Cross-Product Features
Authentifizierung & Sicherheit - Übersicht
Vereinheitlichte Authentifizierung und Sicherheit über alle Fleksa Produkte
Authentifizierung & Sicherheit
Vereinheitlichte Authentifizierung und Sicherheit über alle Fleksa Produkte.
Übersicht
Das Authentifizierungs- & Sicherheitssystem bietet zentralisiertes Identitätsmanagement, sichere Zugriffskontrolle und Datenschutz über alle Fleksa Anwendungen.
Kernkomponenten
Keycloak Integration
- Single Sign-On (SSO) über alle Apps
- Rollenbasierte Zugriffskontrolle (RBAC)
- Multi-Mandanten Support
- OAuth 2.0 / OpenID Connect
Benutzerauthentifizierung
- E-Mail/Passwort Login
- Social Login (Google, Apple)
- Zwei-Faktor-Authentifizierung (2FA)
- Sitzungsmanagement
API Sicherheit
- JWT Token Authentifizierung
- API Key Management
- Ratenbegrenzung
- Anfragesignierung
Datenschutz
- Ende-zu-Ende Verschlüsselung
- PCI-DSS Konformität für Zahlungen
- DSGVO Datenverarbeitung
- Audit Protokollierung
Architektur
Token Ablauf
1. Benutzer authentifiziert → Keycloak validiert
2. Keycloak stellt JWT aus → Enthält Rollen/Berechtigungen
3. App inkludiert JWT → API validiert Token
4. API autorisiert → Basierend auf Token ClaimsProdukte die dieses System nutzen
- MyFleksa Dashboard (Personal Login)
- MyFleksa Backend (API Authentifizierung)
- Payperse & Payperse-Waiter (Personal Auth)
- WebV3 (Kundenaccounts)
- Alle mobilen Apps
Sicherheitsfeatures
Passwortrichtlinie
- Minimum 8 Zeichen
- Komplexitätsanforderungen
- Passworthistorie
- Ablaufregeln (optional)
Sitzungssicherheit
- Automatischer Timeout
- Sichere Cookie-Handhabung
- Geräteverfolgung
- Gleichzeitige Sitzungslimits