Benutzeranmeldung, Abmeldung und Authentifizierung

Der Zugang zu beemNet ist gesichert, um die wertvollsten digitalen Ressourcen Ihres Unternehmens zu schützen. Deshalb muss sich jeder Benutzer vor der Verbindung anmelden. Wie Sie sich anmelden, hängt von der beem Security Edition ab, die Ihr Unternehmen verwendet, und davon, ob Ihr Unternehmen die Anmeldungen intern verwaltet oder auf die in beem integrierten Optionen zurückgreift. Wenn Sie sich nicht sicher sind, welche Methode auf Sie zutrifft, wenden Sie sich bitte an Ihren beem-Administrator, um Rat zu erhalten.

Benutzeranmeldung

Der Anmeldevorgang ist der erste Schritt für den Zugriff auf das beemNet. Er stellt sicher, dass nur autorisierte Benutzer mit der beem App, dem beemNet und seinen Diensten interagieren können. Wie Benutzer identifiziert werden, hängt von der von Ihrer Organisation bereitgestellten beem Security Edition ab. Bei jeder neuen Anmeldung wird eine von Ihrem beem-Administrator festgelegte Standardkonfiguration angewendet.

Benutzer der beem Essential Security Edition identifizieren sich mit einer Schweizer Mobiltelefonnummer. Diese Nummer muss SMS-Nachrichten empfangen können. Alle grossen Schweizer Mobilfunkanbieter werden unterstützt. Wählen Sie auf dem Begrüssungsbildschirm **Mit ** Rufnummer anmelden um sich mit einer Schweizer Mobiltelefonnummer zu authentifizieren.

Für Benutzer der Security Editions beem Basic, Plus oder Premium erfolgt die Anmeldung über Unternehmensanmeldedaten. Standardmässig basieren diese Anmeldedaten auf einem Swisscom Business Account oder anderen Authentifizierungsmethoden, die von der Organisation des Benutzers bereitgestellt werden.

• Die Benutzernamen für Swisscom Business Accounts folgen der Syntax einer E-Mail-Adresse, z. B. susi.schwyz@company.beem.swiss.
• Der Anmeldevorgang beginnt auf dem Begrüssungsbildschirm.
  • Wenn der Benutzer **Mit ** Rufnummer anmelden auswählt, erhält er eine SMS mit seinem Benutzernamen.
  • Um fortzufahren, sollten Benutzer der Basic, Plus oder Premium Security Editions mit Benutzername anmelden wählen
• Bei Swisscom Business Accounts wird dadurch eine passwortlose Authentifizierung ausgelöst.
• Bei anderen Unternehmensanmeldedaten fordert die App den Benutzer zur Eingabe seiner Anmeldedaten auf, die dann über den Identitätsanbieter des Unternehmens überprüft werden.

Weitere Details zum Login für beem-Administratoren

Der beem Tenant wird automatisch anhand des Benutzernamens ausgewählt. Daher verwendet beem das weit verbreitete User Principal Names (UPN)-Schema für Benutzernamen. Wir gehen daher davon aus, dass beem-Benutzer über Benutzernamen oder einen UPN verfügen, deren Syntax einer E-Mail-Adresse ähnelt. Beispiel: erika.mustermann@company.com Es ist wichtig zu beachten, dass ein UPN zwar auch eine mit einem E-Mail-Server verknüpfte E-Mail-Adresse sein kann, dies jedoch nicht zwingend erforderlich ist.

Das Suffix nach @ ist besonders wichtig. UPNs folgen den gleichen Konventionen wie das Domain-Namen-System des Internets. Dieses Suffix, die so genannte Domain, wird einem beem-Tenant global zugewiesen und dient als Grundlage für die beem App-Auto-Discovery-Funktion. Dadurch wird sichergestellt, dass die Benutzer keine Konfigurationsparameter kennen müssen. Die Kenntnis des Benutzernamens ist ausreichend.

WARNING

UPNs müssen bei Verwendung der beem App immer mandantenspezifisch sein. Diese Anforderung gilt nicht für andere Zugriffsmethoden, wie beispielsweise das beem-Anwendungsportal oder das Captive Portal.

Die beem App enthält eine manuelle Verbindungsfunktion, die eine manuelle Anmeldung erfordert. Diese Funktion wird aufgrund ihrer komplexen technischen Natur absichtlich vor den Endnutzern "verborgen" gehalten, da sie voraussichtlich nur selten und hauptsächlich zu Diagnosezwecken verwendet wird.

Zugang zur manuellen Verbindung:

1. Starten Sie auf dem Willkommensbildschirm und wählen Sie eine der Anmeldeoptionen:

   • Melden Sie sich mit Benutzername oder
   • Melden Sie sich mit Rufnummer an.

2. Öffnen Sie das Menü Einstellungen:

   • Tippen Sie auf das Symbol ☰ in der oberen rechten Ecke des Startbildschirms.

3. Navigieren Sie zu der Option Manuelle Verbindung herstellen:

   • Auf den meisten Geräten: ☰ → Impressum → Manuelle Verbindug herstellen
   • Unter macOS: ☰ → General → Impressum → Manuelle Verbindug herstellen

INFO

Eine manuelle Aufschaltung ist nur in Ausnahmefällen erforderlich und erfordert spezifische technische Parameter. Ist eine manuelle Anbindung wirklich notwendig, wird Swisscom oder Ihr Implementierungspartner Sie direkt kontaktieren.

Authentifizierung

Die Authentifizierung ist eine zentrale Sicherheitsfunktion der beem App. Sie überprüft die Identität der Benutzer und stellt sicher, dass nur autorisierte Personen auf sensible Funktionen und Daten innerhalb des beemNet zugreifen können.

In der beem Essential Security Edition erfolgt die Authentifizierung über einen einmaligen Verifizierungscode, der per SMS versendet wird. Durch Eingabe dieses Codes wird der Authentifizierungsprozess abgeschlossen und die Anmeldung fortgesetzt. Wenn der Code nicht innerhalb von 10 Minuten eingegeben wird, läuft die Authentifizierung ab. Je nach Betriebssystem des Clients wird bei Anzeige des Bildschirms „Authentifizierungszeitüberschreitung“ entweder die Schaltfläche „Schliessen“ X in der oberen rechten Ecke oder die Schaltfläche „Zurück“ ← in der oberen linken Ecke angezeigt. Durch Klicken oder Tippen auf diese Schaltfläche gelangen Sie zurück zum Anmeldebildschirm, wo Sie die Authentifizierung erneut versuchen können.

Die Verwendung von SMS und einmaligen Verifizierungscodes zur Authentifizierung ist einfach und effektiv für Einzelpersonen oder kleine Teams. Vom Standpunkt der Sicherheit aus betrachtet ist dies jedoch eine Schwachstelle. Der Hauptzweck der Essential Security Edition besteht darin, Benutzer vor Online-Bedrohungen zu schützen und ein sicheres und privates Surfen zu gewährleisten. Daher kann sie immer noch als unzureichend angesehen werden, da sie den Zugang zu Unternehmensdaten und Geschäftsanwendungen nicht schützt.

In den höheren Security Editions Basic, Plus und Premium ist die Authentifizierung mit Unternehmenssystemen integriert. Die Benutzer melden sich mit Anmeldedaten und Authentifizierungsmethoden an, die von ihrem Unternehmen verwaltet werden, oder standardmässig mit einem Swisscom Business Account. Beide Varianten unterstützen eine zentralisierte Benutzerverwaltung und erweiterte Sicherheitsrichtlinien. Die Authentifizierung muss innerhalb von 10 Minuten erfolgen, andernfalls wird sie abgebrochen.

Bei der Nutzung von Swisscom Business Accounts ist die Authentifizierung schnell, sicher und einfach dank der passkeys technology, die den Einsatz von Passwörtern überflüssig macht. Diese Methode gilt als äusserst sicher, da sie die wichtigsten Schwachstellen der herkömmlichen Multi-Faktor-Authentifizierung (MFA) behebt. Mit MFA können Benutzer immer noch dazu verleitet werden, gefälschte Anmeldeanfragen zu genehmigen oder Codes auf Websites einzugeben, die nur scheinbar legitim sind.

Passkeys eliminieren diese Risiken, indem sie ein Phishing-resistentes und nahtloses Anmeldeerlebnis bieten. Das Sicherheitsniveau kann weiter erhöht werden, indem Passkeys mit Device Management kombiniert werden, da wir dort eine benutzerorientierte Sichtweise auf das Thema dokumentieren, und/oder indem Hardware-Schlüssel verwendet werden. Weitere Details finden Sie in der Dokumentation zu überwachte Passkeys und Hardware-Passkeys.

Mechanismus zur erneuten Authentifizierung

Die beem App enthält einen eingebauten Mechanismus, der die Benutzer in regelmässigen Abständen auffordert, sich erneut zu authentifizieren. Dieses Intervall wird vom beem-Administrator konfiguriert und trägt zur Aufrechterhaltung der Sitzungsintegrität und zur Einhaltung der Sicherheitsstandards des Unternehmens bei. Die Benutzer erhalten 15 Minuten vor der erforderlichen Neuauthentifizierung eine Systembenachrichtigung. Wenn sie dazu aufgefordert werden, müssen die Benutzer ihre Identität erneut per SMS verifizieren, sich über einen Hauptschlüssel authentifizieren oder ihre Unternehmensanmeldedaten erneut eingeben, abhängig von der jeweiligen Security Edition und Konfiguration. Es ist wichtig zu beachten, dass eine erneute Authentifizierung keine Abmeldung erfordert oder impliziert; vielmehr bleibt der Benutzer angemeldet, wird aber nicht mehr authentifiziert. Die Authentifizierung muss innerhalb von 10 Minuten abgeschlossen sein, sonst wird sie abgebrochen.

Wenn keine Authentifizierung stattfindet, hängt das Verhalten der beem App von den Einstellungen "Always On" und "Fail-Mode" des beem-Administrators ab. Weitere Informationen zu "Always On", "Fail-Open" und eingeschränktem bzw. begrenztem Zugriff bei "Fail-Close" finden Sie unter [Always On & Untrusted Networks] (./always_on.md).

WARNING

Wenn der Benutzer nicht authentifiziert ist, kann der Netzwerkverkehr nicht über beemNet geleitet werden. Infolgedessen verhält sich die App so, als wäre sie nicht mit beemNet verbunden: Geschützte Geschäftsanwendungen sind nicht verfügbar, und der Internetzugang kann entweder ungesichert oder vollständig unzugänglich sein.

Unter macOS und Windows öffnet sich die beem App automatisch, wenn keine gültige Authentifizierung vorliegt, und fordert zur Authentifizierung auf. Das Status-Symbol im Menü oder in der Taskleiste wird rot angezeigt. Wenn die Authentifizierung während der Abwesenheit oder im Ruhemodus des Computers abläuft, wird der Benutzer beim Neustart des Geräts zur Authentifizierung aufgefordert.

Auf iOS, iPadOS und Android wird stattdessen eine Benachrichtigung gesendet. Wenn der Benutzer auf die Benachrichtigung tippt oder die beem App öffnet, wird er aufgefordert, sich zu authentifizieren. Wenn die Authentifizierung abbricht, während Ihr Smartphone oder Tablet ausgeschaltet ist oder sich im Ruhezustand befindet, muss der Nutzer ebenfalls entweder auf die Benachrichtigung tippen oder die App manuell öffnen, um sich zu authentifizieren. Daher ist es wichtig, dass Sie nach dem Neustart des Geräts nach der Benachrichtigung suchen oder die App öffnen.

Benutzer abmelden

Um sich aus der beem App abzumelden, müssen Nutzer zum Einstellungsmenü ☰ in der oberen rechten Ecke des Startbildschirms der App navigieren und die Option Abmelden auswählen. Diese Aktion wird durch eine Eingabeaufforderung bestätigt, um ein versehentliches Abmelden zu verhindern. Durch das Abmelden wird die App auf den Standardzustand zurückgesetzt. Alle benutzerspezifischen und vom Administrator definierten Einstellungen werden gelöscht. Dazu gehören benutzerdefinierte Konfigurationen, Einstellungen und alle temporären Sitzungsdaten. Bei der nächsten Anmeldung wendet die App die vom beem-Administrator festgelegte Standardkonfiguration wieder an.

Benutzern wird empfohlen, sich nur dann abzumelden, wenn dies unbedingt erforderlich ist. Häufige Gründe für die Abmeldung sind der Wechsel zu einem anderen Konto oder die Behebung von Authentifizierungsproblemen. Da bei der Abmeldung alle personalisierten Einstellungen gelöscht werden, ist es in der Regel besser, angemeldet zu bleiben und sich auf den automatischen Re-Authentifizierungsmechanismus der App zu verlassen.

Als wer bin ich angemeldet?

Wenn Sie überprüfen möchten, mit welchem Benutzernamen oder welcher Rufnummer Sie sich bei der beem App angemeldet haben, öffnen Sie einfach das Einstellungsmenü ☰. Oben auf dem Bildschirm sehen Sie die aktuellen Anmeldedaten, die von der App verwendet werden.

Weitere Informationen zum Identitätsverbund für beem-Administratoren

Wenn eine Organisation ihr bestehendes Active Directory, Entra ID oder ähnliche Verzeichnisdienste zusammenführen möchte, ist dies möglich. Bitte wenden Sie sich an Ihren Implementierungspartner oder Swisscom, um Unterstützung zu erhalten.