Benutzer-Authentifizierung

In Zeta Uploader haben Sie unterschiedliche Arten der Authentifizierung für Benutzer zur Auswahl:

  • Anonyme Nutzung — Der Benutzer muss sich gar nicht am System anmelden und kann direkt Uploads versenden.
  • Integrierte Benutzerverwaltung — Benutzer werden direkt in Zeta Uploader angelegt und können sich anschließend mit Benutzername und Kennwort anmelden.
  • Active-Directory-Authentifizierung — Benutzer geben in Zeta Uploader ihren Windows-Anmeldenamen und ihr Windows-Kennwort ein. Zeta Uploader übergibt diese Daten an einen nachgelagerten Active-Directory-Server und prüft, ob die Zugangsdaten korrekt sind.
  • Windows-Authentifizierung — Der Browser fragt den Benutzer nach seinen Windows-Zugangsdaten (Anmeldename und Kennwort).
  • SAML-Authentifizierung — Der Benutzer meldet sich über einen Anmeldelink in Zeta Uploader an einem SAML-Server an (per Umleitung auf diesen Server). Dies kann z. B. ein ADFS-Server von Microsoft oder auch ein Shibboleth-Server sein.

Diese Authentifizierungs-Arten können in der Regel auch miteinander kombiniert werden.

Im Nachfolgenden sind sie kurz mit ihren jeweiligen Vor- und Nachteilen beschrieben.

Anonyme Authentifizierung

Vorteile

  • Direkte Nutzbarkeit auch ohne vorherige Anmeldung.

Nachteile

  • Historie der Uploads und Downloads für einen Nutzer werden nicht gespeichert.
  • Keine Möglichkeit, persönliche Einstellungen vorzunehmen (z. B. Adressbuch, Datenräume).

Integrierte Benutzerverwaltung

Vorteile

  • Angemeldete Benutzer können persönliche Einstellungen vornehmen (z. B. Adressbuch, Datenräume).
  • Benutzer sind fein-granuliert in Gruppen organisierbar.

Nachteile

  • Keine Nutzung von nachgelagerten Verzeichnisdiensten und für Single-Sign-On (SSO) möglich.
  • Benutzer müssen erst angelegt werden, bzw. sich selbst erst registrieren und ihr Konto aktivieren.

Active-Directory-Authentifizierung

Vorteile

  • Bestehendes Benutzerverzeichnis kann genutzt werden.
  • Angemeldete Benutzer können persönliche Einstellungen vornehmen (z. B. Adressbuch, Datenräume).
  • Benutzer sind fein-granuliert in Gruppen organisierbar.
  • Nutzbar auch dann, wenn Webserver (IIS) nicht in der Active-Directory-Domäne Mitglied ist.

Nachteile

  • Kein Single-Sign-On (SSO) möglich; Benutzer müssen manuell Benutzername und Kennwort eingeben.

Windows-Authentifizierung

Vorteile

  • Bestehendes Benutzerverzeichnis kann genutzt werden.
  • Angemeldete Benutzer können persönliche Einstellungen vornehmen (z. B. Adressbuch, Datenräume).
  • Benutzer sind fein-granuliert in Gruppen organisierbar.
  • Benutzer werden, sofern sie sich in derselben Active-Directory-Domäne befinden, automatisch an Zeta Uploader angemeldet (Single-Sign-On, SSO).

Nachteile

  • Nutzbar nur, wenn Webserver (IIS) in der Active-Directory-Domäne Mitglied ist.
  • Serverseitige Konfiguration aufwändig.

SAML-Authentifizierung

Vorteile

  • Bestehendes Benutzerverzeichnis kann genutzt werden.
  • Angemeldete Benutzer können persönliche Einstellungen vornehmen (z. B. Adressbuch, Datenräume).
  • Benutzer sind fein-granuliert in Gruppen organisierbar.
  • Benutzer können auch nach einer erstmaligen Anmeldung zukünftig automatisch an Zeta Uploader angemeldet werden (Single-Sign-On, SSO).
  • Nutzbar auch dann, wenn Webserver (IIS) nicht in einer Active-Directory-Domäne Mitglied ist.

Nachteile

  • Erstkonfiguration unter Umständen aufwändiger.