Neuheiten der Version 2.32
Vor dem Hintergrund der am 25. Mai 2018 in Kraft tretenden EU-DSVGO (Europäische Datenschutz-Grundverordnung, siehe auch https://dsgvo-gesetz.de), hat sich die plazz AG mit dem Release 2.32 zusätzlichen Sicherheitsmaßnahme verschrieben.
SAML-Authentifizierung
SAML, kurz für Security Assertion Markup Language, beschreibt ein sicheres, XML-basiertes Datenformat zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Damit gestaltet sich webbasiertes Arbeiten über verschiedene Portale hinweg sicherer und komfortabler. Damit sich auch die Mobile Event App nahtlos einreiht, ist die SAML-Authentifizierung mit dem Update auf Version 2.32 standardmäßig implementiert.
Ihre Nutzer kennen die Logik des SAML-Accounts vielleicht bereits von zentralen Logins, wie sie z.B. Google für verschiedene Plattformen anbietet. Analog dazu bieten wir nun die Möglichkeit der App-Anmeldung über bereits vorhandene Login-Daten, wie bspw. die für Ihr firmeneigenes Intranet.
Neben dem damit einhergehenden Sicherheitsgewinn, bietet der SAML-Login den Anwendern ein Höchstmaß an Komfort: Anmeldeprozess und Benutzerauthentifizierung finden vollständig außerhalb der Event App statt. Die Nutzer melden sie sich bei Ihrem Unternehmenssystem an erhalten über einen Link Zugriff auf die App. Sie müssen sich also keine zusätzlichen Zugangsdaten merken und können sich darüber hinaus von nun an noch schneller in der App einloggen.
Die SAML-Authentifizierung ist auch im Teilnehmerregistrierungs-Tool registr verwendbar.
Sicherheits-Update beim Login
Eine weitere Neuerung, die ebenfalls unmittelbar mit dem Login-Prozess zusammenhängt, betrifft die Sperrung des Nutzer-Accounts bei wiederholter Falscheingabe der Zugangsdaten. Der Nutzer wird infolge der mehrfachen Eingabe inkorrekter Daten (E-Mail-Adresse und/oder Passwort) über die bevorstehende Sperrung in Kenntnis gesetzt. Darüber hinaus erhält er eine E-Mail an seiner hinterlegte E-Mail-Adresse, welche ihn über die Sperrung in Kenntnis setzt. Damit wird er auch informiert, falls Dritte versucht haben, sich Zugang zu seinem Nutzerprofil zu verschaffen. Hacker-Angriffen wird mit dieser Maßnahme entgegengetreten. Die Sperrung eines Accounts kann im CMS aufgehoben werden. Diese Sicherheitseinstellung ist ab sofort immer aktiviert.
Weiterhin bedarf es von nun an der Authentifizierung bei der Änderung von E-Mail-Adresse und Kennwort. Möchte ein Nutzer seine Login-Daten ändern, muss er im Fall einer neuen E-Mail-Adresse diese mit seinem aktuellen Kennwort bestätigen. Beim Anlegen eines neuen Kennworts muss zunächst das vorherige Kennwort eingegeben werden.
Entsprechend der Anforderungen des EU-DSGVO erhält jeder App-Nutzer das Recht auf Löschung seines Nutzer-Accounts. Die Löschung des Profils kann in der App im Account unter „Zugangsdaten“ durchgeführt werden.
Außerdem können die zusätzlichen Daten, die im dynamischen Nutzerprofil, welches wir im letzten Release 2.30 vorgestellt haben, hinterlegt werden, nun auch im globalen Bereich gespeichert werden. Somit sind z.B. Telefonnummer, Position oder Xing-Profil fortan im globalen Profil des Nutzers angelegt und sind damit in jeder Veranstaltung, für welche der Teilnehmer freigeschaltet ist, sichtbar. Dadurch sind die Daten zentral hinterlegt und müssen für verschiedene Veranstaltung nicht immer von Neuem abgefragt werden. Analog dazu wurde diese Verbesserung auch für registr eingeführt.
