SecSign ID Plugin: WordPress

15.12.2016 5 Minuten Lesedauer

Verwenden Sie auf Ihrer WordPress-Seite die SecSign ID Zwei-Faktor-Authentifizierung, die Ihnen eine einfache und zugleich hochsichere Benutzeranmeldung mit einem iOS- oder Android-Gerät bietet oder Desktop-Anwendungen absichert.

Das SecSign ID Plugin bietet eine echte Zwei-Faktor-Benutzerauthentifizierung (2FA) auf Ihrer WordPress Seite. 2FA fügt eine zusätzliche Sicherheitsschicht hinzu, indem es das mobile Gerät des Nutzers als zusätzlichen physischen Token mit in die Authentifizierung einbindet. Mehr Informationen zur Zwei-Faktor Authentifizierung gibt es hier oder auf unserem Blog. Sie finden den Quellcode auch auf unserer Github Seite oder der Wordpress Plugin Seite.

Integration

Überblick und Integration

Die SecSign ID Zwei-Faktor Authentifizierung für WordPress.

SecSign ID Integration

Please configure your desired integration of the SecSign ID Two Factor Authentication

Choose a system, where you want to add the secure login

Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you

The location to save the assigned SecSign IDs to a user account or the IDM alltogether

System to protect
?
The System you want to protect - Choose a system, where you want to add the secure login
SecSign ID Server location
?
Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you
User account location
?
The system to save the assigned SecSign IDs to a user account or the IDM alltogether
edit the settings to change the integration
Authentication
2FA
2FA blind
2FA no AP
2SA
2SA no AP
2SA blind
OTP
Enrollment
Custom ID
Pattern
IDP Custom Website
Enrollment initiated by SP
Enrollment with IDM
Show Network
Hide Network
Fullscreen
Request Solution
x
The authentication was successful

Installation

Installation des Plugins

Vorraussetzungen
Loggen Sie sich auf WordPress als Admin ein und klicken sie im Hauptmenü auf „Plugins“, um die Plugins-Ansicht zu öffnen. Klicken Sie dann auf „Add New“ im Untermenü unter Plugins.

Suchen Sie nach „SecSign“ und klicken Sie dann auf „Install Now“, oder klicken Sie auf „Upload“ und wählen Sie das heruntergeladene Zip-Archiv aus.

wp1

Aktivierung

Aktivierung des Plugins

  1. Loggen Sie sich auf WordPress als Admin ein und klicken Sie im Hauptmenü auf „Plugins“, um die Plugins-Ansicht zu öffnen. Suchen Sie dann in Ihrer Plugins-Liste das „SecSign ID Login“.
  2. Klicken Sie auf „Activate“ unter „SecSign ID Login“.
  3. Klicken Sie auf „Appearance“ im Hauptmenü und dann auf „Widgets“ im Untermenü.
  4. Benutzen Sie die „Drag and drop“- Funktion, um das „SecSign ID Login“-Widget zur gewünschten Position wie zum Beispiel der „Main Sidebar“ zu bewegen.

wp2

Nutzerkonfiguration

Nutzerkonfiguration

  1. Loggen Sie sich auf WordPress als Benutzer ein und gehen sie auf Ihr Profil.
  2. Ordnen Sie Ihrem Profil eine SecSign ID zu, um eine Authentifizierung mit der SecSign ID zu ermöglichen.
  3. Wahlweise können Sie sich auch einfach mit Ihrer SecSign ID anmelden. Sie sehen dann ein Dialogfenster, in dem Sie einen neuen Nutzer erstellen oder Ihre SecSign ID einem bestehenden WordPress Nutzer zuordnen können. Dies ist nur möglich, wenn Sie in den Plugineinstellungen die beiden Optionen für Fast Registration aktiviert haben (siehe 4).

wp3

Einstellungen

Plugin Einstellungen

Loggen Sie sich auf WordPress als Admin ein und klicken Sie im Hauptmenü auf „SecSign ID Login“. Sie finden nun folgende Einstellungsmöglichkeiten:

  • Service Name: Der Name der Website, wie er auf dem Smartphone angezeigt werden soll.
  • Plugin Layout: Sie können auswählen, ob das Plugin auf Ihrer Website mit oder ohne Abstand und Schatten angezeigt werden soll.
  • Show SecSign ID login form on wp-login.php Page? Hier können Sie das SecSign ID Login für das WordPress Dashboard aktivieren bzw. deaktivieren.
  • Es wird dringend empfohlen diese Einstellung nur zu Testzwecken zu deaktivieren, da sich sonst die Nutzer mit deaktivierten Passwort-Login nicht mehr anmelden können. Siehe Problembehandlung.

Der folgende Einstellungsblock ist in WordPress Rollen aufgeteilt.

  • Im oberen Bereich sind alle Administratoren, Editoren, Autoren und Contributors hinterlegt. Es wird empfohlen bei allen Nutzern, außer dem Administrator, das Passwort-Login zu deaktivieren.
    • Je weniger Nutzer ein möglicherweise unsicheres Passwort nutzen, desto besser ist Ihre Seite vor Angriffen geschützt.
    • Der Administrator und die Nutzer, die kein Smartphone besitzen, sollten möglichst starke Passwörter nutzen (einzigartig, mindestens 14 Zeichen, Groß- und Kleinbuchstaben, Nummern und Sonderzeichen, keine Wörter).
  • Im unteren Bereich befinden sich die Subscribers. Wenn Fast Registration aktiviert ist finden Sie die neu registrierten Nutzer hier wieder.
    • Diese Nutzer haben keinerlei Rechte und können nur ihr eigenes Profil anpassen.
      Soll ein Nutzer mehr Rechte bekommen, gehen Sie im Hauptmenü auf „Users – All Users“, wählen den entsprechenden Nutzer aus und wählen unter „Role“ die gewünschte Rolle aus.

Fast Registration: Hier können Sie entscheiden was passiert, wenn sich ein Nutzer mit seiner SecSign ID anmeldet, diese aber noch keinem WordPress Nutzer zugeteilt wurde.

  • Allow SecSign ID users to create a new WordPress user when logging in?
    Nach erfolgreicher Anmeldung mit der SecSign ID kann der Nutzer einen neuen Subscriber Account anlegen. Dazu muss nur ein Nutzername angeben werden.
  • Allow SecSign ID users to assign an existing WordPress user when logging in?
    Nach erfolgreicher Anmeldung mit der SecSign ID kann der Nutzer seine SecSign ID einem bestehenden WordPress Nutzer hinzufügen. Hierfür wird der WordPress Benutzername und das Passwort benötigt. Nach 5 fehlerhaften Versuchen, wird der Nutzer abgemeldet.
  • Sind beide Felder deaktiviert, wird bei einem Login mit unbekannter SecSign ID eine Fehlermeldung ausgegeben.
Problembehandlung

Problembehandlung

Die folgende Warnung erscheint: You disabled the option „Show SecSign ID login on the WordPress login page.“ and also deactivated Password Login for 2 users.
These users are not able to log into the WordPress admin panel anymore. For more Information visit secsign.com/wordpress-tutorial.

warning_msg_wordpress

Mehrere Einstellungen beeinflussen sich gegenseitig. So haben Sie einen oder mehrere Benutzer, welche das Passwort Login deaktiviert haben. Das heißt, diese Nutzer sind nur in der Lage, sich mit der SecSign ID anzumelden.
Außerdem haben Sie mit „Show SecSign ID login form on wp-login.php Page?“ das SecSign ID Login im Administrator-Bereich deaktiviert. Dies führt dazu, dass die User sich weder mit Nutzernamen und Passwort, noch mit ihrer SecSign ID anmelden können.

Um dies zu beheben aktivieren Sie „Show SecSign ID login form on wp-login.php Page?“.
Oder Sie ermöglichen allen Nutzern den Login mittels Passwort (nicht empfohlen).

searval_setting_wp

Falls Sie das SecSign ID Backend Login aktiviert haben und sich aus versehen ausgesperrt haben, dann befolgen Sie folgende Schritte um das SecSignID Login zu deaktivieren:
  1. Öffnen Sie Ihr WordPress Verzeichnis über (S)FTP und benennen Sie den Ordner wp-content/plugins/secsign um in secsign1.
  2. Melden Sie sich normal mit Ihrem WordPress Benutzer und Passwort im WordPress Administrationsbereich an.
    Wichtig: Benennen Sie den Ordner sofort nach erfolgreichem Login wieder um in secsign.
  3. Das SecSign Login Plugin ist nun deaktiviert und kann aktiviert werden. Dazu klicken Sie im Hauptmenü auf „Plugins“, um die Plugins-Ansicht zu öffnen. Suchen Sie dann in Ihrer Plugins-Liste das „SecSign ID Login“. Klicken Sie auf „Activate“ unter „SecSign ID Login“.
  4. n den SecSign ID Einstellungen (siehe 4) können Sie nun entsprechende Änderungen vornehmen.

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

SecSign Portal Neuerungen

Die neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...

Mehr Lesen

Zwei-Faktor Authentifizierung (2FA) vs. Zwei-Schritt Authentifizierung (2SA)

Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...

Mehr Lesen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen
SecSign 2FA