Sicherheit
Im Bereich „Sicherheit“ verwaltest du die Anmelde- und Sitzungsparameter eines Benutzerkontos sowie den API‑Zugriffstoken. Hier legst du fest, mit welchem Passwort sich ein Benutzer anmeldet, nach welcher Inaktivität er automatisch abgemeldet wird und wie die SmartAPI authentifiziert wird.
Anmeldeinformationen
Passwort
Das Passwort wird für die Anmeldung an der Weboberfläche verwendet. Wähle ein starkes, einzigartiges Passwort und teile es nicht mit Dritten.
Kombiniere Groß‑/Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeide leicht zu erratende Muster (z. B. „Passwort123“).
Ein Passwort‑Manager hilft dabei, komplexe Passwörter sicher zu erzeugen und zu verwalten.
Passwort wiederholen
Zur Bestätigung muss das Passwort ein zweites Mal identisch eingetragen werden. Stimmt die Eingabe nicht überein, lässt sich die Änderung nicht speichern.
Neues Passwort erforderlich
Bei Aktivierung dieser Funktion muss beim nächsten Login ein neues Passwort gesetzt werden.
Sollte das Passwort eines Benutzers kompromittiert sein, kann es über diese Funktion manuell zurückgesetzt werden. Optimalerweise wird das Passwort direkt vor dem Loginversuch des Benutzers zurückgesetzt, damit eine mögliche Drittperson keine Zeit hat ein Passwort zu setzen.
Wenn eine Passwortänderungsrichtlinie in den Allgemeinen Einstellungen definiert wurde, wird das entsprechende Ablaufdatum sowie ein erklärender Text unterhalb der Checkbox angezeigt.
Automatische Abmeldung
Bestimmt, nach welchem Zeitraum der Inaktivität die Web‑Sitzung automatisch beendet wird. Eine kürzere Dauer erhöht die Sicherheit an gemeinsam genutzten Arbeitsplätzen, eine längere Dauer verbessert den Komfort.
Die Abmeldung bezieht sich nur auf Inaktivität im Browser. Aktive, laufende Vorgänge sollten vor Ablauf gespeichert oder abgeschlossen werden.
API Bearer‑Token
Das Autorisierungstoken für die SmartAPI. Beim Aufruf von Endpunkten muss es als HTTP‑Header „Authorization: Bearer-Token“ mitgesendet werden.
Behandle den Token wie ein Passwort. Speichere ihn nur an vertrauenswürdigen Orten und gib ihn nicht weiter. Wird der Token kompromittiert, sollte er umgehend erneuert bzw. zurückgezogen werden.