Sponsored Post Was ist das?

Teamwork made simple: Mit OAuth zum systemübergreifenden Benutzermanagement

Einfaches Nutzermanagement mit OAuth
(Foto: rawpixel auf Unsplash)

Anzeige
Die Benutzer- und Rechteverwaltung bei Webprojekten gehört häufig zu den nervigsten und fehleranfälligsten Prozessen in einer Agentur. Eine systemübergreifende Lösung auf Basis des OAuth-Protokolls entlastet gestresste Admins und sorgt für mehr Sicherheit.

Es ist ein ständiges Kommen und Gehen: In vielen Agenturen geben sich Spezialisten aller Branchen die Klinke in die Hand. Das betrifft nicht nur die traditionell hart umkämpften Entwickler, sondern zum Beispiel auch Fachtexter oder Designer. Auch für kleine Agenturen ist es häufig sinnvoll, bei komplexen Webprojekten auf die Erfahrung und Kompetenz von Freelancern zurückzugreifen.

Eigentlich sollte eine solche Situation dich heutzutage nicht vor große Herausforderungen stellen: Workflows und Technologien werden immer stärker auf Kollaboration ausgerichtet und von Raum und Zeit entkoppelt. Mit einer gut eingerichteten digitalen Arbeitsumgebung ist es heutzutage nahezu bedeutungslos, ob jemand fest angestellt oder projektweise als freier Mitarbeiter engagiert ist – und ob er oder sie sich in Australien am Strand, mit Kleinkind im Homeoffice oder vor Ort in deiner Agentur befindet. Also alles kein Problem? Nicht ganz.

Rechtemanagement: Wichtig, aber oft komplex

Bei einer hohen Fluktuation von Projektmitarbeitern wird vor allem das Rechtemanagement zu einer komplizierten Angelegenheit. Deine Mitarbeiter brauchen unterschiedliche Berechtigungen in verschiedenen Systemtools und Applikationen – das bedeutet einen massiven Administrationsaufwand.

Die Notwendigkeit einer akribischen Nutzerverwaltung ist dabei unumstritten: Auf der einen Seite soll kein Freelancer seine kostbare Zeit damit verschwenden, den benötigten Zugängen hinterherzulaufen. Auf der anderen Seite muss nach Beendigung der Zusammenarbeit sichergestellt werden, dass alle Zugänge des betreffenden Nutzers sofort deaktiviert werden. Mit jedem Tool, in dem händisch Zugänge angelegt und entfernt werden müssen, steigt auch die Fehleranfälligkeit.

Systemübergreifende Zugangsverwaltung mit OAuth

Einfaches Nutzermanagement mit OAuth
Im Agenturalltag sind Freelancer meist nicht mehr wegzudenken. (Foto: istockphoto.com / Vasyl Dolmatov)

Ein Ansatz zur Problemlösung hört auf den Namen OAuth. Dabei handelt es sich um ein offenes Sicherheitsprotokoll, das es ermöglicht, Login und Benutzerverwaltung an einen Drittanbieter zu delegieren, ohne dabei Zugriff auf sensible Benutzerdaten und Passwörter dieses Anbieters zu benötigen. Doch nicht nur die Anmeldung wird durch diese Technologie vereinfacht: Auch das Nutzermanagement für die angebundenen Applikationen wird mit OAuth einfacher. Auf diese Vorteile bauen längst auch Konzerne wie Facebook, Google und Twitter.

Der deutsche Webhoster Mittwald setzt bei seiner Cloud-Hosting-Lösung SPACES auf genau diese Technologie, um Agenturen bei der Administration ihrer Projekte zu entlasten. Der Gedanke dahinter: Alle Zugänge werden zentralisiert in SPACES verwaltet. Du legst einen Benutzer für ein Projekt an und kannst auf einen Blick festlegen, für welche Anwendungen dieser Nutzer einen Zugang bekommt. Meldet sich ein Mitarbeiter anschließend bei SPACES an, wird er automatisch auch in Applikationen wie CMS oder Shopsystem und Systemtools eingeloggt. Jeder Benutzer wird über seinen eigenen SSH-Schlüssel identifiziert und erhält so Zugriff auf einzelne Projekte.

Maximale Flexibilität, maximale Sicherheit

Auch ein grundlegendes Rechtemanagement ist bereits bei SPACES möglich. Du weist jedem Benutzer im Backend eine Rolle zu, die dann in den verschiedenen Applikationen mit einem entsprechenden Account-Typ verknüpft ist. So wird zum Beispiel der Entwickler bei TYPO3 automatisch zum System-Maintainer, während der Endkundenbenutzer einen Redakteurszugang bekommt. Das weitere Feintuning der Rechte-Einstellungen kannst du ganz einfach in den Applikationen übernehmen.

Wenn ein Projekt schließlich teilweise oder vollständig fertiggestellt ist, endet womöglich auch die Zusammenarbeit mit einem Freelancer. In diesem Fall reichen wenige Klicks im Backend von SPACES, und schon verliert der Nutzer die Berechtigungen und Zugänge in allen angeschlossenen Applikationen inklusive SSH-Zugang. Das verhindert Karteileichen und eventuelle Sicherheitslücken.

OAuth und SPACES: Nie wieder Admin-Stress

Damit auch bei viel Trubel in deiner Agentur alle Rädchen ineinander greifen, brauchst du ein effizientes und sicheres Nutzer- und Rechtemanagement. Dabei hilft dir die systemübergreifende Nutzerverwaltung von SPACES. Mit wenigen Klicks erstellst und deaktivierst du Accounts für Freelancer und andere Kollegen, die sich mit einem einzigen Login bei allen verbundenen Apps und Systemtools anmelden können. Das macht die Zusammenarbeit für alle Beteiligten einfacher und effektiver – und entlastet dich und deine Admins.

Du willst mehr darüber erfahren, wie SPACES deiner Agentur die Betreuung komplexer Webprojekte erleichtern kann? Dann schau auf der Infoseite von Mittwald vorbei!

Jetzt SPACES kennenlernen

Lies auch die anderen Artikel des Themenspecials „Smartes Cloud-Hosting für Agenturen” auf t3n.de:

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung