Die Registrierung von Nutzern

- so einfach, integriert und schnell über verschiedene digitale Wege.

Nutzerregistrierung

– warum das Rad neu erfinden?

Vor dem Login braucht es die Registrierung. Und die kann unterschiedlicher nicht sein. Denn die erste Anmeldung an einem Webportal beinhaltet viel mehr als nur die persönlichen Angaben und die Vergabe eines Passwortes.

Schon hier beginnt die Verantwortung für europäische Nutzer im Rahmen der DSGVO.

Nutzer managt unsere Software aktuell

Wo kommt der bloß her?

Das Onboarding von Nutzern aus verschiedenen Quellen ist uns genauso geläufig, wie die „normale“ Registrierung eines neuen Besuchers einer Webplattform.

Der Komfort beginnt mit der Registrierung.

Nutzer erwarten eine gewisse Leichtigkeit beim erstmaligen Anmelden an Internetservices. Und hierbei sprechen wir noch nicht mal über Luxus. Die meisten erwarten, dass es zumindest schnell und intiutiv von statten geht. Und dass man seinen Account wieder findet oder sich mit dem bestätigten Passwort wiederholt einloggen kann. Aber schon da fallen viele Eigenprogrammierungen aus dem Raster. Nur mal schnell die Registrierung hinzufügen. Und wie kommen bestehende Nutzer aus anderen Systemen dazu, ohne etwas zu merken?

Das und vieles mehr, rund um die erstmalige Anmeldung kennen wir wie unsere Westentasche. Und vor allem haben wir Out-of-the-box-Lösungen dazu. Trauen Sie einer IAM-Lösung mehr zu, als sie immer angenommen haben.

Rund um die Registrierung

– flexible Anmeldemöglichkeiten:

Nutzerselbstregistrierung

Unregistrierte Nutzer melden sich erstmalig und direkt an, ganz ohne die manuelle Einbindung des Supports. Dies beinhaltet mehrere Schritte:

  • Eingabe von Nutzer-Basisinformationen
  • Vergabe eines Passwortes*
  • Messung der Passwortstärke (keine starren Passwort-Policies)
  • Akzeptanz der Datenschutzerklärung
  • Double Opt-in-E-Mail zur Validierung der E-Mailadresse
  • oder per SMS bei Eingabe einer Telefonnummer als E-Mail-Alternative

Die Selbstregistrierung machen wir noch sicherer, indem wir einen mehrstufigen Prozess einbauen, der individuelle und jedoch automatische Sicherheitsprüfungen durchführt. Beispielsweise, ob das Netzwerk des Nutzers vertraulich ist. Oder ganz generell nimmt Login-Master eine Risikoabwägung über bestimmte Nutzerparameter vor.

Die Alternative zur erstmaligen Eigenanmeldung von Nutzern ist die „Registrierung über Dritte“ oder die manuelle Anlage eines Accounts durch einen Administrator in besonderen Fällen. Zum Onboarding von Nutzern beinhaltet Login-Master auch die Option diese per Einladungslink in einer E-Mail zu einer Anmeldung aufzufordern.

* Passwortlose oder mehrstufige Authentifizierung bieten wir auf Nachfrage an.

Domain-basierte Selbstregistrierung

Login-Master bietet ein weiteres Sicherheitsfeature in der Selbstregistrierung: Es ist einstellbar, dass nur bestimmte E-Mail-Domainadressen akzeptiert werden. Das ist vor allem im B2B-Bereich sehr interessant, wo ein Portalzugang beschränkt sein soll auf ausgewählte Nutzergruppen.

Im erweiterten Registrierungsprozess kann Login-Master Nutzern bestimmte Rollen zuordnen. Dies geschieht basierend auf deren E-Mailadressen oder anderen Zuordnungskriterien. Das kann voll-automatisiert bzw. halb-automatisiert über Genehmigungsworkflows ablaufen.

So kann im geschäftlichen Umfeld, im Verbands- oder Vereinsbereich oder auch in öffentlichen Projekten der Zugang zu speziellen, aber öffentlich verfügbaren Services automatisch eingeschränkt werden. Das spart Ressourcen und vor allem manuelle Admintätigkeiten.

Manuelle Anlage und Einladungslink

In vielen Fällen ist für das User-Onboarding immer noch die manuelle Anlage eines Accounts durch einen Administrator vorgesehen. Im Frontend der Administratorkonsole kann dieser den Nutzer mit einigen Basisdaten, wie beispielsweise seine E-Mailadresse sowie Vor- und Zuname eintragen. Der Administrator hat zusätzlich die Option den Nutzer per Einladungslink in einer E-Mail zu einer erstmaligen Anmeldung aufzufordern. Der Nutzer kann weitere Angaben zu seiner Person ergänzen, um den Registrierungsprozess abzuschließen.

Ohne die vorherige, manuelle Anlage im System durch einen Administrator, kann die gesamte Selbstregistrierung mittels Einladungslink angestoßen werden. Der Versand der E-Mails mit einem Einladungslink ist auch automatisiert, d.h. ohne Aufwand für einen Administrator möglich.

Ganz besonders sicher ist die Verwaltung in voneinander zu trennenden Bereichen, wie beispielsweise Multi-Tenant-Umgebungen. In diesem Fall kann ein delegierter Administrator die manuelle Registrierung der Nutzer seines Bereiches vornehmen. Das Wichtige dabei ist, dass er einzig die Nutzer sieht, die zu seinem Bereich gehören und nur solche anlegen kann.

Mehr zum Thema „Verwaltung getrennter Nutzergruppen“ finden Sie hier: Delegierte Administration

Registrierung über Dritte

Eine Erstanmeldung oder ein Login über Identity Provider ist eine Funktion, die immer selbstverständlicher wird. Allein schon, damit der Nutzer höheren Komfort durch Reduktion seines Registrierungsaufwands erhält. Daher können sich Nutzer über

  • Soziale Netzwerke (Twitter, LinkedIn, Instagram, etc.)
  • Identity Provider (Google, Azure, AWS, Apple, ADFS, …)
  • Staatlich geprüfte Anbieter (GwG-konform): das Postident-Verfahren der Dt. Post

registrieren. Diese Funktion stammt aus Keycloak, mehr darüber erfahren Sie hier: Keycloak als Identity Broker

Migration

Wir führen die Migration und die Übernahme von Accounts in neue IAM-Umgebungen durch. Die Nutzer selbst bemerken nur etwas im Front-End, falls es dort auch Änderungen gibt. Sie verlieren nicht ihre Credentials oder müssen sich neu registrieren. Wir migrieren bestehende Nutzerdaten und Passwörter

 

  • aus alten Keycloak- in neue Keycloak-Umgebungen
  • oder aus anderen User Registries nach Keycloak oder Login-Master.

Bieten Sie Ihren Nutzern ein einmaliges Erlebnis bei der Registrierung mit all erdenklichen Funktionen. Von der Integration einer Terminvereinbarungssoftware über die Übernahme von Accounts aus anderen Systemen. Login-Master bleibt dabei flexibel und bildet alle möglichen Szenarien einfach, aber voll digital ab. Login-Master arbeitet dabei höchst effizient, ob bei der Datenspeicherung oder der Ressourcennutzung.

Registrierung – wichtige Meilensteine in der Entwicklung:

Analog

Anfänglich registrierten sich Nutzer vollkommen offline.

Ein Brief zur Anmeldung oder ein Fax waren durchaus üblich. Der Anbieter sorgte für den Eintrag der Daten ins System und im Gegenzug erhielt der Nutzer postalisch oder per Fax seine Credentials.

Übrigens existiert dieses manuelle Verfahren heute immer noch an manchen Stellen.

 

Digital

Größere Effizienz verspricht das in die Jahre gekommene, digitale Verfahren der Registrierung, welches immer noch weit verbreitet ist.

Ein Nutzer befindet sich auf einer speziellen Seite einer Webanwendung, auf der er seine Daten eingibt und eine UserID auswählt. Oder er akzeptiert eine vom System generierte UserID. Dann vergibt er ein Passwort.

Ein Anwendungsprogrammierer entwickelt diese individuelle Seite, indem er im Back-End eine Datenbank in die Anwendung integriert, welche die Nutzerdaten speichert.

Up-to-date

Der Vorgang läuft für den Nutzer genauso digital und er bemerkt keine Änderung im Vergleich zu dem alten, digitalen Verfahren. Doch dieses wird mit der Zeit einfach zu teuer. Denn es gibt viele neue Anforderungen:

 

  • Validierung der eingegebenen E-Mail-Adresse (Double Opt-in)
  • Registrierung & Login über Identity Provider und Soziale Netzwerke
  • Datenqualität und Vertrauenswürdigkeit der eingegebenen Informationen
  • DSGVO-Konformität
  • Unterstützung mehrerer Anwendungen (neue oder Legacy)
  • Multi-Faktor-Authentifizierung

Unsere Intention: Die Registrierung für Ihre Nutzer so schnell und einfach wie möglich zu machen.

Erhöhen Sie mit einfachen Mitteln die Nutzung Ihrer Webanwendungen. Kontaktieren Sie uns, um das Nutzererlebnis Ihrer Anwendungen zu optimieren.

    Betreff *

    Name *

    E-Mail *

    Telefon

    Unternehmen

    Nachricht *

    Bitte Text einfügen captcha

    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Flagge.

    Hiermit willige ich ein, dass mich die Syntlogo GmbH und/oder intension GmbH mittels Telefon, E-Mail oder Post kontaktieren darf. Mir ist bewusst, dass ich diese Einwilligung jederzeit mit Wirkung für die Zukunft, per E-Mail an info@syntlogo.de oder über dieses Kontaktformular widerrufen kann. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Unsere Datenschutzerklärung.

    Verbessern Sie Ihre Nutzerzufriedenheit und              entlasten Sie Ihren Support.