Dieser Artikel enthält Informationen über den Bereich DocuWare Konfiguration > Sicherheit.
Hier definieren Sie die Sicherheitseinstellungen für Ihre DocuWare Organisation.
Anmeldesicherheit
Passwortrichtlinie
Eine Passwortrichtlinie verhindert, dass Benutzer unsichere Passwörter verwenden. Hier legen Sie die Mindestanforderungen für die Passwörter aller Benutzer fest:
Minimale Passwortlänge
Erforderliche Zeichen
Passwortgültigkeitsdauer
Benachrichtigungszeitraum vor Ablauf des Passworts
Maximale Anzahl fehlgeschlagener Anmeldeversuche
Dauer, wie lange ein Konto nach der maximalen Anzahl fehlgeschlagener Anmeldeversuche gesperrt ist
Lesen Sie die Anmerkung zur neuen Passwortrichtlinie, die standardmäßig für alle neuen DocuWare Organisationen ab Version 7.12 aktiviert ist. Die standardmäßige Passwortrichtlinie gilt nicht für Organisationen, die vor Version 7.12 erstellt wurden.
Sitzungs-Timeout
Im Falle von Inaktivität kann ein Benutzer automatisch aus dem DocuWare Client und der DocuWare Konfiguration abgemeldet werden. Wenn innerhalb eines bestimmten Zeitraums keine Eingabe erfolgt, erhält der Benutzer zunächst eine Benachrichtigung mit einer entsprechenden Meldung, bevor er abgemeldet und zum Anmeldefenster weitergeleitet wird.
Wenn das Timeout überschritten wird, wird der Benutzer aus allen DocuWare Client-Browserfenstern und aus der DocuWare Konfiguration abgemeldet. Ein Klick irgendwo in einem Browsertab lässt den Timer von vorne beginnen. Automatische DocuWare Client-Aktivitäten wie Benachrichtigungen setzen den Timer nicht zurück. Ungespeicherte Änderungen werden beim Abmelden verworfen.
Diese Einstellung gilt für alle Benutzer in der Organisation.
In DocuWare Forms tritt das automatische Logout nur bei nicht öffentlichen Formularen in Kraft. Öffentliche Formulare erfordern keine echte Anmeldung und sind daher vom Timeout ausgenommen.
Single Sign-On
Wenn die Single-Sign-On-Funktion aktiviert ist, können Benutzer mit ihrem Unternehmensbenutzernamen und -passwort auf DocuWare zugreifen.
Um Single Sign-On in DocuWare zu aktivieren, verknüpfen Sie Ihre DocuWare-Organisation mit einem externen Identitätsanbieter. Wenn der externe Identitätsanbieter die Zwei-Faktor-Authentifizierung unterstützt, kann dies auch die Sicherheit beim DocuWare-Anmeldevorgang erhöhen.
Die Verbindungsschnittstelle zum externen Identitätsanbieter ist der DocuWare Identity Service. Das Anmeldeverfahren ist wie folgt: Der Client authentifiziert sich beim externen Anbieter, der dann ein Token für den DocuWare Identity Service ausstellt. Dieses Token bleibt im Browser, bis es entweder abläuft oder der Browser-Cache geleert wird. Sobald das Token abläuft, muss sich der Benutzer erneut anmelden, um ein neues Token zu erhalten.
DocuWare kann mit allen Identitätsanbietern verbunden werden, die dem "Open ID Connect"-Protokoll entsprechen.
Entdecken Sie Beispiele, wie Sie die Verbindung zu einem Identitätsanbieter einrichten.
Bestehende Benutzer beim Anmelden automatisch zuweisen
Mit dieser Option verknüpft DocuWare die Benutzer automatisch mit den Benutzerkonten des Identitätsanbieters, wenn sie sich zum ersten Mal anmelden. Dies hat den Vorteil, dass DocuWare-Benutzer nicht unbedingt über die Benutzersynchronisations-App erstellt werden müssen, um Single Sign-On zu verwenden. Sie können Benutzer auch manuell oder über eine Schnittstelle importieren.
Microsoft als Identitätsanbieter: Wenn Sie Microsoft Entra verwenden, müssen derselbe Benutzername und dieselbe E-Mail-Adresse in Entra und in DocuWare gespeichert sein, zum Beispiel: Microsoft Entra: peggy.jenkins@peters-engineering.net DocuWare: peggy.jenkins oder peggy.jenkins@peters-engineering.net
Andere Identitätsanbieter: Diese Option muss im Allgemeinen aktiviert sein, damit Single Sign-On verfügbar ist. Darüber hinaus ist es auch hier erforderlich, dass der Benutzername in DocuWare mit dem vorderen Teil des Benutzernamens beim externen Anbieter übereinstimmt:
Benutzername beim Identitätsanbieter: peggy.jenkins@petersengineering.com
DocuWare Benutzername: peggy.jenkins
Wenn sich ein Benutzer zum ersten Mal mit Okta Single Sign-On bei DocuWare anmeldet, wird der entsprechende DocuWare-Benutzer anhand des Benutzernamens identifiziert. Sobald Benutzer in beiden Systemen zugeordnet sind, wird der DocuWare-Benutzer anhand seiner externen Objekt-ID erkannt. Das bedeutet, dass der Benutzer auch dann noch erkannt wird, wenn der Benutzername nicht mehr übereinstimmt.
Erzwingen der Single-Sign-On-Benutzerauthentifizierung für alle Benutzer
Wenn Single Sign-On erzwungen wird, ist die manuelle Anmeldung mit DocuWare-Anmeldedaten auf speziell festgelegte Benutzer oder Rollen beschränkt – beispielsweise wenn lokale Anwendungen direkt auf die DocuWare-API zugreifen müssen.
Das Erzwingen von Single Sign-On ist mit Identitätsanbietern möglich, die Open ID Connect unterstützen, und ist sowohl für DocuWare Cloud als auch für die On-Premises-Edition verfügbar.
Hinweis
Testen Sie Ihre Single-Sign-On-Konfiguration, bevor Sie sie erzwingen - falls Single-Sign-On fehlschlägt, können alle Benutzer ausgesperrt werden. Schließen Sie mindestens einen Organisationsadministrator von der erzwungenen Single-Sign-On-Anmeldung aus, um ihm den Zugriff auf DocuWare zu ermöglichen, selbst wenn es Probleme mit Single-Sign-On gibt.
Öffentlichen Zugriff einschränken
In DocuWare 7.11 und früher wurde dieser Abschnitt als Gastanmeldung bezeichnet. In DocuWare Version 7.12 wurde er auf Öffentlichen Zugriff einschränken aktualisiert.
Die Gastanmeldung ermöglicht es jedem, der Netzwerkzugriff auf Ihre Organisation hat (der 'Gast'), ohne Angabe von Zugangsdaten in DocuWare zu gelangen. Die dem Gastbenutzer gewährten Berechtigungen entsprechen denen des als Gast festgelegten DocuWare-Benutzers. Abhängig von diesen Berechtigungen könnten 'Gäste' Ihr System erheblich schädigen.
Wenn Sie Öffentlichen Zugriff einschränken deaktivieren, können Sie die Gastbenutzeroption festlegen, die auf der DocuWare-Anmeldeseite angezeigt wird.
Risiko
Wenn Sie den öffentlichen Zugriff einschränken deaktivieren, machen Sie Ihr DocuWare-System externen Benutzern zugänglich, die ihre Identität nicht mit einem Benutzernamen und Passwort verifizieren. Dies stellt ein Sicherheitsrisiko dar. Bitte überlegen Sie sorgfältig, ob Sie diese Sicherheitseinstellung deaktivieren möchten.
Dateitypen
Dateitypen, die unter Eingeschränkte Dateitypen eingegeben werden, sind für die Archivierung in DocuWare gesperrt. Aktivieren Sie eine der Listen, um die darin enthaltenen Dateitypen zu sperren, oder erstellen Sie eine neue Liste. Die Einschränkungen gelten für alle Archive der Organisation.
Die Listen der eingeschränkten Dateitypen sind auch als Whitelist und Blacklist für die Konfiguration des Volltexts verfügbar.
Externe Verbindungen
Sichere externe URL-Standorte
Diese Funktion erhöht die Sicherheit von URLs, die als Indexdaten in Dokumenten gespeichert sind. Sie stellt sicher, dass URLs nur anklickbar sind, wenn sie zu vorab genehmigten, sicheren Speicherorten führen, wodurch das Risiko von schädlichen URLs, die möglicherweise vor der Speicherung des Dokuments in DocuWare eingebettet wurden, verringert wird.
Um einen Speicherort als sicher zu kennzeichnen, muss er dieser Zulassungsliste hinzugefügt werden. Fügen Sie hier alle relevanten Domains oder URLs ohne „https://“ hinzu. Sobald eine Domain in diese Zulassungsliste aufgenommen wurde, gelten auch alle zugehörigen Subdomains und Seiten standardmäßig als sicher.