Jetzt mit Banking-API

Posted: Dez,2022

Banking API

Mit oAuth2 wird ein Verfahren bezeichnet, das die Internetkommunikation sicherer und bequemer machen soll. Eigentlich ein gegenläufiges Ansinnen, da größere Sicherheit meist nur mit mehr Administrationsaufwand zu erreichen ist. Doch in dem Fall könnte das gelingen, da mit oAuth2 sich jede/r Internetbenutzer/in nur noch einen einzigen Benutzernamen mit zugehörigem Passwort merken muss. Mit dem meldet er/sie sich einmalig auf einem Authorisierungsserver an, und der sorgt dann dafür dass Sie sicher im Internet arbeiten können um z.B.  Banküberweisungen zu tätigen, Mails abzurufen und in sozialen Netzwerken zu posten.

In einem oAuth-Authentifizierungsprozess arbeiten normalerweise 3 Akteure zusammen.  Zum einen sind das Sie – der Client (1) mit einer Client-Applikation – mit deren Hilfe eine bestimmte gesicherte Aktion auf einer geschützten Ressource (2) ausgeführt werden soll. Damit das funktioniert müssen Sie sich auf einem oAuth-Server  (3) z.B. von Google, Microsoft oder einem sozialen Netzwerk anmelden, sich identifizieren und von dort die gewünschte Berechtigung abholen.

Die Berechtigung wird in einem sgn. Token geliefert; das ist ein ca. 800 Zeichen langer, in Base64 kodierter Schlüssel den Sie normalerweise nie zu Gesicht bekommen.  Der Token wird manchmal auch als Secret bezeichnet und wird benötigt um sich auf der geschützten Ressource (2) auszuweisen.

Und wofür dieser ganze Aufwand? Letztendlich geht es nur darum, dass Sie nirgends mehr Ihren Benutzernamen und Ihr Passwort eintragen müssen, mit dem dann Schindluder-Applikationen – damit meine ich viele kostenlose Apps für Ihr Smartphone –  ziemlich viel Unsinn anstellen könnten.

Banking API

Aber keine Angst, das klingt jetzt alles erheblich komplizierter als es für Sie ist, denn Ihre Aufgabe besteht allein darin sich auf dem oAuth-Server zu identifizieren; um alles andere muss sich die Client-Applikation – das ist in unserem Fall die Cloud Geschäftsapplikation für CRM und ERP iscrm – kümmern.

Den Identifikations-Prozess haben Sie sicher schon öfter gesehen wenn Sie sich z.B. bei Google oder Microsoft Azure einloggen. Hier müssen Sie sich zwar immer noch mit Ihrem Benutzernamen & Passwort anmelden; aber diese Credentials (Logindaten) werden nirgends mehr gespeichert.

oAuth-Anmeldeprozess in iscrm

Eigentlich ist iscrm eine gekapselte Geschäftsapplikation die im Normalfall keine Aktionen auf fremden Ressourcen ausführen will. Die einzigen Ausnahmen sind die E-Mail-Zugriffe da iscrm keinen eigenen E-Mail-Server bereitstellt. Bis jetzt ist es noch so, dass beim Einrichten der E-Mail-Konten Benutzername & Passwort hinterlegen müssen. Was aber – wie oben beschrieben – zukünftig nicht mehr gewünscht wird, da dieses ein Sicherheitsrisiko sein kann.

Momentan ist Microsoft die Firma, die m.E. mit dem oAuth-Konzept am weitesten fortgeschritten ist und die Client-Applikationen auch immer drängender zwingt auf oAuth umzusteigen. Microsoft nennt das übrigens ‚Moderne Authentifizierung‘;  was m.E. ein doofer Name ist, denn in 5 Jahren ist es dann wohl eine ‚Veraltete Authentifizierung?

Um sicherer zu werden stellt iscrm jetzt in der Mail-Konten-Verwaltung die Möglichkeit bereit, für Outlook-Konten mittels oAuth die erforderlichen Berechtigungen für das Mailkonto von Microsoft abzurufen. Probieren Sie es aus und löschen Sie dann die bisher erforderlichen Benutzernamen & Passwort, um wieder einen großen Schritt sicherer zu werden.

Chancen der Digitalisierung aktiv nutzen

Erfahren Sie nachfolgend, wie Unternehmen Prozesse mit Hilfe digitaler System effizient optimieren und automatisieren, denn vor wenigen Jahren galten Unternehmen, die auf Digitalisierung setzten als Pioniere.

WHITEPAPER:

Weitere Blogartikel

Organisation einer Spendenaktion e1684498887712

5 Schritte zur eigenen Spendenaktion

Sie brauchen Unterstützung bei der Organisation einer Spendenaktion und fragen sich, wie Sie die Daten effizient sammeln und einsetzen können? Eine erfolgreiche Fundraising-Kampagne hängt von vielen Faktoren ab, aber vor…

Lydia Hilebrand

Elektronische Arbeitszeiterfassung

Elektronische Arbeitszeiterfassung ist bald Pflicht

Ein neuer Gesetzesentwurf des Arbeitsministeriums schreibt bald die ausschließliche elektronische Arbeitszeiterfassung für Arbeitgeber vor. Unternehmen müssen Beginn, Dauer und Ende der Arbeitszeit speichern und für zwei Jahre nachweisen. Es ist…

admin_infosense

webbasiertes crm

Warum ist ein CRM-System auch für kleine Unternehmen sinnvoll?

ein CRM-System (Customer Relationship Management) ist eine Software, die Unternehmen bei der Verwaltung ihrer Kundenbeziehungen unterstützt. Hier sind einige Gründe, warum auch kleine Unternehmen von einem CRM-System profitieren können: Effektive…

admin_infosense

erp und chatgpt

Was sagt chatGPT zum ERP vom iscrm System

Ein webbasiertes ERP-System wie iscrm ist eine Unternehmenssoftware, die über das Internet zugänglich ist. ERP steht für Enterprise Resource Planning und bezeichnet die Planung, Steuerung und Kontrolle von Ressourcen wie…

admin_infosense

Lastschrift Mandat

Lastschrift-Mandat

Lastschrift-Mandat spart Arbeit Ich weiss nicht, wie häufig ich schon darauf angesprochen wurde ob die Nutzungsgebühren für die Cloud Geschäftsapplikation für CRM und ERP iscrm  auch per Lastschrift eingezogen werden könnten.…

admin_infosense

Business App

Business App

Cloud Business App Fortschreitende Digitalisierung, Künstliche Intelligenz, Smart Home und die neueste Mobilfunkgeneration 5G sind die DNA der wirtschaftlichen Zukunft. Sie befördern die Kommunikation unter allen Marktteilnehmern und deswegen ist es…

admin_infosense