WordPress Plugin

Zwei-Faktor Authentifizierung mit dem SecSign ID Plugin

Verwenden Sie auf Ihrer WordPress-Seite die SecSign ID Zwei-Faktor-Authentifizierung, die Ihnen eine einfache und zugleich hochsichere Benutzeranmeldung mit einem iOS- oder Android-Gerät bietet oder Desktop-Anwendungen absichert.


Erfahren Sie, warum unsere Zwei-Faktor Authentifizierung die Beste ist und Sie die Sicherheit Ihres Unternehmens upgraden sollten. Für Entwickler haben wirhier Informationen zusammengetragen.

Erfahren Sie mehr über Inhouse-Installationen und Ihre individuelle Firmen-App mit Ihrem Corporate Design.

Downloaden Sie das Plugin kostenlos in der Cloud für bequemen und sicheren Schutz.

Inhaltsverzeichnis

    Das SecSign ID Plugin bietet eine echte Zwei-Faktor-Benutzerauthentifizierung (2FA) auf Ihrer WordPress Seite. 2FA fügt eine zusätzliche Sicherheitsschicht hinzu, indem es das mobile Gerät des Nutzers als zusätzlichen physischen Token mit in die Authentifizierung einbindet.

    Mehr Informationen zur Zwei-Faktor Authentifizierung gibt es hier oder auf unserem Blog. Sie finden den Quellcode auch auf unserer Github Seite oder der WordPress Plugin Seite.

    Fragen? Kontaktieren Sie uns, wenn Sie Hilfe beim Setup des SecSign ID Plugins brauchen oder Ihnen ein Plugin für eine andere Programmierumgebung fehlt.

    1. Installation

    Vorraussetzungen
    Loggen Sie sich auf WordPress als Admin ein und klicken sie im Hauptmenü auf „Plugins“, um die Plugins-Ansicht zu öffnen. Klicken Sie dann auf „Add New“ im Untermenü unter Plugins.

    Suchen Sie nach „SecSign“ und klicken Sie dann auf „Install Now“, oder klicken Sie auf „Upload“ und wählen Sie das heruntergeladene Zip-Archiv aus.

    wp1

    2. Aktivierung

    1. Loggen Sie sich auf WordPress als Admin ein und klicken Sie im Hauptmenü auf „Plugins“, um die Plugins-Ansicht zu öffnen. Suchen Sie dann in Ihrer Plugins-Liste das „SecSign ID Login“.
    2. Klicken Sie auf „Activate“ unter „SecSign ID Login“.
    3. Klicken Sie auf „Appearance“ im Hauptmenü und dann auf „Widgets“ im Untermenü.
    4. Benutzen Sie die „Drag and drop“- Funktion, um das „SecSign ID Login“-Widget zur gewünschten Position wie zum Beispiel der „Main Sidebar“ zu bewegen.

    wp2

    3. Nutzerkonfiguration

    1. Loggen Sie sich auf WordPress als Benutzer ein und gehen sie auf Ihr Profil.
    2. Ordnen Sie Ihrem Profil eine SecSign ID zu, um eine Authentifizierung mit der SecSign ID zu ermöglichen.
    3. Wahlweise können Sie sich auch einfach mit Ihrer SecSign ID anmelden. Sie sehen dann ein Dialogfenster, in dem Sie einen neuen Nutzer erstellen oder Ihre SecSign ID einem bestehenden WordPress Nutzer zuordnen können. Dies ist nur möglich, wenn Sie in den Plugineinstellungen die beiden Optionen für Fast Registration aktiviert haben (siehe 4).

    wp3

    4. Plugin Einstellungen

    Loggen Sie sich auf WordPress als Admin ein und klicken Sie im Hauptmenü auf „SecSign ID Login“. Sie finden nun folgende Einstellungsmöglichkeiten:

    • Service Name: Der Name der Website, wie er auf dem Smartphone angezeigt werden soll.
    • Plugin Layout: Sie können auswählen, ob das Plugin auf Ihrer Website mit oder ohne Abstand und Schatten angezeigt werden soll.
    • Show SecSign ID login form on wp-login.php Page? Hier können Sie das SecSign ID Login für das WordPress Dashboard aktivieren bzw. deaktivieren.
    • Es wird dringend empfohlen diese Einstellung nur zu Testzwecken zu deaktivieren, da sich sonst die Nutzer mit deaktivierten Passwort-Login nicht mehr anmelden können. Siehe Problembehandlung.

    Der folgende Einstellungsblock ist in WordPress Rollen aufgeteilt.

    • Im oberen Bereich sind alle Administratoren, Editoren, Autoren und Contributors hinterlegt. Es wird empfohlen bei allen Nutzern, außer dem Administrator, das Passwort-Login zu deaktivieren.
      • Je weniger Nutzer ein möglicherweise unsicheres Passwort nutzen, desto besser ist Ihre Seite vor Angriffen geschützt.
      • Der Administrator und die Nutzer, die kein Smartphone besitzen, sollten möglichst starke Passwörter nutzen (einzigartig, mindestens 14 Zeichen, Groß- und Kleinbuchstaben, Nummern und Sonderzeichen, keine Wörter).
    • Im unteren Bereich befinden sich die Subscribers. Wenn Fast Registration aktiviert ist finden Sie die neu registrierten Nutzer hier wieder.
      • Diese Nutzer haben keinerlei Rechte und können nur ihr eigenes Profil anpassen.
        Soll ein Nutzer mehr Rechte bekommen, gehen Sie im Hauptmenü auf „Users – All Users“, wählen den entsprechenden Nutzer aus und wählen unter „Role“ die gewünschte Rolle aus.

    Fast Registration: Hier können Sie entscheiden was passiert, wenn sich ein Nutzer mit seiner SecSign ID anmeldet, diese aber noch keinem WordPress Nutzer zugeteilt wurde.

    • Allow SecSign ID users to create a new WordPress user when logging in?
      Nach erfolgreicher Anmeldung mit der SecSign ID kann der Nutzer einen neuen Subscriber Account anlegen. Dazu muss nur ein Nutzername angeben werden.
    • Allow SecSign ID users to assign an existing WordPress user when logging in?
      Nach erfolgreicher Anmeldung mit der SecSign ID kann der Nutzer seine SecSign ID einem bestehenden WordPress Nutzer hinzufügen. Hierfür wird der WordPress Benutzername und das Passwort benötigt. Nach 5 fehlerhaften Versuchen, wird der Nutzer abgemeldet.
    • Sind beide Felder deaktiviert, wird bei einem Login mit unbekannter SecSign ID eine Fehlermeldung ausgegeben.

    5. Problembehandlung

    Die folgende Warnung erscheint: You disabled the option „Show SecSign ID login on the WordPress login page.“ and also deactivated Password Login for 2 users.
    These users are not able to log into the WordPress admin panel anymore. For more Information visit secsign.com/wordpress-tutorial.

    warning_msg_wordpress

    Mehrere Einstellungen beeinflussen sich gegenseitig. So haben Sie einen oder mehrere Benutzer, welche das Passwort Login deaktiviert haben. Das heißt, diese Nutzer sind nur in der Lage, sich mit der SecSign ID anzumelden.
    Außerdem haben Sie mit „Show SecSign ID login form on wp-login.php Page?“ das SecSign ID Login im Administrator-Bereich deaktiviert. Dies führt dazu, dass die User sich weder mit Nutzernamen und Passwort, noch mit ihrer SecSign ID anmelden können.

    Um dies zu beheben aktivieren Sie „Show SecSign ID login form on wp-login.php Page?“.
    Oder Sie ermöglichen allen Nutzern den Login mittels Passwort (nicht empfohlen).

    searval_setting_wp

    Falls Sie das SecSign ID Backend Login aktiviert haben und sich aus versehen ausgesperrt haben, dann befolgen Sie folgende Schritte um das SecSignID Login zu deaktivieren:

    1. Öffnen Sie Ihr WordPress Verzeichnis über (S)FTP und benennen Sie den Ordner wp-content/plugins/secsign um in secsign1.
    2. Melden Sie sich normal mit Ihrem WordPress Benutzer und Passwort im WordPress Administrationsbereich an.
      Wichtig: Benennen Sie den Ordner sofort nach erfolgreichem Login wieder um in secsign.
    3. Das SecSign Login Plugin ist nun deaktiviert und kann aktiviert werden. Dazu klicken Sie im Hauptmenü auf „Plugins“, um die Plugins-Ansicht zu öffnen. Suchen Sie dann in Ihrer Plugins-Liste das „SecSign ID Login“. Klicken Sie auf „Activate“ unter „SecSign ID Login“.
    4. n den SecSign ID Einstellungen (siehe 4) können Sie nun entsprechende Änderungen vornehmen.

    6. Unsere APIS

    Wir haben eine stetig wachsende Liste an APIs und Plugins um die SecSign ID Zwei-Faktor Authentifizierung einfach und schnell in jedes Projekt zu integrieren.
    Wir bieten nicht nur APIs in zahlreichen Programmiersprachen, sondern auch Plugins für CMS, Server und VPN Umgebungen, oAuth2 und zahlreiche mehr. Die Plugins nutzen unsere APIs und bieten zusätzliche Funktionen, zum Beispiel Nutzer Management, einfache und native Installation, Logging oder die Integration in Firewalls oder Active Directories.

    Das JIRA Plugin beispielsweise nutzt die JAVA-API. Die PHP-API und JS-API wird von WordPress, Joomla, Drupal, Typo3 und vielen anderen genutzt. Die ASP.net/C#-API wird für die Windows und Cisco VPN genutzt und die C-API findet Verwendung um Unix SSH Services zu schützen. Die Objective-C API wird für unsere AppleTV und iPhone und iPad Apps genutzt.

    available_apis

    7. Erfahren Sie mehr

    Sie können die SecSign ID Zwei-Faktor Authentifizierung und den Zwei-Faktor Login durch eine einfach Integration des Plugins in Ihre Website oder Ihre Testumgebung kennenlernen. Oder testen Sie den Login auf unserer Website, ohne sich vorher zu registrieren. Sie haben bereits eine SecSign ID oder hätten gerne eine? Loggen Sie sich jetzt ein und nutzen Sie das Portal oder registrieren Sie sich ganz unkompliziert.

    Erfahren Sie selbst, wie schnell und unkompliziert der Login Prozess mit der Challenge-Response Authentifizierung mit 2048-bit Schlüsselpaaren ist. Sie brauchen keine Passwörter, und es werden keine vertraulichen Logindaten übertragen. Einfache Integration und unkomplizierte Nutzung.

    Für mehr Informationen zum patentierten SafeKey Verfahren finden Sie hier.

    Falls Sie eine API für eine Programmiersprache vermissen kontaktieren Sie uns unverbindlich. Falls Sie Hilfe mit der Integration in ein existierendes System brauchen oder kein passendes Plugin für Ihr Content Management System finden, kontaktieren Sie unser Support Team und wir helfen Ihnen gerne weiter.

    Ihr eigener ID-Server

    Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, sich mit Ihren bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSign ID Ihrer Unternehmensmarke an!

    your_own_id

    Warum sollte ich SecSign nutzen?

    Inhouse oder Cloud Lösungen

    Unsere Lösungen lassen sich leicht anpassen: Wählen Sie zwischen der durch uns betriebenen SecSign Cloud oder betreiben Sie selber den SecSign Authentifizierungsserver Inhouse oder in einem Rechenzentrum Ihrer Wahl. Mehr zum Inhouse Zwei-Faktor Authentifizierungsserver

    Einfache Anpassung an Ihre Bedürfnisse

    Wir passen die App an ihre Unternehmens Look-and-Feel an. Zwei-Faktor Authentifizierung angepasst an Ihre Bedürfnisse, für Ihre Kunden.

    Anwendungsfertiges SDK

    Integrieren Sie die SecSign Zwei-Faktor Authentifizierung in existierende Apps mit unserem SDK. Es könnte nicht einfacher gehen.

    Unkompliziertes Nutzer-Management

    Nutzen sie den Zwei-Faktor Authentifizierungsserver zum Schutz Ihres Active Directory/LDAP. Ihr individuelles Identity and Access Management System, beispielsweise mit verpflichtenden Updates und zahlreichen Sicherheitseinstellungen.

    Schützen Sie ALLE Logins

    Integration in sämtliche Login-Umgebungen: Web, Local, VPN, Remote Desktop, Mobile Logins und viele mehr.

    Plugins für alle Anwendungsgebiete

    Komplexe Integrationen gehören der Vergangenheit an: SecSign bietet Ihnen Plugins für nahezu alle Umgebungen.

    Letzte Blog Einträge, Neuigkeiten & Funktionen

    Crowd SSO

    21.09.2017

    Read More
    Do NOT follow this link or you will be banned from the site!