Fuentis

Account-Management und Authentifizierung

Approved
Last updated: Sep 08, 2025
fuentis Suite 4, fuentis Trust Platform

Die sichere Verwaltung von Benutzerkonten und die Authentifizierung sind zentrale Säulen der Informationssicherheit in jedem ISMS. Die fuentis Suite nutzt Keycloak als Identity and Access Management (IAM)-System im fuentis-Design, um eine sichere und benutzerfreundliche Kontoverwaltung zu gewährleisten. Diese Seite erklärt die wichtigsten Konzepte, Funktionen und Best Practices für das Account-Management. Für mehr Informationen zu Rechten und Rollen finden Sie im entsprechenden Modul.

Warum ist das relevant?

Ein effektives Account-Management reduziert Sicherheitsrisiken durch schwache Passwörter, unauthorisierten Zugriff und unzureichende Authentifizierung. Es ist ein wesentlicher Baustein für die Erfüllung von ISO 27001-Anforderungen (A.9 Zugriffskontrolle) und BSI-Grundschutz (ORP.4 Identitäts- und Berechtigungsmanagement).

Zentrale Konzepte und Funktionen

Account-Manager (Keycloak)

Die fuentis Suite verwendet Keycloak als zentrales Identity Management System. Jede Instanz verfügt über einen eigenen Account-Manager, der über eine spezifische URL erreichbar ist:

URL-Struktur:

https://auth.fuentis.com/auth/realms/[INSTANZNAME]/account/

Beispiel für die fuentis-Instanz:

https://auth.fuentis.com/auth/realms/fuentis/account/

accountmanager

Praxis-Tipp: Setzen Sie ein Lesezeichen für Ihren Account-Manager, um den direkten Zugriff zu erleichtern.

Passwort-Management

Das System ermöglicht es Benutzern, ihre Passwörter eigenständig zu verwalten:

- Self-Service Passwort-Änderung über den Account-Manager

- Sichere Passwort-Richtlinien werden durch das System durchgesetzt

- Sofortige Aktivierung neuer Passwörter ohne Administrator-Eingriff

accountmanager-1

Funktionsumfang:

- Zugriff über den "Passwords"-Tab im Account-Manager

- Eingabe des neuen Passworts in zwei Feldern zur Bestätigung

- Sofortige Aktivierung nach dem Speichern

Zwei-Faktor-Authentifizierung (2FA)

Die fuentis Suite unterstützt Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene:

- TOTP-basierte Authentifizierung (Time-based One-Time Password)

- Schritt-für-Schritt-Einrichtung über den "Authenticator"-Tab

- Unterstützung gängiger Apps wie Google Authenticator, Microsoft Authenticator

accountmanager-2

Einrichtungsprozess:

  1. Zugriff auf Account-Manager mit aktuellen Zugangsdaten
  2. Navigation zum "Authenticator"-Tab
  3. Befolgen der geführten Einrichtungsschritte
  4. QR-Code scannen oder manueller Schlüsseleintrag
  5. Bestätigung durch Eingabe eines generierten Codes

Umsetzungshilfen und Best Practices

Passwort-Sicherheit

Empfohlene Passwort-Richtlinien:

- Mindestlänge von 12 Zeichen

- Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen

- Keine Verwendung persönlicher Informationen

- Regelmäßige Änderung bei Verdacht auf Kompromittierung

Organisatorische Maßnahmen:

- Schulung der Mitarbeiter über sichere Passwort-Praktiken

- Richtlinien für den Umgang mit Passwörtern

- Nutzung von Passwort-Managern empfehlen

Praxis-Tipp: Implementieren Sie 2FA zunächst für privilegierte Accounts (Administratoren, Auditoren) und weiten Sie es dann auf alle Nutzer aus.

So unterstützt die fuentis Suite

Die fuentis Suite bietet integrierte Lösungen für das Account-Management:

Technische Integration:

- Nahtlose SSO-Integration (Single Sign-On)

- Automatisierte Benutzerprovisioning

- Zentrale Benutzerverwaltung über Keycloak

- API-basierte Integration in bestehende Systeme

Compliance-Unterstützung:

- Vorkonfigurierte Sicherheitsrichtlinien

- Audit-Logs für Compliance-Nachweise

- Rollenbasierte Zugriffskontrolle (RBAC)

- Automatische Protokollierung von Sicherheitsereignissen

Benutzerfreundlichkeit:

- Self-Service-Portal für Passwort-Management

- Intuitive Benutzeroberfläche im fuentis-Design

- Mobile Unterstützung für 2FA-Apps

- Mehrsprachige Oberfläche (Deutsch/Englisch)

Hinweis: Wenn Sie eine Synchronisation mit Ihrem Nutzerverzeichnisdienst wünschen sprechen Sie uns gerne an. Wir helfen Ihnen dies einzurichten!

Glossar:

- 2FA/MFA: Zwei-/Mehr-Faktor-Authentifizierung

- TOTP: Time-based One-Time Password

- SSO: Single Sign-On

- IAM: Identity and Access Management

- RBAC: Role-based Access Control

- Keycloak: Open-Source Identity and Access Management Solution

Kernaussagen auf einen Blick

  1. Zentrales Management: Die fuentis Suite nutzt Keycloak für einheitliches Account-Management über instanzspezifische URLs.
  1. Self-Service-Funktionen: Benutzer können Passwörter eigenständig ändern und 2FA einrichten, ohne Administrator-Eingriff.
  1. Compliance-Ready: Das System erfüllt die Anforderungen von ISO 27001 und BSI-Grundschutz für Identitäts- und Zugriffsmanagement.
  1. Sicherheit durch Design: Integrierte Sicherheitsfeatures wie 2FA, sichere Passwort-Richtlinien und Audit-Logging.
  1. Benutzerfreundlichkeit: Intuitive Oberfläche im fuentis-Design mit mehrsprachiger Unterstützung und mobiler Kompatibilität.