Registrierung von neuen Nutzern: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Admin (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
[[Problembehebung bei ID Austria Anmeldung]] | [[Problembehebung bei ID Austria Anmeldung]] | ||
== Identitätsanbieter - Allgemein == | |||
Die Software ermöglicht einbinden der gängigen Identitätsanbieterprotokolle wie z.B. SAML oder OIDC. Dabei können auch gleichzeitig mehrere Identitätsanbieter gleichzeitig verwendet werden. Die Herausforderung besteht allerdings dabei, dass nicht durch die mehrfachen Anbieter, ein und die selbe Person mehrfach im System dann geführt wird und dadurch dementsprechend auch ein höheres Stimmgewicht erhält. | |||
== Nutzerverwaltung == | == Nutzerverwaltung == | ||
| Zeile 27: | Zeile 30: | ||
=== Wie soll Missbrauch eingedämmt werden? === | === Wie soll Missbrauch eingedämmt werden? === | ||
Wie oben bereits erwähnt ist es von großer Wichtigkeit, dass es sich bei den registrierten Nutzern um reale Personen handelt. Daher wird auch bei allen drei Registrierungsmethoden durch eine Person die Korrektheit der Daten geprüft. Um einen möglichen Missbrauch der Prüfer selbst möglichst zu verhindern, wird zu jedem Nutzer auch gespeichert, wer diesen Nutzer geprüft hat. Zudem wird ein [[Warum Nachvollziehbarkeit wichtig ist und wie es erreicht werden kann|Log-Protokoll]] über die Freigaben von Nutzern und deren Prüfern geführt. Schon allein diese Maßnahmen selbst sollten den Missbrauch erheblich vermindern, da dieser ja recht einfach nachvollzogen und damit aufgedeckt werden kann. Zudem lassen sich die generierten 'Fake Accounts' einfach finden und deaktivieren. | Wie oben bereits erwähnt ist es von großer Wichtigkeit, dass es sich bei den registrierten Nutzern um reale Personen handelt. Daher wird auch bei allen drei Registrierungsmethoden durch eine Person die Korrektheit der Daten geprüft. Um einen möglichen Missbrauch der Prüfer selbst möglichst zu verhindern, wird zu jedem Nutzer auch gespeichert, wer diesen Nutzer geprüft hat. Zudem wird ein [[Warum Nachvollziehbarkeit wichtig ist und wie es erreicht werden kann|Log-Protokoll]] über die Freigaben von Nutzern und deren Prüfern geführt. Schon allein diese Maßnahmen selbst sollten den Missbrauch erheblich vermindern, da dieser ja recht einfach nachvollzogen und damit aufgedeckt werden kann. Zudem lassen sich die generierten 'Fake Accounts' einfach finden und deaktivieren. | ||
== Konfiguration für Österreich == | |||
Für Österreich wurde ein dreistufiges Teilhabe-System konfiguriert. Mehr dazu erfahren sie [[Authentifizierung Konfiguration Österreich|hier]]. | |||