lokal in Bamboo gespeichert, sondern über Crowd und die embedded Versionen in den Applikationen als Attribute für die Benutzer gespeichert. 
Hierdurch ist es möglich die Mappings von Crowd-Verzeichnissen in andere Applikationen zu synchronisieren und sie somit dort zu nutzen. Dadurch können Sie alle SecSign IDs in Crowd verwalten und sparen somit Zeit und Aufwand für die Verwaltung. 
Außerdem ermöglicht dies die Nutzung des SSO für alle Dienste mit SecSign.

Wenn der Nutzer sich also in Bamboo authentifiziert hat, so ist er dann auch in Bamboo, Confluence und anderen Diensten angemeldet, für die SSO aktiviert ist. 
Es ist weiterhin möglich lokale Benutzer in Bamboo zu erstellen und diesen IDs hinzuzufügen, die nur in Bamboo verfügbar sind.

Wenn es möglich sein soll, auch in Bamboo die IDs hinzuzufügen oder zu ändern, so aktivieren Sie die Option “Schreiben in Directories”.
Hierdurch ist es dann möglich die Mappings in Bamboo zu ändern und die Änderungen auch direkt in Crowd und anderen Applikationen nutzbar zu machen. Hierfür ist es nötig, dass Bamboo in Crowd als Applikation die Berechtigung zum Ändern von Nutzer Attributen (“Modify user attributes”) hat. Ansonsten kommt es beim Schreiben der Mappings zu Fehlern.

Alle anderen Berechtigungen sind nicht nötig und können nach Ihren Wünschen angepasst werden. Auch ist es nicht zwingend nötig, dass das Crowd-Directory in Bamboo mit Schreibzugriff konfiguriert wird, da der Zugriff auf Attribute davon getrennt ist.

Inhouse SecSign ID Server

Eigener Inhouse SecSign-Server

Stärken Sie Ihren Schutz mit einer Inhouse SecSign ID Zwei-Faktor Authentifizierung. Mit SecSign ID behalten Sie alle 2FA Komponenten Inhouse – ohne Kompromisse.

  • Kombinieren Sie exzellente Sicherheit mit umfangreichen, individuellen Anpassungen.
  • Individuell auf Ihre Bedürfnisse anpassbare Anmelde- und Enrollment-Optionen für Ihre Nutzer und Administratoren.
  • Zahlreiche Optionen für Audits, Endpunkte-Kontrollen Optionen für Auditing und Nutzersicherheit.
  • Schutz so stark wie Sie ihn brauchen – ohne Kompromisse
    Schützen Sie alle Firmenzugangspunkte (Web, VPN, Desktop und alle anderen Angriffspunkte)
  • Integrieren Sie Zwei-Faktor Authentifizierung in Ihre bestehenden Apps oder lassen Sie uns eine für Sie bauen – perfekt auf Ihre Bedürfnisse zugeschnitten.
  • Behalten Sie die Kontrolle über jeden Aspekt – sämtliche Daten, Update Sicherheit, Authentifizierungsprozess oder Administration.
  • Unsere Anwendungen haben minimalste Wartungsanforderungen. Typische Probleme sind bei SecSign schon gelöst, zum Beispiel: Geräteverlust, Austausch eines Gerätes und andere. Mit SecSign sind Sie nur einen Klick von der fertigen Lösung entfernt. Minimieren Sie Zeitaufwand, Kosten und Frustration.
Inhouse Lösungen
Ablauf der 2FA

Ablauf der Zwei-Faktor Authentifizierung

Wenn Sie die 2FA für die Nutzer aktiviert haben, hängt der Ablauf von den Einstellungen ab, die Sie vorgenommen haben.
Standardmäßig wird die Zwei-Schritt-Authentifizierung genutzt. Hier wird dem Benutzer beim Login eine Maske angezeigt, in der er seinen Benutzernamen und sein Passwort eingeben kann.
Wenn die 2FA für diesen Nutzer aktiviert ist, so wird nach dem Login mit Benutzername und Passwort automatisch die Authentifizierung mit der SecSign ID gestartet. 
Hierfür bekommt der Nutzer einen AccessPass angezeigt, welchen er in der SecSign App, nach der Wahl seiner SecSign ID, dann auswählen muss. Er ist nun authentifiziert und wird in Bamboo eingeloggt.

Wenn Sie auf die Zwei-Schritt-Authentifizierung verzichten, so wird dem Nutzer beim Login ein Feld angezeigt, in der er seine SecSign ID eintragen muss, um die Authentifizierung zu starten. Wie bei der Zwei-Schritt-Authentifizierung bekommt er anschließend einen AccessPass angezeigt, welchen er, nach Wahl der SecSign ID, in der App auswählen muss, um die Authentifizierung zu bestätigen.

Zwei-Schritt Authentifizierung mit der SecSign ID
Zwei-Schritt Authentifizierung mit der SecSign ID

Problembehandlung

Problembehandlung

Sollten Probleme mit dem SecSign ID Plugin auftreten oder falls Sie Ihre SecSign ID verloren haben, können Sie das Plugin manuell entfernen.

Dazu suchen Sie das Verzeichnis, in dem das Add-On installiert wurde, üblicherweise ist dies

$Bamboo_INSTALL/atlassian-Bamboo/WEB-INF/lib/.

Oder Sie suchen im Bamboo-Home-Verzeichnis nach dem SecSign ID Plugin:

Bamboo-home $ find . | grep -Ei "secsign.*.jar$"
./target/Bamboo/home/plugins/.osgi-plugins/transformed-plugins/secsignid-1.0_1444225075000.jar
./target/Bamboo/home/plugins/.osgi-plugins/transformed-plugins/secsignid-1.0_1444298712000.jar
./target/Bamboo/home/plugins/.osgi-plugins/transformed-plugins/secsignid-1.0_1444386226000.jar
./target/Bamboo/home/plugins/installed-plugins/secsignid-1.0.jar

Anschliessend löschen Sie die betreffende .*jar Datei und starten Bamboo neu.

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

SecSign Portal Neuerungen

Die neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...

Mehr Lesen

Zwei-Faktor Authentifizierung (2FA) vs. Zwei-Schritt Authentifizierung (2SA)

Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...

Mehr Lesen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen
SecSign 2FA