it would be great to have a better ux from the login flow. most web apps allow you to stay logged in and will save your 2nd factor for a few days/weeks. That would be a great improvement. i find always annoying to have to log into the platform.
Eine Integration in Azure oder andere IdPs wäre tatsächlich an der Zeit. SSO, Conditional Access und weitere Features könnten so genutzt werden. Bexio muss dazu nur als SAML App integriert werden können. Bitte erneut prüfen.
Das Anliegen ist nachvollziehbar, hat aber sicherheitstechnisch gravierende Konsequenzen. Wenn das umgesetzt wird, bitte nur mit opt-in. Bexio hat schon ohne Identity-Provider Probleme mit dem Datenschutz. FIDO2 könnte Abhilfe schaffen.
I think it would make sense to support plattforms like Azure Active Directory or Okta as an Idenity Provider and invoke their infrastructure as Identity-as-a-Service Provider to do the authentication & MFA.
Eine Integration in Azure oder andere IdPs wäre tatsächlich an der Zeit. SSO, Conditional Access und weitere Features könnten so genutzt werden. Bexio muss dazu nur als SAML App integriert werden können. Bitte erneut prüfen.
Attachments Open full size
Das Anliegen ist nachvollziehbar, hat aber sicherheitstechnisch gravierende Konsequenzen. Wenn das umgesetzt wird, bitte nur mit opt-in. Bexio hat schon ohne Identity-Provider Probleme mit dem Datenschutz. FIDO2 könnte Abhilfe schaffen.
Attachments Open full size
I think it would make sense to support plattforms like Azure Active Directory or Okta as an Idenity Provider and invoke their infrastructure as Identity-as-a-Service Provider to do the authentication & MFA.
Attachments Open full size