Ohne Passwort in TimePunch anmelden!
Posted on 8. Januar 2024 by Gerhard Stephan in Gewusst wie | Leave a comment

Seit der Version 5.3 lässt sich das Konto in TimePunch mit dem eigenen Microsoft Account verknüpfen. Damit wird TimePunch durch die Kontovalidierung über das Microsoft Konto geschützt. Ein Passwort ist somit nicht mehr notwendig.

Link zum Video: https://youtu.be/fcW239NVzhE

Bisher war das Single Sign On (SSO), also das Anmelden in der Software ohne separates Passwort, nur über ein lokales Active Directory möglich. Seit Version 5.3 funktioniert dies auch perfekt in Kombination mit einem Azure AD Account bei Microsoft.

Hinweis: Wenn Sie bereits ein passwortlose Anmeldung über eine lokale AD implementiert haben, sollten Sie die weiteren Schritte nicht ausführen, da es sonst zu Komplikationen kommen kann.

So ein Azure AD Account besitzt seit Windows 10 im Grunde jeder Benutzer der mit Windows arbeitet. Denn schon bei der Installation von Windows werden Benutzer aufgefordert einen Microsoft Account anzulegen, oder sich mit einem bestehenden Account anzumelden.

D.h. auf neueren Geräten verfügt Jeder über einen solchen Account. Somit sind die Voraussetzungen für eine passwortlose Anmeldung bereits geschaffen.

Einmal in TimePunch angemeldet, kann dann der eigene Account mit dem entsprechenden Microsoft Account verknüpft werden. Im TimePunch Management geschieht dies über einen Rechtsklick auf das Profilsymbol in der rechten oberen Ecke. Über den Befehl „Mit Microsoft Azure AD verbinden“ wird der angemeldete Benutzer in TimePunch mit dem Microsoft Konto des PCs verbunden. Eine erneute Anmeldung ist dann nur noch, über das verbundene Microsoft Konto möglich.

Ganz ähnlich funktioniert dies in den Online Modulen. Auch hier lässt sich das Konto nach der erfolgreichen Anmeldung in TimePunch mit einem Microsoft Account verbinden. Hierzu ist der Befehl „Ihr Microsoft Konto verbinden“ aus der Menüzeile rechts oben in der Webansicht auszuwählen.

Durch die Verknüpfung des TimePunch Kontos mit einem Microsoft Account vereinfacht sich die Anmeldung um ein vielfaches. Die Anmeldung kann jetzt ohne Passwort, nur über die Verknüpfung „Mit Microsoft Azure AD anmelden“.

Extra-Tipp: Auch eine Zwei-Faktor-Authentication (2FA) ist über die Microsoft Azure AD möglich. Das erhöht nochmals die Sicherheit bei der Anmeldung.

Read More

Erhöhte Sicherheit: Anmeldung über Benutzername
Posted on 26. Mai 2023 by Gerhard Stephan in Ankündigung | Leave a comment

Ab der TimePunch Version 5.1 ist in unserer Cloud nur noch die Anmeldung per Benutzername und Passwort zulässig.

Die bisherige Anmeldung über den Vollständigen Namen mit Namensvorschlag entfällt ab der nächsten TimePunch Version 5.1 zugunsten der Anmeldung mit dem Benutzernamen aus TimePunch.

Damit wird Angreifern die Möglichkeit genommen, die Mitarbeiternamen durch die Vorschlagsliste auszulesen und dann nur noch das passende Kennwort kennen zu müssen. Nachdem der Zugriff auf TimePunch in der letzten Version bereits nach mehrmaligem falschen Login gesperrt wurde, ist dies ein weiterer Schritt um die Sicherheit für unsere Kunden in TimePunch zu erhöhen.

Selbstverständlich informieren wir alle Cloud-Kunden persönlich über diesen Schritt und teilen die dafür notwendigen Anmeldenamen in einer separaten Mail mit.

Die Änderungen betrifft nur unsere Cloud Kunden. Wer eine Umstellung auch für die eigene Installation plant, kann diese Option im TimePunch Application Server, unter Module/Mandanten Einstellungen aktivieren.

Read More