Um Ihren Account vor nicht autorisierten Zugriffen zu schützen, müssen alle Benutzer ihr Profil aktivieren, indem sie einen Link in einer von Emarsys gesendeten E-Mail klicken. Bevor sie diese E-Mail erhalten können, muss ihre E-Mail Domain hier gelistet sein.

Sie können eine beliebige Anzahl von Domänen eingeben, es muss aber mindestens eine Domäne eingegeben werden (z.B. die E-Mail-Domäne des Account Owners).

Selbst wenn unberechtigte Dritte Anmeldenamen und Kennwort eines Benutzers herausfinden, können Sie den unautorisierten Zugriff verhindern, indem Sie die Anmeldung auf bestimmte IP-Adressen beschränken (das kann Ihr eigener IT Support einrichten). Für die Anmeldung von allen anderen IP-Adressen ist dann als zusätzliche Sicherheitsmaßnahme eine zweistufige Authentifizierung (two-factor authentication). Die Einstellungen für die zweistufige Authentifizierung befinden sich auf der Profil-Seite des jeweiligen Benutzers.

Wenn Sie die IP-Zugangskontrolle erstmalig verwenden, sind noch keine IP-Adressen Teil der Whitelist.

Diese Einstellung bietet die höchste Sicherheit, da für jeden Benutzer eine zweistufige Authentifizierung erforderlich ist.

Sie können dann einzelne IP-Adressen oder auch Adressbereiche zur Whitelist hinzufügen (Ihre eigene IP-Adresse wird als Hilfestellung eingeblendet).

Benutzer, die sich über eine auf der Whitelist befindliche IP-Adresse (oder Adressbereiche) anmelden, können dies mit ihrem Benutzernamen und Kennwort tun.

Benutzer, die sich von einer anderen IP-Adresse anmelden, müssen ihre Identität mittels zweistufiger Authentifizierung bestätigen. (Wenn Sie eine Authenticator App auf einem Smartphone verwenden, können Benutzer auch Emarsys auffordern, einzelne Geräte zu erkennen; damit wird die Anmeldung auf diesem Gerät per Benutzername und Kennwort für 14 Tage möglich, unabhängig von der IP-Adresse.)

Um Ihr API möglichst sicher zu machen, sollten Sie Ihren Benutzernamen und Sicherheitsschlüssel regelmäßig ändern.

Diese API-Benutzer werden mit einem passenden Key erstellt, der bei geöffnetem Bestätigungsdialog verfügbar ist. Sie können den Schlüssel hier kopieren und dort einfügen. Sobald Sie den Dialog geschlossen haben, kann der Schlüssel nicht mehr abgerufen werden und Sie müssen einen neuen Benutzer erstellen.

Obwohl Emarsys dringend empfiehlt, für den sicheren Datentransfer das API oder einen SFTP-Server zu verwenden, stellen wir jenen Kunden, die nicht über den entsprechenden technischen Support verfügen, auch einen WebDAV-Speicherplatz zur Verfügung.

Ihr WebDAV-Speicherplatz wird erstellt, sobald Sie den ersten WebDAV-Benutzer erstellen. Wie beim API-Benutzer sollten Sie den WebDAV-Benutzer und den Sicherheitsschlüssel regelmäßig ändern; auch hier kann der Schlüssel nur so lange kopiert werden, wie der Bestätigungsdialog geöffnet ist.

Mit diesem Feature können Sie einfach und bequem automatische Importe von Ihren SFTP-Servern einrichten. Für eine optimale Sicherheit verwenden wir RSA keys mit 4096 Bit..