Die Registrierung von Nutzern
- so einfach, integriert und schnell über verschiedene digitale Wege.Nutzerregistrierung
– warum das Rad neu erfinden?
Vor dem Login braucht es die Registrierung. Und die kann unterschiedlicher nicht sein. Denn die erste Anmeldung an einem Webportal beinhaltet viel mehr als nur die persönlichen Angaben und die Vergabe eines Passwortes.
Schon hier beginnt die Verantwortung für europäische Nutzer im Rahmen der DSGVO.
Nutzer managt unsere Software aktuell
Wo kommt der bloß her?
Das Onboarding von Nutzern aus verschiedenen Quellen ist uns genauso geläufig, wie die „normale“ Registrierung eines neuen Besuchers einer Webplattform.
Der Komfort beginnt mit der Registrierung.
Nutzer erwarten eine gewisse Leichtigkeit beim erstmaligen Anmelden an Internetservices. Und hierbei sprechen wir noch nicht mal über Luxus. Die meisten erwarten, dass es zumindest schnell und intiutiv von statten geht. Und dass man seinen Account wieder findet oder sich mit dem bestätigten Passwort wiederholt einloggen kann. Aber schon da fallen viele Eigenprogrammierungen aus dem Raster. Nur mal schnell die Registrierung hinzufügen. Und wie kommen bestehende Nutzer aus anderen Systemen dazu, ohne etwas zu merken?
Das und vieles mehr, rund um die erstmalige Anmeldung kennen wir wie unsere Westentasche. Und vor allem haben wir Out-of-the-box-Lösungen dazu. Trauen Sie einer IAM-Lösung mehr zu, als sie immer angenommen haben.
Rund um die Registrierung
– flexible Anmeldemöglichkeiten:
Nutzerselbstregistrierung
Unregistrierte Nutzer melden sich erstmalig und direkt an, ganz ohne die manuelle Einbindung des Supports. Dies beinhaltet mehrere Schritte:
- Eingabe von Nutzer-Basisinformationen
- Vergabe eines Passwortes*
- Messung der Passwortstärke (keine starren Passwort-Policies)
- Akzeptanz der Datenschutzerklärung
- Double Opt-in-E-Mail zur Validierung der E-Mailadresse
- oder per SMS bei Eingabe einer Telefonnummer als E-Mail-Alternative
Die Selbstregistrierung machen wir noch sicherer, indem wir einen mehrstufigen Prozess einbauen, der individuelle und jedoch automatische Sicherheitsprüfungen durchführt. Beispielsweise, ob das Netzwerk des Nutzers vertraulich ist. Oder ganz generell nimmt Login-Master eine Risikoabwägung über bestimmte Nutzerparameter vor.
Die Alternative zur erstmaligen Eigenanmeldung von Nutzern ist die „Registrierung über Dritte“ oder die manuelle Anlage eines Accounts durch einen Administrator in besonderen Fällen. Zum Onboarding von Nutzern beinhaltet Login-Master auch die Option diese per Einladungslink in einer E-Mail zu einer Anmeldung aufzufordern.
* Passwortlose oder mehrstufige Authentifizierung bieten wir auf Nachfrage an.
Domain-basierte Selbstregistrierung
Login-Master bietet ein weiteres Sicherheitsfeature in der Selbstregistrierung: Es ist einstellbar, dass nur bestimmte E-Mail-Domainadressen akzeptiert werden. Das ist vor allem im B2B-Bereich sehr interessant, wo ein Portalzugang beschränkt sein soll auf ausgewählte Nutzergruppen.
Im erweiterten Registrierungsprozess kann Login-Master Nutzern bestimmte Rollen zuordnen. Dies geschieht basierend auf deren E-Mailadressen oder anderen Zuordnungskriterien. Das kann voll-automatisiert bzw. halb-automatisiert über Genehmigungsworkflows ablaufen.
So kann im geschäftlichen Umfeld, im Verbands- oder Vereinsbereich oder auch in öffentlichen Projekten der Zugang zu speziellen, aber öffentlich verfügbaren Services automatisch eingeschränkt werden. Das spart Ressourcen und vor allem manuelle Admintätigkeiten.
Manuelle Anlage und Einladungslink
In vielen Fällen ist für das User-Onboarding immer noch die manuelle Anlage eines Accounts durch einen Administrator vorgesehen. Im Frontend der Administratorkonsole kann dieser den Nutzer mit einigen Basisdaten, wie beispielsweise seine E-Mailadresse sowie Vor- und Zuname eintragen. Der Administrator hat zusätzlich die Option den Nutzer per Einladungslink in einer E-Mail zu einer erstmaligen Anmeldung aufzufordern. Der Nutzer kann weitere Angaben zu seiner Person ergänzen, um den Registrierungsprozess abzuschließen.
Ohne die vorherige, manuelle Anlage im System durch einen Administrator, kann die gesamte Selbstregistrierung mittels Einladungslink angestoßen werden. Der Versand der E-Mails mit einem Einladungslink ist auch automatisiert, d.h. ohne Aufwand für einen Administrator möglich.
Ganz besonders sicher ist die Verwaltung in voneinander zu trennenden Bereichen, wie beispielsweise Multi-Tenant-Umgebungen. In diesem Fall kann ein delegierter Administrator die manuelle Registrierung der Nutzer seines Bereiches vornehmen. Das Wichtige dabei ist, dass er einzig die Nutzer sieht, die zu seinem Bereich gehören und nur solche anlegen kann.
Mehr zum Thema „Verwaltung getrennter Nutzergruppen“ finden Sie hier: Delegierte Administration
Registrierung über Dritte
Eine Erstanmeldung oder ein Login über Identity Provider ist eine Funktion, die immer selbstverständlicher wird. Allein schon, damit der Nutzer höheren Komfort durch Reduktion seines Registrierungsaufwands erhält. Daher können sich Nutzer über
- Soziale Netzwerke (Twitter, LinkedIn, Instagram, etc.)
- Identity Provider (Google, Azure, AWS, Apple, ADFS, …)
- Staatlich geprüfte Anbieter (GwG-konform): das Postident-Verfahren der Dt. Post
registrieren. Diese Funktion stammt aus Keycloak, mehr darüber erfahren Sie hier: Keycloak als Identity Broker
Migration
Wir führen die Migration und die Übernahme von Accounts in neue IAM-Umgebungen durch. Die Nutzer selbst bemerken nur etwas im Front-End, falls es dort auch Änderungen gibt. Sie verlieren nicht ihre Credentials oder müssen sich neu registrieren. Wir migrieren bestehende Nutzerdaten und Passwörter
- aus alten Keycloak- in neue Keycloak-Umgebungen
- oder aus anderen User Registries nach Keycloak oder Login-Master.
Bieten Sie Ihren Nutzern ein einmaliges Erlebnis bei der Registrierung mit all erdenklichen Funktionen. Von der Integration einer Terminvereinbarungssoftware über die Übernahme von Accounts aus anderen Systemen. Login-Master bleibt dabei flexibel und bildet alle möglichen Szenarien einfach, aber voll digital ab. Login-Master arbeitet dabei höchst effizient, ob bei der Datenspeicherung oder der Ressourcennutzung.
Registrierung – wichtige Meilensteine in der Entwicklung:
Analog
Anfänglich registrierten sich Nutzer vollkommen offline.
Ein Brief zur Anmeldung oder ein Fax waren durchaus üblich. Der Anbieter sorgte für den Eintrag der Daten ins System und im Gegenzug erhielt der Nutzer postalisch oder per Fax seine Credentials.
Übrigens existiert dieses manuelle Verfahren heute immer noch an manchen Stellen.
Digital
Größere Effizienz verspricht das in die Jahre gekommene, digitale Verfahren der Registrierung, welches immer noch weit verbreitet ist.
Ein Nutzer befindet sich auf einer speziellen Seite einer Webanwendung, auf der er seine Daten eingibt und eine UserID auswählt. Oder er akzeptiert eine vom System generierte UserID. Dann vergibt er ein Passwort.
Ein Anwendungsprogrammierer entwickelt diese individuelle Seite, indem er im Back-End eine Datenbank in die Anwendung integriert, welche die Nutzerdaten speichert.
Up-to-date
Der Vorgang läuft für den Nutzer genauso digital und er bemerkt keine Änderung im Vergleich zu dem alten, digitalen Verfahren. Doch dieses wird mit der Zeit einfach zu teuer. Denn es gibt viele neue Anforderungen:
- Validierung der eingegebenen E-Mail-Adresse (Double Opt-in)
- Registrierung & Login über Identity Provider und Soziale Netzwerke
- Datenqualität und Vertrauenswürdigkeit der eingegebenen Informationen
- DSGVO-Konformität
- Unterstützung mehrerer Anwendungen (neue oder Legacy)
- Multi-Faktor-Authentifizierung
Unsere Intention: Die Registrierung für Ihre Nutzer so schnell und einfach wie möglich zu machen.
Erhöhen Sie mit einfachen Mitteln die Nutzung Ihrer Webanwendungen. Kontaktieren Sie uns, um das Nutzererlebnis Ihrer Anwendungen zu optimieren.