Ab heute führen wir eine zentrale Anmeldung und Multi-Faktor-Authentifizierung für Flownative Beach Konten ein
Flownative ID
In den letzten Wochen waren wir hinter den Kulissen mit einer großen Überarbeitung beschäftigt: Wir haben einen zentralen Authentifizierungsdienst für Flownative Beach und zukünftige Dienste, die wir anbieten werden, eingeführt.
Die Benutzerauthentifizierung findet jetzt unter id.flownative.com statt - und deshalb nennen wir diesen Dienst "Flownative ID". Mit einer Flownative ID kannst du dich bei jedem Dienst auf Flownative anmelden, zu dem du Zugang hast.
Multi-Faktor-Authentifizierung
Mit der Einführung von Flownative ID ergeben sich neue Möglichkeiten. Du kannst - und solltest - die Multi-Faktor-Authentifizierung (MFA) für deine Flownative ID aktivieren. Es ist ganz einfach: Melde dich einfach auf beach. flownative.com an und gehe zu deinem Benutzerprofil (klicke auf deinen Avatar in der oberen rechten Ecke und wähle "Konto"). In der Rubrik "Sicherheit" findest du einen Schalter, mit dem du MFA aktivieren kannst.
Sobald MFA aktiviert ist, loggst du dich einfach aus (klicke auf deinen Avatar und dann auf "Abmelden") und meldest dich erneut an (z.B. indem du auf beach. flownative.com gehst). Nachdem du deine E-Mail-Adresse und dein Passwort eingegeben hast, wirst du aufgefordert, deinen zweiten Faktor für die Authentifizierung einzurichten, wie in diesem Dialog angezeigt:
Derzeit unterstützen wir zeitbasierte Einmal-Passwörter (TOTP), die mit Apps wie Google Authenticator oder 1Password kompatibel sind.
Hinter den Kulissen
Die wichtigste Technologie hinter unserem neuen Dienst ist OpenID Connect (OIDC). Dabei handelt es sich um eine Identitätsschicht (für die Authentifizierung), die auf OAuth2 (für die Autorisierung) basiert.
Konkret verwenden wir einen verwalteten OIDC-Dienst (Auth0) als Identitätsanbieter, während Beach und andere Dienste das OIDC-Plugin vonFlownative für Neos Flow auf der Client-Seite verwenden. Als netter Nebeneffekt können wir uns jetzt mit unserer Flownative ID bei Neos anmelden, die diese Website betreibt :-)
PS: Der QR-Code auf den Screenshots ist nicht mein eigentliches TOTP-Geheimnis ;-)