Joomla Extension

Zwei-Faktor Authentifizierung mit SecSign ID Plugin

Verwenden Sie auf Ihrer Joomla-Seite die SecSign ID Joomla Zwei-Faktor-Authentifizierung, die Ihnen eine einfache und zugleich hochsichere Benutzeranmeldung mit einem iOS- oder Android-Gerät bietet oder Desktop-Anwendungen absichert.


Erfahren Sie, warum unsere Zwei-Faktor Authentifizierung die Beste ist und Sie die Sicherheit Ihres Unternehmens upgraden sollten. Für Entwickler haben wirhier Informationen zusammengetragen.

Erfahren Sie mehr über Inhouse-Installationen und Ihre individuelle Firmen-App mit Ihrem Corporate Design.

Downloaden Sie das Plugin kostenlos in der Cloud für bequemen und sicheren Schutz.


Inhaltsverzeichnis

    Das SecSign ID Plugin bietet eine echte Zwei-Faktor-Benutzerauthentifizierung (2FA) auf Ihrer Joomla Seite. 2FA fügt eine zusätzliche Sicherheitsschicht hinzu, indem es das mobile Gerät des Nutzers als zusätzlichen physischen Token mit in die Authentifizierung einbindet. Mehr Informationen zur Zwei-Faktor Authentifizierung gibt es auf der Joomla Extension Seite oder unserer Github Seite

    Fragen?Kontaktieren Sie uns, wenn Sie Hilfe beim Setup des SecSign ID Plugins brauchen oder Ihnen ein Plugin für eine andere Programmierumgebung fehlt.

    1. Installation

    1. Loggen Sie sich auf Joomla als Administrator ein und klicken sie im Hauptmenü auf „Extensions > Extension Manager“. Klicken Sie dann auf „Install“ im Untermenü.
    2. Wählen Sie das heruntergeladene Zip-Archiv aus klicken Sie auf „Upload“.
    3. Wenn das Plugin erfolgreich installiert wurde, werden Sie zu der Plugin Seite weitergeleitet.

    j1

    2. Konfiguration

    Um die Zwei-Faktor-Authentifizierung nutzen zu können, müssen Sie den Nutzern ihre SecSign IDs zuweisen.

    1. Loggen Sie sich im Joomla Backend ein und klicken sie im Hauptmenü auf „Components > SecSign ID“.
    2. In der Komponentenansicht sehen Sie eine Liste aller registrierten Nutzer, hier kann für jeden Nutzer die SecSign ID eingetragen werden und das Passwort-Login deaktiviert werden.

    j2

    Alternativ kann die SecSign ID auch im jeweiligen Nutzerprofil bearbeiten werden. Loggen Sie sich im Joomla Backend ein und klicken sie im Hauptmenü auf „Users > User Manager„. Ordnen Sie Ihrem Profil eine SecSign ID zu, um eine Authentifizierung mit der SecSign ID zu ermöglichen.

    tutorial_user

    3. Plugineinstellungen

    Mit Hilfe der Konfiguration können Sie die Plugineigenschaften für den Loginprozess im Front- und Backend anpassen.

    Backend

    1. Loggen Sie sich auf Joomla als Administrator ein und klicken Sie auf „Components > SecSign ID„.
    2. Wählen Sie „Options“ aus, rechts oben im Komponentenmenü

    j4

    Passwörter deaktivieren Wenn aktiv, werden alle Logins mit Passwort auf den Admin-Seiten und den Webseiten gesperrt. Es ist nur noch möglich sich mit sicherer SecSign ID anzumelden. Achtung: Nutzer ohne SecSign ID können sich nicht mehr anmelden.

    Backend Servicename: Der Name der Website, wie er auf dem Smartphone angezeigt werden soll.

    Der Reiter Permissions:
    Rechte vergeben werden um Nutzergruppen Zugriff zu den Einstellungen des SecSign ID Plugins zu gewähren oder zu verbieten.

    j6

    4. Modul Platzierung

    Alle Einstellungen des Frontend-Logins werden im jeweiligen Modul gesetzt. Gleich nach der Installation befindet sich ein SecSign ID Frontend-Login auf position-7. Es können beliebig viele Frontend-Logins erstellt werden, welche alle unterschiedliche Einstellungen haben können. Für eine mehrsprachige Seite können so zum Beispiel Weiterleitungen einzeln bestimmt werden. Es ist nicht möglich mehrere SecSign-Logins auf der gleichen Webseite anzuzeigen.

    1. Loggen Sie sich auf Joomla als Administrator ein und klicken Sie auf „Extensions > Module Manager“.
    2. Öffnen Sie das Modul „SecSign ID Login“ oder erstellen Sie ein neues Modul vom Typ „SecSign ID Login“

    j5

    Falls Sie das das SecSign ID Loginformular in einen Artikel einbetten möchten, dann können Sie das mit {loadposition IHRE_POSITION} machen.

    Achtung: loadmodule und mehrere SecSign ID Loginformulare auf der gleichen Seite werden nicht unterstützt.

    Servicename: Der Name der Website, wie er auf dem Smartphone angezeigt werden soll.

    Login Weiterleitung: Wählen Sie eine Seite aus der Liste, auf die der Nutzer nach einem erfolgreichen Login weitergeleitet wird. Wenn Sie „Default“ wählen, wird der Nutzer zur gleichen Seite geleitet.

    Logout Weiterleitung: Wählen Sie eine Seite aus der Liste, auf die der Nutzer weitergeleitet wird, nachdem er sich abgemeldet hat. Wenn Sie „Default“ wählen, wird der Nutzer zur gleichen Seite geleitet.

    Plugin Layout: Sie können auswählen, ob das Plugin auf Ihrer Website mit oder ohne Abstand und Schatten angezeigt werden soll.

    Begrüßung anzeigen: Einen einfachen Begrüßungstext ein- oder ausblenden.

    Name/Username anzeigen: Zeigt den Joomla Namen oder Nutzernamen nach dem Login an.

    5. Plugin Bestandteile

    1. Komponente SECSIGNID: Erlaubt den Login mittels Smartphone und SecSign App und stellt eine Konfigurationsoberfläche bereit.
    2. Plugin Authentication – SecSignID: Dieses Plugin implementiert die Authentifizierung mittels Smartphone.
    3. Plugin Backend Authentication – SecSignID:SecSignID: Dieses Plugin implementiert eine 2-Stufen Authentifizierung für das Joomla Backend, welches eine weitere Sicherheitsstufe hinzufügt.

    1. Plugin User – Profile – SecSignID: Plugin User – Profile – SecSignID: Erlaubt dem Nutzer eine SecSign ID dem Profil hinzuzufügen.
    2. Module SecSign ID Backend Login: Dieses Modul zeigt das SecSignID Loginformular für das Backend an.
    3. Module SecSign ID Login: Dieses Modul zeigt das SecSignID Loginformular für die Website an.

    6. Problembehandlung

    Falls Sie das SecSign ID Backend Login aktiviert haben und sich (z.B. aufgrund fehlender SecSign ID) ausgesperrt haben, können Sie das SecSign ID Backend Login wie folgt deaktivieren:

    1. Öffnen Sie Ihre SQL Datenbank, welche die Joomla Installation beinhaltet über die Konsole oder PhpMyAdmin. (Falls Sie sich nicht sicher sind, öffnen Sie Ihr Joomla Verzeichnis auf dem Server per (S)FTP und suchen Sie in der Datei config.php nach host, user, password, db und dbprefix)
    2. Geben Sie folgende SQL Anweisung ein: update IHREDATENBANK.IHRPREFIX_extensions set enabled=0 where element=mod_secsignid_backend
      a. ODER öffnen Sie die Tabelle IHRPREFIX_extensions und und suchen Sie in der Spalte element nach mod_secsignid_backend.
      b. Ändern Sie in der Spalte enabled die 1 zu einer 0.

    3. Sichern Sie die Änderungen und laden Sie die Joomla Backend Loginseite erneut.

    7. Unsere APIS

    Wir haben eine stetig wachsende Liste an APIs und Plugins um die SecSign ID Zwei-Faktor Authentifizierung einfach und schnell in jedes Projekt zu integrieren.
    Wir bieten nicht nur APIs in zahlreichen Programmiersprachen, sondern auch Plugins für CMS, Server und VPN Umgebungen, oAuth2 und zahlreiche mehr. Die Plugins nutzen unsere APIs und bieten zusätzliche Funktionen, zum Beispiel Nutzer Management, einfache und native Installation, Logging oder die Integration in Firewalls oder Active Directories.

    Das JIRA Plugin beispielsweise nutzt die JAVA-API. Die PHP-API und JS-API wird von WordPress, Joomla, Drupal, Typo3 und vielen anderen genutzt. Die ASP.net/C#-API wird für die Windows und Cisco VPN genutzt und die C-API findet Verwendung um Unix SSH Services zu schützen. Die Objective-C API wird für unsere AppleTV und iPhone und iPad Apps genutzt.

    available_apis

    8. Erfahren Sie mehr

    Sie können die SecSign ID Zwei-Faktor Authentifizierung und den Zwei-Faktor Login durch eine einfach Integration des Plugins in Ihre Website oder Ihre Testumgebung kennenlernen. Oder testen Sie den Login auf unserer Website, ohne sich vorher zu registrieren. Sie haben bereits eine SecSign ID oder hätten gerne eine? Loggen Sie sich jetzt ein und nutzen Sie das Portal oder registrieren Sie sich ganz unkompliziert.

    Erfahren Sie selbst, wie schnell und unkompliziert der Login Prozess mit der Challenge-Response Authentifizierung mit 2048-bit Schlüsselpaaren ist. Sie brauchen keine Passwörter, und es werden keine vertraulichen Logindaten übertragen. Einfache Integration und unkomplizierte Nutzung.

    Für mehr Informationen zum patentierten SafeKey Verfahren finden Sie hier.

    Falls Sie eine API für eine Programmiersprache vermissen kontaktieren Sie uns unverbindlich. Falls Sie Hilfe mit der Integration in ein existierendes System brauchen oder kein passendes Plugin für Ihr Content Management System finden, kontaktieren Sie unser Support Team und wir helfen Ihnen gerne weiter.

    Ihr eigener ID-Server

    Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, sich mit Ihren bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSign ID Ihrer Unternehmensmarke an!

    your_own_id

    Warum sollte ich SecSign nutzen?

    Inhouse oder Cloud Lösungen

    Unsere Lösungen lassen sich leicht anpassen: Wählen Sie zwischen der durch uns betriebenen SecSign Cloud oder betreiben Sie selber den SecSign Authentifizierungsserver Inhouse oder in einem Rechenzentrum Ihrer Wahl. Mehr zum Inhouse Zwei-Faktor Authentifizierungsserver

    Einfache Anpassung an Ihre Bedürfnisse

    Wir passen die App an ihre Unternehmens Look-and-Feel an. Zwei-Faktor Authentifizierung angepasst an Ihre Bedürfnisse, für Ihre Kunden.

    Anwendungsfertiges SDK

    Integrieren Sie die SecSign Zwei-Faktor Authentifizierung in existierende Apps mit unserem SDK. Es könnte nicht einfacher gehen.

    Unkompliziertes Nutzer-Management

    Nutzen sie den Zwei-Faktor Authentifizierungsserver zum Schutz Ihres Active Directory/LDAP. Ihr individuelles Identity and Access Management System, beispielsweise mit verpflichtenden Updates und zahlreichen Sicherheitseinstellungen.

    Schützen Sie ALLE Logins

    Integration in sämtliche Login-Umgebungen: Web, Local, VPN, Remote Desktop, Mobile Logins und viele mehr.

    Plugins für alle Anwendungsgebiete

    Komplexe Integrationen gehören der Vergangenheit an: SecSign bietet Ihnen Plugins für nahezu alle Umgebungen.

    Letzte Blog Einträge, Neuigkeiten & Funktionen

    Crowd SSO

    21.09.2017

    Read More
    Do NOT follow this link or you will be banned from the site!