Anwender und Berechtigungen
- Integration verschiedener Anmeldeverfahren (Single-Sign-On)
Authentifizierung über LDAP, Shibboleth, CAS-Server - Individuelle Berechtigungsgruppen
- Ein Konto kann aus mehreren Profilen bestehen
z.B. für das Arbeiten in unterschiedlichen Abteilungen - Individuelle Abteilungs- und Einrichtungsprofile für eine Organisation / ein Unternehmen
Sie möchten die Anmeldung über ein Single-Sign-On?
kein Problem!
In GoeChem wurden schon die Authentifizierungsverfahren über das LDAP-Verzeichnis, dem CAS-Server und dem Shibbolethserver realisiert. Dadurch haben Sie die Gewissheit, daß Ihre Mitarbeiterdaten im GoeChem-System immer auf dem gleichen Stand sind, wie die Ihres IdM-Systems. Außerdem bietet die Anmeldung über ein Single-Sign-On System folgende weitere Vorteile:
- Erfolgte schon die Anmeldung am Authentifizierungsserver, kann GoeChem ohne erneute Anmeldung genutzt werden (Browsercookie).
- Phishing-Attacken werden erschwert, da Sie sich nur an einer Stelle authentifizieren müssen. Diese eine Stelle kann leichter vom erfahrenen IT-Fachpersonal auf Korrektheit (URL, SSL-Serverzertifikat, etc.) überprüft werden.
Ein Konto – mehrere Mitgliedschaften
Damit eine natürliche Person, die in mehreren Abteilungen unterschiedliche operative Aufgabengebiete hat, auch nur ein Konto in GoeChem benötigt, kann dieses Konto durch beliebiges Hinzufügen von Mitgliedschaften erweitert werden. Dadurch entfällt das Merken mehrerer Anmeldenamen und Passwörter und auch das Anlegen mehrerer Konten im IdM-System, sollte die Anmeldung über ein Single-Sign-On geprüft werden.
Abteilungs- und Einrichtungsprofile?
heterogene Struktruren muss ein gutes Softwaresystem abbilden können!
Ob Bestellaufträge zuvor noch von einem Vorgesetzten autorisiert oder von einer zentralen Abteilung bestellt werden sollen – Dieses und noch viel mehr kann das GoeChem-System innerhalb einer Organisation /eines Unternehmens abbilden.