indevis

In diesem Artikel erfahren Sie, wie Sie mit der Authentifizierung von indevis ihren Personio Account zusätzlich schützen können. Im Folgenden erhalten Sie einen Überblick über alle notwendigen Voraussetzungen und eine Anleitung zur Einrichtung der Integration.

 

Was ist indevis?

indevis sorgt durch ein spezielles Anmeldeverfahren dafür, dass das Personio Konto vor unberechtigten Zugriffen besonders geschützt wird. Standardmäßig erfolgt die Anmeldung bei Personio mit einem Benutzernamen und einem Passwort.

Mit dem Service indevis Authentication, der auf einer sogenannten Zwei-Faktor-Authentifizierung beruht, bietet indevis eine Lösung, die die Sicherheit im Anmeldeprozess deutlich erhöht und somit die sensiblen Daten, die in jedem Account hinterlegt sind, schützt. Nutzer melden sich dann nicht mehr mit einem statischen Passwort, sondern über eine Kombination aus einer selbstgewählten PIN (erster Faktor) und einem Code an, der sich laufend ändert (zweiter Faktor). Dieser wird auf einem Token angezeigt, wobei Nutzer zwischen Hardware-, Software- oder SMS-Token wählen können.

Entscheiden sich Unternehmen dafür, die Nutzerkonten in Form einer Zwei-Faktor-Authentifizieung zu sichern, haben sie mit indevis einen nach ISO/IEC 27001 BSI-zertifizierten Managed Security Service Provider zum Partner, der Sicherheitsstandards auf höchstem Niveau bietet.

Die Informationen, die zur Anmeldung im Personio-Konto benötigt werden, verlassen während des kompletten Authentifizierungsvorgangs zu keinem Zeitpunkt die Systeme von indevis und werden auch nicht mit Personio geteilt. Bei dem Service indevis Authentication handelt es sich um eine skalierbare Lösung, mit der Unternehmen die Token für ihre Mitarbeiter mieten und deshalb genau so viele Token bestellen können, wie sie tatsächlich benötigen. Um die Implementierung kümmert sich indevis, sodass die Einführung von Personio als HR-System und der sichere Zugang über indevis Authentication Hand in Hand gehen.

 

Wie kann ich die Integration von indevis und Personio einrichten?

Personio unterstützt die Authentifizierung über das OAuth-Protokoll, das eine sichere und standardisierte API-Autorisierung erlaubt. Die notwendige Konfiguration wird von indevis vorgenommen, sodass sich Kunden selbst nicht um die Einbindung der Authentifizierungs-Lösung kümmern müssen. Personio leitet Nutzer bei der Anmeldung zu den indevis Servern weiter, wo dann die Authentifizierung stattfindet.

Der Nutzername, das selbstgewählte Passwort und die PIN werden hier eingegeben. Ist die Eingabe richtig, wird der OAuth Code an Personio weitergeleitet und der Zugriffstoken bei indevis abgefragt. Wenn dieser Vorgang korrekt abgeschlossen wurde, kann Personio den Access Token und damit die freigegebenen Benutzerinfos bei indevis abrufen, sodass der Nutzer durch seine E-Mail-Adresse seinem Konto zugeordnet werden kann. Diese Kommunikation zwischen Personio und indevis läuft im Hintergrund ab und ermöglicht es, den Zugriffsberechtigten in Sekundenschnelle einzuloggen.

 

Welche Kosten fallen an?

Bei indevis Authentication handelt es sich um ein Mietmodell, bei dem die Abrechnung pro Token stattfindet. Neben den Kosten für die Token fällt eine einmalige Einrichtungspauschale für die Zwei-Faktor-Authentifizierung an. Bitte kontaktieren Sie indevis für genaue Informationen zu der einmaligen Einrichtungspauschale direkt.

 

Wen kontaktiere ich bei indevis?

Bei Fragen zur Integration und zu den Preisen wenden Sie sich bitte an das indevis Vertriebsteam unter sales@indevis.de.

 

War dieser Beitrag hilfreich?

Sie haben nicht gefunden wonach Sie suchen?

Wir helfen Ihnen gerne weiter! Schreiben Sie uns einfach eine Nachricht mit Ihren Fragen und wir melden uns so bald wie möglich bei Ihnen zurück.

Anfrage einreichen

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

    Themen dieses Artikels