Sicherheit von Unternehmens-Apps

Zuverlässige, detaillierte Sicherheitsoptionen

  • SSL-Verschlüsselung
  • Nahtlose Let's Encrypt-Integration
  • Verwaltung von Rollen, Benutzern und Geräten
  • Detaillierte Passwortoptionen
  • Umfassende Zugriffsprotokollierung
  • Starke Authentifizierungsoptionen
  • LDAP-Authentifizierung
  • Active Directory-Authentifizierung
  • JWT-Authentifizierung für eingebettete Webseiten-Apps

Konfiguration der Sicherheit auf MobileTogether Server

App-Sicherheitseinstellungen in MobileTogether

MobileTogether Server bildet das Backend für Ihre Unternehmenslösungen und App Store Apps und fungiert als Schnittstelle zwischen Endbenutzern, Ihren Backend-Daten und Ihrer Backend-Infrastruktur. Zusätzlich zu zahlreichen Hochleistungsfunktionen für das App Hosting unterstützt MobileTogether Server die Definition einer Reihe detaillierter Sicherheitsoptionen sowohl auf Server- als auch auf App-Basis.

Über eine benutzerfreundliche Web-Oberfläche und einen Berechtigungs-Editor können Sie Rollen, die Authentifizierung und Verschlüsselung einrichten und verwalten.

SSL-Verschlüsselung

MobileTogether-Apps und -Unternehmenslösungen unterstützen die SSL-Verschlüsselung zwischen der mobilen App und dem Backend-Server. Mit Hilfe des Open Source OpenSSL Toolkit verwaltet MobileTogether die SSL-aktivierte Verschlüsselung mittels Privat Key und Zertifikat. Es gibt zwei Möglichkeiten, Zertifikate zu verwenden:

  • Verwendung eines von einer anerkannten Zertifizierungsstelle (CA) erworbenen und in MobileTogether hochgeladenen Zertifikats
  • Verwendung eines direkt über die MobileTogether Server-Verwaltungsschnittstelle von Let's Encrypt angeforderten kostenlosen SSL-Zertifikats

Jede der beiden Optionen lässt sich im SSL-Dialogfeld der MobileTogether Server-Web-Oberfläche konfigurieren (siehe Video unten). Aus Gründen der Einfachkeit können Sie direkt von der MobileTogether Server-Oberfläche aus über die Drittanbieter Let's Encrypt-Integration ein kostenloses SSL-Zertifikat anfordern. MobileTogether Server verlängert das Zertifikat anschließend mit Let's Encrypt alle zwei Monate.

Let's Encrypt-Integration auf MobileTogether

Aktivierung der SSL-Verschlüsselung in MobileTogether

Rollenbasierte Zugriffskontrolle

Über die Web-basierte Oberfläche können Sie Benutzerkonten sowohl für Server-Admins als auch für Endbenutzer von Unternehmens-Apps einrichten und Rollen und Rechte definieren und zuweisen. Dadurch wird sichergestellt, dass Benutzer nur Zugriff auf die benötigten Funktionalitäten und Daten haben. Berechtigungen können auf verschiedenen Ebenen gesetzt werden, wodurch detaillierte hierarchische Zugriffskontrolleinstellungen definiert werden können.

Rollen und Berechtigungen für Unternehmens-Apps

Auf dem Register "Rechebericht" finden Sie eine umfassende Übersicht über die zugewiesenen Rechte, wobei die Berichte nach Berechtigungen und Benutzern sortiert sind.

App-Authentifizierungsoptionen

Sowohl für den Zugriff auf den Server durch Admins als auch den Zugriff auf Ihre Apps und Unternehmenslösungen durch Endbenutzer steht eine starke Passwort-basierte Authentifizierung zur Verfügung. Es stehen die folgenden flexiblen Authentifizierungsoptionen zur Verfügung:

  • Login über manuell definierten Benutzernamen / Passwort
  • Unterstützung für benutzerdefinierte Authentifizierungsregeln
  • Directory Service Login über LDAP oder Active Directory
  • JSON-Web Token (JWT)-basierte Authentifizierung für in eine Webseite eingebettete Lösungen
  • Optionen, um die Benutzerauthentifizierung zwischen mehreren MobileTogether Servern weiterzugeben

Für Directoty-basierte Logins steht eine Option zur Anmeldung jedes bestehenden Domain-Benutzers bzw. zum Import einer Untergruppe zur Verfügung. Die App-Authentifizierung kann so anhand vorhandener Unternehmensverzeichnisse erfolgen und ermöglicht dadurch die nahtlose Integration mit Unternehmenssicherheitssystemen.

Für spezielle Sicherheitsanforderungen können auch eigene Authentifizierungsmechanismen implementiert werden.

Umfassende Protokollierung

Dank einer umfassenden Protokollierung von Benutzeraktivitäten und -zugriff wird/werden ein nicht autorisierter Zugriff oder verdächtige Aktivitäten gleich erkannt. Auf dem Register "Log" der MobileTogether Web-Konsole sehen Sie die protokollierten Aktionen - darunter auch Änderungen an den Servereinstellungen (wer und wann). Ein Log kann nach einem bestimmten Datum, Benutzer, einer bestimmten Lösung oder dem Schweregrad (Info, Warnung, Fehler) gefiltert und/oder sortiert werden.

Liste der MobileTogether-Funktionalitäten

LESEN SIE MEHR

MobileTogether FAQ

LESEN SIE MEHR

MobileTogether Video-Demos

JETZT ANSEHEN
Download
Laden Sie jetzt den KOSTENLOSEN MobileTogether Designer herunter!
Aktualisieren
Bestehende Kunden können hier die aktuellste Version laden.
Kaufen
Erwerben Sie MobileTogether Server jetzt!
Use of this site is governed by our Terms of Use, Privacy Policy & Cookie Policy. Copyright 2005-2024 Altova. All Rights Reserved. Patents Pending.