Authentifizierungsmethoden
Folgende Authentifizierungsmethoden werden von XELOS im Standard unterstützt:
- Interne XELOS Authentifizierung (Standard)
- MS Active Directory
- Gast-Authentifizierung
- IP-Range
- LDAP Server
- Single-Sign-On (SSO)
- RADIUS-Authentifizierung
- Superuser Authentifizierung
Zusatzmodule und Kundenmodule können eigene Methoden bereitstellen - diese werden hier nicht aufgeführt.
Interne XELOS Authentifizierung (Standard)
- Manueller Login mit Loginname und Passwort
- Readonly Funktion (bspw. für externe Mitarbeiter)
- Explizite Definition welche User/Usergruppen diesen Login benutzen dürfen
- XELOS speichert die Zugangsdaten (Passwörter werden als Hash gespeichert, individuell gesalted und gemäß aktuellem Standard Ihrer PHP Version)
MS Active Directory
- XELOS baut eine LDAP Verbindung zu Ihrem Active Directory Server auf und verifiziert den Nutzer gegen das AD
- AD-Hoc Erstellung eines bisher unbekannten Nutzers möglich
- Übernahme von LDAP Nutzerdaten und Rechten gemäß Einstellungen
Gast-Authentifizierung
- Automatischer Login für "öffentlichen Zugriff" möglich
- Auswahl ob ein Button im Loginfenster für den Gastlogin angezeigt werden soll
- Definition der Standardinstanz für Gastuser
IP-Range
- Automatischer Login basierend auf IP
LDAP Server
- XELOS baut eine LDAP Verbindung auf und verifiziert den Nutzer gegen das Directory
Single-Sign-On (NTLMv2)
- Automatisches Login über das NTLM v2 Protokoll
RADIUS-Authentifizierung
- Verwendet die PHP Radius Erweiterung, installierbar auf der Linux Konsole mit
yum install php-pecl-radius.x86_64 - Angabe von Radius Server/Port und Radius Secret
Superuser Authentifizierung
- Für Wartung und Problemreproduktion ist es möglich mittels Superuser Passwort die Identität anderer Personen anzunehmen
- Standard: Ausgeschaltet / Nicht verfügbar
Methoden über Zusatzmodule
Die folgenden Methoden werden über Zusatzmodule bereitgestellt, sind aber in der Standard XELOS PRO Lizenz enthalten und können nachträglich über das Updateverfahren installiert und eingerichtet werden.
Single-Sign-On (SAML 2.0)
- Modul: SAML SSO
- Automatisches Login über das SAML 2.0 Protokoll
- Kompatibel zu ADFS und AZURE AD
- XELOS agiert als Service Provider
Azure SSO
- Modul: Microsoft 365
- Automatisches Login über das OAuth 2.0 Protokoll
- Kompatibel zu Azure AD (Microsoft 365)
- XELOS agiert als Microsoft 365 Dienst