Zeta Login ist unser neues Cloud-basiertes Identitätsmanagementsystem. Es bietet ein gemeinsames Login für Ihre Zeta-Produkte und -Dienste. Während der Migration zu Zeta Login werden einige Kunden dieses bereits nutzen, während andere sich noch mit dem alten Selligent-Login. Beide Szenarien werden im Folgenden behandelt.
Zugriff auf die Anwendung
Anmeldung über Zeta Login
Die Benutzer werden in Zeta Login angelegt und der Zugriff auf die verschiedenen Module erfolgt über die folgende URL:
- US: https://login-us.id.engageplatform.com/test-email
- EU: https://login-eu.id.engageplatform.com/test-email
Wenn Sie Probleme bei der Anmeldung haben, sehen Sie sich zunächst den Access‑QnA‑Artikel an.
Zeta Login unterstützt SSO mit Okta, Azure und Ping One. Die Anmeldeseite enthält einen zusätzlichen Link für SSO-Benutzer.
Anmeldung über Selligent
Benutzer werden in der Selligent Admin-Konfiguration erstellt und mit Berechtigungen versehen. Der Zugriff auf die verschiedenen Module erfolgt über den Selligent-Login.
Selligent unterstützt außerdem die Verwendung eines IDP. Der externe Identitätsanbieter verwaltet die Benutzer und Gruppen. Wenn IDP für eine Umgebung konfiguriert ist, enthält die Anmeldeseite eine zusätzliche Registerkarte „Identitätsanbieter“, auf der Sie den zu verwendenden IDP auswählen können. (In den meisten Fällen ist nur ein IDP für einen Kunden konfiguriert und dieser wird dann automatisch auswählt.)
Wenn der Benutzer den IDP auswählt, wird er automatisch bei derUmgebung angemeldet und hat die Berechtigungen, die dieser Gruppe zugewiesen wurden. Berechtigungen werden in der Admin Konfiguration konfiguriert. Die Berechtigungssätze sind Benutzergruppen zugeordnet).
Hinweis: Theoretisch ist es möglich, mehrere Identitätsanbieter oder eine Kombination aus dem Selligent-Identitätsanbieter und einem externen zu verwenden. In der Praxis wird jedoch nur einer verwendet und in diesem Fall ist dies für den Endbenutzer transparent. Wenn mehrere verwendet werden, muss der Endbenutzer einen, und nur einen Identitätsanbieter auswählen, über den er sich anmelden möchte.
Zwei-Faktor-Authentifizierung
Verwendung von Zeta Login
Zeta Login bietet derzeit sowohl die Multi-Faktor-Authentifizierung per E-Mail als auch über Authenticator-Apps (z. B. Google Authenticator) an.
Die Multi-Faktor-Authentifizierung (MFA) ist für Nicht-SSO-Benutzer obligatorisch. MFA ist eine Sicherheitsmaßnahme, bei der Benutzer ihre Identität mit zwei oder mehr verschiedenen Methoden verifizieren müssen, bevor sie sich anmelden dürfen. Sie müssen Ihre E-Mail-Adresse und Ihr Passwort sowie ein Einmal-Passwort (OTP) eingeben, das von Zeta Login generiert und an Ihre Adresse gesendet wird.
Details zur Konfiguration von MFA in Zeta Login finden Sie in diesem Artikel.
Verwendung des Selligent-Login
Es gibt 2 Möglichkeiten, die Identität zu überprüfen: per SMS und per E-Mail. Die Zwei-Faktor-Authentifizierung per E-Mail ist standardmäßig für alle Kunden aktiviert, die Single Sign On nicht aktiviert haben. Ausgenommen hiervon ist die 2-FA per SMS, die auf Wunsch für die Kundenumgebung aktiviert werden kann.
Bei der Zwei-Faktor-Authentifizierung per E-Mail ist die E-Mail-Adresse des Benutzers bekannt (sie ist ein Pflichtfeld beim Anlegen eines Benutzers) und der Benutzer erhält eine E-Mail mit einem Authentifizierungscode.
Bei der Zwei-Faktor-Authentifizierung per SMS muss ein Benutzer, der sich zum ersten Mal anmeldet, eine Telefonnummer eingeben, um einen Authentifizierungscode per SMS zu erhalten.
Diese Telefonnummer muss die Ländervorwahl enthalten und aus mindestens 10 Ziffern bestehen. Es wird im Profil des Benutzers gespeichert.
Klicken Sie auf die Schaltfläche Bestätigen, um den Code auf dem Mobiltelefon zu erhalten.
Der Benutzer muss dann den per SMS oder E-mail empfangenen Code eingeben:
Wenn ein falscher Code eingegeben wird, wird eine Fehlermeldung angezeigt: „Angegebener Code ist falsch“.
Der Benutzer kann höchstens 3 Mal versuchen, den Code einzugeben. Danach wird er zur Anmeldeseite zurückgeleitet.
Sie können den Code bis zu 3 Mal erneut senden. Danach werden Sie wieder zur Anmeldeseite zurückgeleitet.
Dieser Code schließt die Anmeldung ab.
(Sobald der Code validiert ist, wird die Telefonnummer im Profil des Benutzers gespeichert.)
Hinweis: Das 2FA-Token ist 30 Tage lang gültig, danach wird es ungültig und Sie müssen den Prozess erneut durchlaufen.
In der Benutzerübersicht sieht der Systemadministrator alle Benutzer, die sich über Zwei-Faktor-Authentifizierung authentifiziert haben.
Wenn Sie zum Profil eines individuellen Benutzers gehen, sind dieselben Informationen verfügbar:
Benutzer, für die keine Zwei-Faktor-Authentifizierung aktiviert ist, sind wie folgt aufgelistet::
Der Systemadministrator kann die Authentifizierung bei Bedarf zurücksetzen, zum Beispiel wenn der Benutzer die Telefonnummer geändert hat.
Die Authentifizierung gilt für 30 Tage. Während dieser Zeit muss der Benutzer nicht erneut einen Code eingeben und kann sich wie gewohnt anmelden.
Die Zwei-Faktor-Authentifizierung hat keine Auswirkungen auf das SSO.
Beachten Sie, dass im Falle von Authentifizierungsproblemen bei einem bestimmten Benutzer die Zwei-Faktor-Authentifizierung für einen einzelnen Benutzer deaktiviert werden kann. Ein Ticket muss protokolliert werden und ein Zeta-Mitarbeiter wird diese Änderung vornehmen.
Benachrichtigungen
Der Anmeldebildschirm zeigt außerdem wichtige Benachrichtigungen (zum Beispiel wann ein neues Selligent-Release verfügbar ist).
Wenn Sie auf Mehr lesen klicken, öffnet sich ein Pop-up-Fenster, in dem die vollständige Benachrichtigung angezeigt wird:
