Konfiguration von Einlog-Links

Dieses Kapitel richtet sich an Profis und zeigt wie man einen internen Bereich so einrichtet, dass sich die Mitglieder per E-Mail einen Link schicken lassen können um sich direkt ohne Passwort einzuloggen.

Einlog-Links sind aus der Sicherheitssicht kritisch zu bewerten. Einerseits erhöhen sie oftmals die Akzeptanz von internen Bereich, da das Reagieren auf interne Meldungen sehr einfach geht. Ohne dass man sich ein Passwort merken muss, ist man schon einen Klick weiter am Ort des Geschehens. Auch wenn ein Mitglied eines internen Bereiches seinen Benutzernamen oder Passwort vergessen hat und dieses Passwort verschlüsselt ist, so bietet der Einlog-Link dennoch die Möglichkeit Zugang zum eigenen Konto zu bekommen, ohne den Benutzerverwalter um Hilfe bitten zu müssen. Andererseits sind E-Mails, die vom CMS versendet werden, nicht verschlüsselt und könnten bei unsicherer Infrastruktur von anderen mitgelesen werden.

Um Einlog-Links nutzen zu können, müssen eine Reihe Vorraussetzungen erfüllt sein:

Bei nicht korrekter oder fehlender Konfiguration kommt es zum Fehler #35092.