Benutzermanagement

Einfache Benutzerverwaltung, von 5 bis 50 Millionen Benutzer

Integriertes Benutzermanagement

Nextcloud bietet die Integration in externe Benutzerverzeichnisse wie LDAP, Active Directory oder andere sowie eine integrierte Kontoverwaltung, Zwei-Faktor-Authentifizierung und Single-Sign-On-Unterstützung.

in action

Einfache Benutzerverwaltung

Administratoren können Benutzerkonten erstellen, ändern, durchsuchen und anzeigen, indem sie die in Nextcloud integrierte Benutzerverwaltung verwenden. Name, Festplattenkontingent, Mailadressen und Gruppenzugehörigkeit können verwaltet werden und Benutzern können bei Bedarf Administratorrechte zugewiesen werden.

Wenn Sie Nextcloud in ein bestehendes System integrieren möchten, nutzen Sie die Unterstützung für ein oder mehrere LDAP-Verzeichnisse anstelle von oder zusätzlich zu lokalen Benutzern. Nextcloud kann Logins mit Zwei-Faktor-Authentifizierung absichern und unterstützt Single Sign-On über SAML, OAuth2, Kerberos und andere.

Für Lösungen im großen Umfang, Leistungsoptimierung, zusätzliche Tools und Beratung, werfen Sie einen Blick auf dasNextcloud Kunden-Portal.

in action

Gruppen-Administratoren

Der Administrator kann Aufgaben delegieren, indem er bestimmte Konten zum Gruppenadministrator in bestimmten Gruppen erhöht. So können sie neue Benutzer als Mitglieder dieser Gruppen anlegen sowie löschen und ändern.

Wenn diese Option aktiviert ist, können Gruppenadministratoren auch einmalige 2-Faktor-Anmeldecodes erstellen und andere Verwaltungsaufgaben ausführen, z. B. das Verwalten von ACLs auf Gruppenordnern.

creating a guest account

Gast-Accounts

Mit der App für Gast-Accounts können Benutzer Gast-Accounts für Empfänger erstellen. Der Administrator kann bestimmen, welche Zugriffsrechte diese Benutzer auf externe Speicher und Apps erhalten.

Da Gäste eine spezielle (versteckte) Gruppe haben, können Administratoren die Funktionen für die Workflow- und Dateizugriffskontrolle verwenden, um z.B. zu verhindern, dass Benutzer Daten herunterladen oder freigeben. In Szenarien mit virtuellen Datenräumen können Gastkonten schreibgeschützt oder mit Bearbeitungsrechten auf Daten zugreifen, während Downloads blockiert und alle Dateien mit einem Wasserzeichen versehen werden. Dokumente können mit ihnen über die Secure Mailbox-Funktion des Nextcloud Outlook-Add-Ins geteilt werden, wodurch verhindert wird, dass der E-Mail-Text und die Anhänge durchsickern.

Bei der Erstellung können Benutzer ein Gastkonto einer Gruppe zuweisen.

Workflow und Dateizugriffskontrolle
Funktionen des virtuellen Datenraums
password settings

Erzwingen der Passwortsicherheit

Passwortsicherheit ist sehr wichtig und Nextcloud folgt den aktuellsten und stärksten Standards.

Wir gehen über diese Standards hinaus und überprüfen Passwörter anhand der Datenbank mit kompromittierten Konten und Passwörtern des bekannten Sicherheitsforschers Troy Hunt. Diese optionale, aber sehr zu empfehlende Funktion stellt sicher, dass Benutzer kein Kennwort wiederverwenden können, das bereits auf einer anderen Website kompromittiert wurde. In unserem Blog erfahren Sie, wie diese Funktion Ihre Benutzer schützt.

Blog auf HaveIBeenPwned überprüfen

Konten einfach mittels QR-Code hinzufügen

Erfahren Sie, wie einfach es für Nextcloud-Benutzer ist, neue Konten auf ihren Mobilgeräten hinzuzufügen.

Unsere leistungsstarken Clients gehören zu den bestbewerteten Clients für die Dateisynchronisierung und -freigabe und sind einfach zu bedienen!

Erfahren Sie mehr über die Nextcloud-Clients

Remote-Löschen

Während Nextcloud Lösungen für die Verwaltung mobiler Geräte unterstützt, funktioniert Remote Wipe auf Systemen, die nicht vom Unternehmen verwaltet werden. Dies ist nützlich für Privatanwender, aber auch für große Universitäten und natürlich in einem Szenario, in dem Gastkonten an Dritte weitergegeben wurden. Wenn Sie das Herunterladen von Dokumenten durch Dritte zulassen, können Sie die Dokumente nach Beendigung der Zusammenarbeit von deren Geräten löschen.

Remote-Löschen kann von Benutzern auf Gerätebasis und von Administratoren auf Benutzerbasis verwendet werden.

Remote wipe as a user, per device
Remote-Löschen als Benutzer, pro Gerät
Remote wipe as admin, per user
Remote-Löschen als Administrator, pro Benutzer

Demo des ferngesteuerten Löschens mit dem Desktop-Client

Erfahren Sie mehr darüber, wie Nextcloud Ihnen dabei hilft, Dateien sicher zu speichern.

LDAP/Active Directory Benutzerverwaltung

Nextcloud bietet eine leistungsstarke, voll funktionsfähige LDAP-Anwendung, mit der sich Benutzer über ihre LDAP-Anmeldeinformationen authentifizieren können. Gruppenverwaltung, Quoten und Freigabeberechtigungen können wie gewohnt verwaltet werden. Nextcloud bietet Unterstützung für LDAP-Gruppen, Sharing, Primärgruppen und einfache Konfiguration mit automatischer Erkennung von LDAP-Attributen.

Aus Sicherheitsgründen ist die LDAP-Standardkonfiguration vollständig schreibgeschützt. Das Erstellen, Aktualisieren und Entfernen von LDAP-Konfigurationen kann optional über eine externe, REST-basierte API erfolgen.

Nextcloud unterstützt auch eine eingeschränkte LDAP / AD-Kontoverwaltung, so dass Administratoren Benutzer im verbundenen Benutzerverzeichnis erstellen, ändern oder löschen können. Durch eine Plugin-Infrastruktur können weitere Funktionen hinzugefügt werden.

Dokumentation finden Sie hier.

Holen Sie sich unser LDAP-Datenblatt

Automatisierte oder manuelle Bereitstellung

Nextcloud bietet eine benutzerfreundliche, REST-basierte Bereitstellungs-API zum Erstellen und Konfigurieren von Benutzerkonten. Es ist möglich, Benutzerattribute zu erstellen, zu bearbeiten, zu löschen und abzufragen, Gruppen abzufragen, Gruppen zu setzen und zu entfernen, Quoten festzulegen und den gesamten in Nextcloud verwendeten Speicherplatz abzufragen.

Die API ermöglicht es einem Administrator, nach aktiven Nextcloud-Anwendungen, Anwendungsinformationen und Anwendungen zu suchen und eine Anwendung remote zu aktivieren oder zu deaktivieren. HTTP-Requests können über einen Basic Auth-Header verwendet werden, um Workflows einfach in bestehende Tools und Infrastrukturen zu integrieren.

Dokumentation finden Sie hier.

in action

Multi-Faktor-Authentifizierung

Nextcloud unterstützt eine Vielzahl von zweiten Faktoren und ermöglicht es Administratoren, die Verwendung der 2-Faktor-Authentifizierung zu erzwingen.

Zweite Faktoren:

  • Zeitbasiertes Einmalkennwort (TOTP, einschließlich Google Authenticator oder ähnlicher Apps
  • Universelle Zweifaktor Hardware Token (U2F, wie Yubikeys oder Nitrokeys, unterstützt auch NFC)
  • FIDO2- und WebAuthn-Kompatibilität, die die Verwendung von Hardware-Token, Windows Hello, FaceID und anderen FIDO2-kompatiblen Technologien ermöglicht, um Benutzer zu authentifizieren oder als zweiter Faktor zu fungieren. Die kennwortlose Anmeldung mit WebAuthn wird unterstützt.
  • Gateways: SMS, sichere Messaging-Apps, Telegramm, Signal und mehr
  • Benachrichtigung (einfach klicken, um die Anmeldung an einem vorhandenen Gerät wie dem Handy zu genehmigen)
  • Code in einer E-Mail
  • Benutzer-Backup-Code (Der Benutzer muss diese im Voraus generieren und an einem sicheren Ort aufbewahren)
  • Administrator-Backupcode (das Erstellen dieser Codes kann an Gruppenadministratoren delegiert werden)

Eine beliebige Anzahl kann vom Administrator aktiviert werden.

Aktive Benutzersitzungen können durch eine Liste, durch Entfernen des Benutzers in den Admin-Einstellungen oder durch Ändern von Passwörtern ungültig gemacht werden. Benutzer können ihre eigenen Sitzungen und Geräte verwalten.

Dokumentation finden Sie hier.

OTP- und FIDO2-Nitrokey-Hardware wurde mit Nextcloud zertifiziert. Die HSM-Funktionalität wird derzeit entwickelt.

Einige Beispiele

2FA enforcement settings, enforcing for guest users
2FA-Erzwingungseinstellungen, Erzwingung für Gastbenutzer
2FA setup on first login
2FA-Einrichtung beim ersten Login
One-time login token creation
Einmal-Anmeldeschlüssel Erstellung

Single-Sign-On

Nextcloud verfügt über eine SSO & SAML-Applikation zur einfachen Single-Sign-On-Integration. SAML 2.0 wird von OneLogin, Shibboleth und ADFS unterstützt. Die App bietet auch Authentifizierung über Umgebungsvariablen, einschließlich Unterstützung für Kerberos, OAuth2, OpenID und viele andere Mechanismen, die von Apache-Modulen bereitgestellt werden.

Die native SAML-Integration macht externe Software wie Apache-Module überflüssig. Native SAML ist mit allen Webservern kompatibel und unterstützt Gruppenmitgliedschaften, flexible Sitzungsverwaltung und anwendungsspezifische Passwörter. Es können mehrere Identity Provider verwaltet werden und sich mit Kerberos an Samba-Servern anmelden.

Finden Sie Dokumentationen in unserem Kunden-Portal

Andere Benutzer-Backends

Nextcloud kann mit einer Reihe anderer Backends zur Authentifizierung und Benutzerverwaltung zusammenarbeiten: IMAP, SMB und FTP. Diese können genutzt werden, um Nextcloud einfacher in die Unternehmensinfrastruktur zu integrieren. Im App Store finden sich weitere Authentisierungs- und Benutzer-Backends, wie z.B. die Integration mit Gluu.

Dokumentation finden Sie hier und und unseren App-Store hier.

Machine Learning-basierte Erkennung verdächtiger Anmeldungen

Nextcloud enthält eine Machine Learning-Technologie, die ein neuronales Netzwerk bei erfolgreichen Anmeldungen auf der Instanz trainiert und damit Anmeldeversuche klassifiziert. Sollte es einen Login entdecken, der vom trainierten Modell als verdächtig eingestuft wurde, wird es den Benutzer benachrichtigen und einen Eintrag im Protokoll für den Systemadministrator speichern.

Wenn der Benutzer benachrichtigt wird, kann er die verdächtige Sitzung beenden und ein neues Passwort festlegen. Der Administrator kann auch Maßnahmen ergreifen, wie das Deaktivieren von Benutzer-Accounts oder das Zwingen von Benutzern, ein neues Passwort auszuwählen.

Selbstverständlich ist diese Lösung zum Schutz der Privatsphäre konzipiert und alle Daten verbleiben auf Ihrem Server!

Erfahren Sie mehr in unserem Ankündigungs-Blog

Sie haben Javascript deaktiviert. Wir versuchen sicherzustellen, dass die Grundlagen unserer Website funktionieren, aber einige Funktionen fehlen.

Diese Website verwendet Cookies. Durch Ihren Besuch akzeptieren Sie unsere Datenschutzrichtlinie In Ordnung