Wichtige Einstellung für Crowd 4.3.0 und neuer
Was ändert sich mit Crowd Version 4.3.0 und neuer?
Mit Version 4.3.0 der Crowd-Software hat Atlassian ein neues Feature ‚Allow to generate user tokens‘ eingeführt, welches für jede Applikation in Crowd einzeln konfiguriert werden kann.
Standardmäßig ist diese Option deaktiviert.
Diese Option verhindert, dass Applikationen Benutzer einloggen und für sie SSO-Token erstellen können. Insbesondere das Erstellen von SSO-Token ohne Passwort wird dadurch deaktiviert.
Die SecSign Add-Ons für die Atlassian Produkte prüfen das Passwort eines Benutzers im ersten Schritt der Zwei-Schritt-Authentifzierung und speichern dieses nicht für weitere Schritte, da dies unnötige Sicherheitseinschränkungen bedeuten würde.
Im zweiten Schritt, nach der erfolgreichen Authentifzierung mit SecSign ID, FIDO, TOTP oder Mail-OTP, wird der Nutzer dann ohne Passwort eingeloggt und das SSO-Token wird erstellt ( wenn aktiviert).
Dieser zweite Schritt wird durch die neue Option blockiert, so dass nur noch ein Login mit Benutzername und Passwort möglich ist, wenn die Option deaktiviert bleibt.
Da die Crowd Console ebenfalls eine Applikation in Crowd selber ist, ist auch in Crowd nur noch ein Login mit Benutzername und Passwort möglich.
Was kann ich tun?
Für die Crowd Console
Als Konsequenz müssen Sie nach dem Update auf eine Version höher oder gleich 4.3.0:
- sich mit einem Admin-Nutzer nur mit Benutzername und Passwort anmelden können oder das Add-On temporär deaktivieren
- in der Crowd Console zu ‚Applications‚ navigieren
- die Applikation ‚crowd‚ wählen
- zum Tab ‚Options‚ wechseln
- die Option ‚Allow to generate user tokens‘ aktivieren und den Dialog bestätigen
- die Einstellungen durch einen Klick auf ‚Save‘ speichern
Danach sollte der Login wieder normal funktionieren. Sie können also SecSign ID, FIDO, TOTP und Mail-OTP wieder nutzen.
Für SSO 2.0
Wenn Sie andere Atlassian Applikationen mit SSO 2.0 (Umleitung des Login zu Crowd) nutzen, ist dies alles was Sie tun müssen.
Für normalen SSO
Wenn Sie andere Applikationen mit SSO und dem SecSign Add-On nutzen, müssen Sie die Option auch für diese Applikationen in Crowd aktivieren, wie oben beschrieben.
Weitere Fragen
Wenn Sie weitere Fragen haben oder es treten Probleme auf, kontaktieren Sie gerne unseren Support und wir werden Ihnen gerne helfen.
Kontaktieren Sie uns
Vertrieb
Würden Sie gerne mehr über unsere innovativen und hochsicheren Lösungen zum Schutz von Nutzerkonten und empfindlichen Daten erfahren?
Nutzen Sie unser Kontaktformular und ein SecSign Kundenbetreuer wird innerhalb eines Arbeitstages Kontakt mit Ihnen aufnehmen.
Kundensupport
Benötigen Sie Hilfe mit einem existierenden SecSign Account oder einer Produktinstallation? Die häufigsten Fragen haben wir in unseren FAQs zusammengefasst. Sie finden keine Lösung zu Ihrem Problem? Kontaktieren Sie den
Kundensupport
Ich Interessiere mich für