Ansichten:

Übersicht:
Das Sicherheits-Plugin ist über die Seite DocuWare Konfigurationen erreichbar. Organisationen können nun alle organisationsweiten Sicherheitseinstellungen innerhalb einer Komponente verwalten.

Hinweis: Für den Zugriff auf diese Funktion ist die Rolle des Organisationsadministrators erforderlich.



Login-Sicherheit
Passwort-Policy:
Aktivieren Sie diese Option, wenn Sie eine Passwort-Policy für alle DocuWare-Benutzerpasswörter durchsetzen wollen. Um Sicherheitsanforderungen für Passwörter wie Mindestlänge oder Komplexität festzulegen, muss diese Funktion aktiviert werden, indem die Option Für DocuWare-Passwörter erzwingen aktiviert wird.



Von hier aus gibt es Optionen für Passwortanforderungen und Betrugsprävention. Diese können an die Bedürfnisse Ihrer Organisation angepasst werden. Weitere Informationen zum Passwort-Policy-Plugin finden Sie in KBA-37820.


Zeitlimit für Sitzungen:
Zu Sicherheitszwecken kann ein Zeitlimit für Inaktivität definiert werden, das zum automatischen Abmelden des Benutzers führt. Nach der Aktivierung wählen Sie die von Ihrer Organisation gewünschte Abmeldezeit aus der Liste der verfügbaren Optionen. Weitere Informationen zum Zeitlimit für Sitzungen finden Sie in KBA-37879.


Single-Sign-On (SSO):
Sie können eine Single-Sign-On-Verbindung mit Ihrem Identitätsanbieter aktivieren und konfigurieren, damit Ihre Benutzer mit denselben Anmeldedaten auf DocuWare zugreifen können, die sie auch für die Anmeldung bei anderen Anwendungen verwenden. Zu den unterstützten Identity Providern gehören unter anderem Okta, Microsoft Entra ID, Microsoft Active Directory Federation Services und Generic OpenID Connect Provider

. Weitere Informationen zu SSO finden Sie in KBA-36308 und auf der DocuWare Knowledgebase-Seite.


Restrict Public Access:
Ab DocuWare 7.12 wurde die Möglichkeit, die Anmeldung als Gast mit einem vordefinierten DocuWare-Benutzer und die Gastanmeldung zu ermöglichen, in Restrict Public Access umbenannt. Der öffentliche Zugang wird eingeschränkt, wenn die Anmeldung als Gast auf der Login-Seite nicht erlaubt ist. Mit dem Gast-Login kann ein Benutzer auf DocuWare zugreifen, ohne seine Anmeldedaten einzugeben. Die Rechte, die dem Gast-Benutzer zugewiesen werden, entsprechen den Rechten des DocuWare-Benutzers, der als Gast-Benutzer ausgewählt wurde. Diese Option ist standardmäßig aktiviert.


Deaktivieren Sie diese Option, um die Beschränkung des öffentlichen Zugangs aufzuheben und die Anmeldung als Gast auf der Login-Seite zu ermöglichen. Mit der Gastanmeldung kann ein Benutzer auf DocuWare zugreifen, ohne seine Anmeldedaten einzugeben. Die dem Gastbenutzer zugewiesenen Rechte entsprechen den Rechten des als Gastbenutzer ausgewählten DocuWare-Benutzers. Um einen Gast-Benutzer einzurichten oder einen bestehenden zu ändern, klicken Sie auf Benutzer ändern.
Hinweis: Die Deaktivierung dieser Funktion stellt ein Sicherheitsrisiko dar und sollte mit Bedacht eingesetzt werden.



Passphrase:
Wenn es aus Sicherheitsgründen erforderlich ist, kann der Web Client über eine verschlüsselte URL aufgerufen werden. Um mit einer verschlüsselten URL zu arbeiten, muss hier eine Passphrase eingegeben werden. Eine verschlüsselte URL ist für die automatische Anmeldung am Web Client über URL erforderlich, da diese URL den Benutzernamen und das Passwort enthalten muss.

Die Passphrase wird verwendet, um ein symmetrisches Schlüsselpaar für die Ver- und Entschlüsselung der URL zu erstellen. Um eine Passphrase einzugeben oder eine bestehende zu ändern (oder zu löschen), klicken Sie auf Passphrase ändern. Die Passphrase muss zwischen 12 und 16 Zeichen lang sein.

Informationen zur Aktivierung der Passphrase-Option finden Sie in KBA-37810


Dateitypen
Eingeschränkte Dateitypen:
Wählen und definieren Sie Listen mit Dateitypen mit bestimmten Dateinamenerweiterungen, um zu verhindern, dass diese Dateien in Archiven oder Briefkörben abgelegt werden.

Weitere Informationen zu dieser Option finden Sie in KBA-37828


Externe Verbindungen
Sichere externe URL-Verbindungen:
Bei dieser Einstellung sind Hyperlinks sicher, wenn sie an einen Ort gerichtet sind, der in einer Whitelist als sicher definiert wurde.

Neue Optionen in 7.13+
Ab 7.13 wurden die folgenden Optionen zur Sicherheitskonfiguration hinzugefügt:

On-Premises & Cloud:

  • Zwei-Schritt-Verifizierung (im Abschnitt Anmeldesicherheit )
    • Informationen zur Konfiguration der zweistufigen Verifizierung finden Sie in KBA-38003

NUR Cloud:

  • Portalintegration (im Abschnitt Externe Verbindungen )
  • IP-basierte Zugangskontrolle (innerhalb des Abschnitts Externe Verbindungen )

 

KBA ist sowohl für Cloud- als auch für On-Premises-Organisationen anwendbar.

Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.

Dieser Artikel ist gültig für die DocuWare Versionen: 7.12, 7.13, Login Security, Password Policy, SSO, Single Sign-On, Restrict Public Access, Passphrase, Restricted File Types, Secure External URL Connections, File Types, External Connections