Jetzt mit Banking-API

Posted: Dez,2022

Banking API

Mit oAuth2 wird ein Verfahren bezeichnet, das die Internetkommunikation sicherer und bequemer machen soll. Eigentlich ein gegenläufiges Ansinnen, da größere Sicherheit meist nur mit mehr Administrationsaufwand zu erreichen ist. Doch in dem Fall könnte das gelingen, da mit oAuth2 sich jede/r Internetbenutzer/in nur noch einen einzigen Benutzernamen mit zugehörigem Passwort merken muss. Mit dem meldet er/sie sich einmalig auf einem Authorisierungsserver an, und der sorgt dann dafür dass Sie sicher im Internet arbeiten können um z.B.  Banküberweisungen zu tätigen, Mails abzurufen und in sozialen Netzwerken zu posten.

In einem oAuth-Authentifizierungsprozess arbeiten normalerweise 3 Akteure zusammen.  Zum einen sind das Sie – der Client (1) mit einer Client-Applikation – mit deren Hilfe eine bestimmte gesicherte Aktion auf einer geschützten Ressource (2) ausgeführt werden soll. Damit das funktioniert müssen Sie sich auf einem oAuth-Server  (3) z.B. von Google, Microsoft oder einem sozialen Netzwerk anmelden, sich identifizieren und von dort die gewünschte Berechtigung abholen.

Die Berechtigung wird in einem sgn. Token geliefert; das ist ein ca. 800 Zeichen langer, in Base64 kodierter Schlüssel den Sie normalerweise nie zu Gesicht bekommen.  Der Token wird manchmal auch als Secret bezeichnet und wird benötigt um sich auf der geschützten Ressource (2) auszuweisen.

Und wofür dieser ganze Aufwand? Letztendlich geht es nur darum, dass Sie nirgends mehr Ihren Benutzernamen und Ihr Passwort eintragen müssen, mit dem dann Schindluder-Applikationen – damit meine ich viele kostenlose Apps für Ihr Smartphone –  ziemlich viel Unsinn anstellen könnten.

Banking API

Aber keine Angst, das klingt jetzt alles erheblich komplizierter als es für Sie ist, denn Ihre Aufgabe besteht allein darin sich auf dem oAuth-Server zu identifizieren; um alles andere muss sich die Client-Applikation – das ist in unserem Fall die Cloud Geschäftsapplikation für CRM und ERP iscrm – kümmern.

Den Identifikations-Prozess haben Sie sicher schon öfter gesehen wenn Sie sich z.B. bei Google oder Microsoft Azure einloggen. Hier müssen Sie sich zwar immer noch mit Ihrem Benutzernamen & Passwort anmelden; aber diese Credentials (Logindaten) werden nirgends mehr gespeichert.

oAuth-Anmeldeprozess in iscrm

Eigentlich ist iscrm eine gekapselte Geschäftsapplikation die im Normalfall keine Aktionen auf fremden Ressourcen ausführen will. Die einzigen Ausnahmen sind die E-Mail-Zugriffe da iscrm keinen eigenen E-Mail-Server bereitstellt. Bis jetzt ist es noch so, dass beim Einrichten der E-Mail-Konten Benutzername & Passwort hinterlegen müssen. Was aber – wie oben beschrieben – zukünftig nicht mehr gewünscht wird, da dieses ein Sicherheitsrisiko sein kann.

Momentan ist Microsoft die Firma, die m.E. mit dem oAuth-Konzept am weitesten fortgeschritten ist und die Client-Applikationen auch immer drängender zwingt auf oAuth umzusteigen. Microsoft nennt das übrigens ‚Moderne Authentifizierung‘;  was m.E. ein doofer Name ist, denn in 5 Jahren ist es dann wohl eine ‚Veraltete Authentifizierung?

Um sicherer zu werden stellt iscrm jetzt in der Mail-Konten-Verwaltung die Möglichkeit bereit, für Outlook-Konten mittels oAuth die erforderlichen Berechtigungen für das Mailkonto von Microsoft abzurufen. Probieren Sie es aus und löschen Sie dann die bisher erforderlichen Benutzernamen & Passwort, um wieder einen großen Schritt sicherer zu werden.

Chancen der Digitalisierung aktiv nutzen

Erfahren Sie nachfolgend, wie Unternehmen Prozesse mit Hilfe digitaler System effizient optimieren und automatisieren, denn vor wenigen Jahren galten Unternehmen, die auf Digitalisierung setzten als Pioniere.

WHITEPAPER:
Kalender funktion

Weitere Blogartikel

Forum & Sharepoint – Die beste Organisationsform für Ihre Team-Arbeit

Forum & Sharepoint – Die beste Organisationsform für Ihre Team-Arbeit Wenn Sie im Team zusammenarbeiten und Ziele effizient erreichen wollen, dann sollten Sie unbedingt das iscrm-Forum verwenden um die gemeinsame…

admin_infosense

clock

XRechnung – Herausforderungen und Vorteile

Geldwäsche und Steuerhinterziehung verursachen große gesellschaftliche Schäden. Diese einzudämmen ist ein hohes Ziel der EU. Dafür ist die Kontrolle der nationalen und internationalen Geldströme eine unbedingte Voraussetzung; was aber nur…

admin_infosense

clock

Wenn die Kasse klingelt- die POS Kasse an das ERP-System anbinden

Wenn Sie eine Kasse für Ihren Verkauf verwenden, dann macht es Sinn diese mit Ihrem ERP-System zu verbinden. Das gilt nicht nur für den Einzelhandel, sondern auch für den mobilen…

admin_infosense

clock

Die 4 häufigsten E-Mail-Angriffe gegen die Sie sich wehren sollten

Die 4 häufigsten E-Mail-Angriffe gegen die Sie sich wehren sollten E-Mail-Angriffe häufen sich wieder – seien Sie also auf der Hut wenn sie elektronische Post von unbekannten Absendern bekommen. Was…

admin_infosense

clock

Digitale Unterschrift verbessert die Rücklaufquote um 21%

Die Digitale Unterschrift ist eine persönliche Signatur die nicht auf Papier, sondern auf elektronischem Weg abgegeben wird. Dies kann auf einem Desktop-PC, Tablet oder Smartphone erfolgen.  Die Signatur kann mit…

admin_infosense

clock

Unternehmenssoftware für kleine Unternehmen

Die Unternehmenssoftware  für kleine Unternehmen – häufig auch Business-App, Business Software oder Enterprise Software genannt –  hat ein schlechtes Image. Manche glauben, diese Software wäre funktional eingeschränkt und weniger intelligent…

admin_infosense

clock