HUP Authentification and single sign on (HASSO)

Einmal anmelden, fertig, los …

HUP Authentification and Single Sign On (HASSO) ist ein Service, auf den Verlage und Webeseitenbetreiber, die einfache Benutzeranmeldungen bieten, nicht mehr verzichten können. Bei der Einmalanmeldung registriert sich der User auf einer Webseite, um beispielsweise Kommentare oder Texte in einem Forum zu verfassen.

Mit der SSO-Lösung entfällt in der Regel die weitere Registrierung für neue Angebote wie E-Paper etc. Verlag haben den große Vorteil – vorausgesetzt es liegen für kostenpflichtige Services auch Adress- oder Bezahldaten des Nutzers vor-, die Daten für streuverlustfreie Werbung heranzuziehen. Die parallele Anmeldung mit einem Account kann dabei reglementiert werden.

So oder so, der Verlag bzw. das Unternehmen bleibt „Herr“ über die Benutzerdaten und legt diese nicht in einer Cloud ab.

 

Highlight Features

Mitbenutzer
Registrierte Nutzer können so genannte „Mitbenutzer“ anlegen. So können z. B. Familienmitglieder an einem Abo teilhaben, ohne eine eigene Registrierung vornehmen zu müssen (Family & Friends). Die Mitbenutzer erben die Berechtigungen des Hauptbenutzers, können aber keine Änderungen vornehmen.

Gastzugänge
Für zeitlich begrenzte Aktionen können Gastzugänge mit Verfallsdatum eingerichtet werden oder sie enden zu einem bestimmten Zeitpunkt. Das ideale Tool z. B. für Online-Schnupperabos.

Sonstiges Datenübernahme
Sollte ein Interessent bereits eine Userverwaltung für seine Online-Services einsetzen, können die Daten über einen Import nach HASSO überführt werden. Die Nutzer müssen allerdings die Passworte neue erstellen.

Sicherheit
Die Passwörter werden verschlüsselt gespeichert und versendet. Ein Auslesen der Passwörter vom Server wird verhindert.

Gut zu wissen
Wenn derzeit SSO-Systeme eingesetzt werden, wurden diese in der Regel eigenständig erstellt. Übergreifende, freie Systeme gibt es eher wenige: z. B. von Google, bei denen der Verlag dann aber sein Wissen über seine Benutzer teilen muss. Dies ist für den Verlag und den Nutzer nicht vorteilhaft.

Sichere Authentifizierung von Applikationen und Anmeldung von Benutzern
SSO basiert auf dem OAuth2-Standard. Das OAuth2 regelt die sichere Authentifizierung von Applikationen und Anmeldung von Benutzern beim SSO.

Zentrale für die Userdaten-Verwaltung
Über den Administrationsmodus werden die Anwendungen festgelegt, die mit dem SSO interagieren dürfen. Das SSO (HASSO) ist sozusagen die Zentrale, die die Userdaten verwaltet und das Login bereitstellt. Applikationen können, wenn sie bei dieser Zentrale bekannt sind, authentifizierte Nutzer anfordern und deren Daten abfragen.

Kundenverwaltung
Die Besonderheit von HASSO: Während andere SSO-Systeme bei der Registrierung die E-Mail und das Passwort speichern, werden im HASSO Nutzerdaten (Kundenverwaltung) gespeichert.

Vielseitiger Einsatz der Userdaten
Die Kundenverwaltung ermöglicht den vielseitigen Einsatz dieser Daten nach der Registrierung (z. B. nicht nur für Abos, auch für Gewinnspiele). Die Doppelteilnahme eines Nutzers wird kontrolliert und ausgeschlossen.

Registrierungsprozess
Der Registrierungsprozess erfolgt per Eingabemaske oder per REST-API (application programming interface).

Registrierungsbestätigung
Nach der Registrierung bekommt der Nutzer eine Registrierungsbestätigung an die eingegebene E-Mail-Adresse.

Double Opt-in
Der Registrierungslink muss einmal bestätigt werden. Somit ist die Registrierung abgeschlossen.

Passwort vergessen
Hat der Nutzer sein Passwort vergessen, kann dieses über die gleichnamige Option verändert bzw. ein neues Passwort angefordert werden. Die Änderungskonditionen können per bestimmte Applikation oder per REST-API erfolgen.

Mitbenutzer
Registrierte Nutzer können auch Mitbenutzer eingeben (z. B. Family and Friends; E-Mail von den Freunden) – wie in der Print-Version wird das reale Leseleben digital nachgebildet (Eine Zeitung, die ganze Familie liest mit).

Berechtigungen des Hauptbenutzers
Mitbenutzer haben ein sog. Unterkonto und erben somit die Berechtigungen des Hauptbenutzers. Änderungen an den Berechtigungen des Hauptbenutzers kann der Mitbenutzer nicht vornehmen, sie können jedoch überschrieben werden.

HASSO passt sich dem Layout der Seite an
HASSO ist auf der Webseite des Verlages eingebunden – es passt sich dem Layout der Seite an.

Stammdaten
Die Stammdaten der Kunden werden im Administrationsbereich verwaltet.

E-Mail-Templates
Die Verwaltung der E-Mail-Templates liegt komplett in der Hand des Betreibers von HASSO. Sie können somit schnell den geänderten Bedürfnissen angepasst werden. E-Mail-Templates gibt es u. a. für:

  • Neu-Registrierung
  • Passwort-Vergessen
  • Anlage/Löschung Mitbenutzer

Statistiken
Statistiken können ausgelesen werden (z. B. die größte Nutzerzahl und zu welcher Zeit).

Pflichtfelder
Pflichtfelder für die Erfassung der Kundendaten können individuell für einen Mandanten/Kunden eingestellt werden. Darüber hinaus können zugriffsberechtigte Applikationen Adress- und / oder Zahldaten einfordern, insofern sie dafür leseberechtigt sind.

Pflichtfelderprüfung
PHPass gewährleistet die Sicherheit der Passwörter, die in HASSO durch Verwendung von PHPass besonders sicher im System abgelegt werden können.

Zahlarten
Können eingegeben werden.

Datenbank MySQL
Serverlandschaft HASSO läuft auf Unix und Windows Servern

Wir unterstützen Sie und Ihr Team mit unserer Software und beraten Sie gerne.
Sie erreichen uns per Telefon unter +49 531 28181-0 und via E-Mail an info@hup.de

Trends & News
Jetzt den HUP-Newsletter abonnieren und ab sofort keine wichtige Info, relevante Studien und attraktive Gewinnspiele mehr verpassen.

Weitere HUP Trends & News erfahren Sie auf Facebook und in unserem Pressebereich.

Telefon:
+49 531-28181-0

E-Mail:
info@hup.de

Am Alten Bahnhof 4B,
D-38122 Braunschweig