Version 15

    Wir machen die Zusammenarbeit im Daimler Supplier Portal noch sicherer.

    Da wir unsere Zusammenarbeit im Daimler Supplier Portal noch sicherer machen möchten, wollen wir die verfügbaren und nun auch einfach anzuwendenden neuen Sicherheitsmechanismen auch im Daimler Supplier Portal für sicherheitsrelevante Anwendungen einsetzen.


    Im September 2020 haben wir sie über Umfragen zur Nutzung von weiteren Authentifizierungsmethoden neben einem Login befragt. Wir haben dazu ca. 15.000 Rückmeldungen erhalten. wofür wir uns herzlich bedanken möchten. Die sogenannte Multi Factor Authentifizierung (MFA) oder auch Second Mean macht die Nutzung von Internet-Diensten noch sicherer. Sie kennen dies ggf. aus Ihrem privaten Umfeld von Online-Banking, oder von Cloud-Diensten, wo sie neben dem Login eine weitere Bestätigung Ihrer Identität abgeben (z.B. über SMS-TAN oder Fingerabdruck).


    Umfrage-Ergebnisse aus der Portal-Manager Befragung:

    • ca. 70% der Portal-Manager nutzen ihr Mobiltelefon für geschäftliche Zwecke
    • ca. 55% nutzen eine weitere Authentifizierung bereits im Geschäftsumfeld außerhalb des Daimler Supplier Portals
    • ca. 40% nutzen bereits PING-ID oder JubiKey
    • ca. 60% wissen nicht ob sie PING-ID oder JubiKey im Geschäftsumfeld einsetzen können
    • Mehr als 2 200 textuelle Rückmeldungen

    Wir haben Ihre Rückmeldungen aufgenommen und unsere Planung nutzerorientiert zu optimieren. Zum Beispiel werden wir Ihre Rückmeldung zu Ihren bereits genutzten Authentifizierungsmethoden (z.B. WinAuth, Google-Auth) aufnehmen und unsere Technologie damit zu koppeln, um Ihnen so Zusatz-Aufwände zu ersparen.


    Auf dieser Portal-Seite werden wir Sie über die Einführung auf dem Laufenden halten.

    Tipp: "Folgen" Sie daher diese Seite um bei Änderungen automatisch informiert zu werden.


    Download

    Full User Guide

    pdf(1,56 MB)-1.11.2021

    MFA4Daimler_UsersQuickGuide_Authenticator_App_DE.pdf

    pdf(0,30 MB)-1.27.2021

    MFA4Daimler_UsersQuickGuide_HardwareSecKey_DE.pdf

    pdf(0,24 MB)-1.27.2021

    MFA4Daimler_UsersQuickGuide_Yubikey_DE.pdf

    pdf(0,21 MB)-1.27.2021

    FAQs

    Was ist MFA?

    Multi-Faktor-Authentifizierung (MFA) erweitert Zugangsberechtigungen indem mehrere unabhängige Merkmale (Faktoren) geprüft werden.


    Im Arbeitsalltag sind wir alle damit vertraut, uns mit unserer UserID und unserem Passwort bei Anwendungen anzumelden. Aber es gibt Awendungen, die den Zugriff auf sensible Daten ermöglichen. In solchen Fällen hilft die Verwendung einer zusätzlichen, abweichenden Anmeldung (Multi-Faktor-Authentifizierung), diese Daten vor Angriffen (z.B. Phishing) zu schützen, die heute von Cyberkriminellen durchgeführt werden. Auch dies ist Ihnen sicher mittlerweile z.B. vom Online-Banking bekannt.

    Weshalb führt Daimler MFA im Daimler Supplier Portal ein?

    Der ständige steigende digitale Datenaustausch bei entsprechend steigender Online-Kriminalität zwingen Partner sichere Wege der Daten-Kommunikation zu nutzen. Daher wird auch die Daimler AG für ihre zentrale Datenaustausch-Plattform für Lieferanten eine weitere Absicherung (nur) für relevante Anwendungen vorsehen. Für Anwendungen die Zugang zu sensiblen Daten bieten, entweder für Sie oder für das Unternehmen, müssen zusätzlich Sicherheitslösungen implementiert werden. Eine der wichtigsten Anwendungen des Daimler Supplier Portals, die es zu schützen gilt, ist das Zugriffs-Verwaltungs-Tool GEMS. GEMS wird daher als Anwendung mit MFA abgesichert.

    Wen betrifft MFA im Daimler Supplier Portal

    Zum Start betrifft dies nur die / Ihre Portal-Manager in Ihrem Standort, welche Portal-Nutzer in Ihrem Standort administrieren (freischalten, berechtigen..).

    Welche Daimler Anwendung sind mit einer MFA belegt?

    • GEMS (Administration tool for portal managers / org admins)
    • iCust


    Weitere Anwendungen werden voraussichtlich folgen und werden in dieser Liste kontinuierlich ergänzt.

    Wann wird MFA im Daimler Supplier Portal aktiviert?

    Wir planen die Einführung von MFA für GEMS im zweiten Quartal 2021.

    Welche technologischen Varianten werden unterstützt?

    Mobile App "PingID" - verfügbar bei CoD & UoD Die aktuellen Mindestanforderungen für die mobile App "PingID" sind: iOS Version 11.0 und höher Android Version 6.x und höher Authenticator-App der Wahl, z. Microsoft Authenticator / Google Authenticator / ...


    Verwenden eines unterstützten Hardware-Sicherheitsschlüssels (nur auf unterstützten Browsern / Plattformen) - Die Beschaffung von Hardware-Sicherheitsschlüsseln muss individuell verwaltet werden Für Yubikeys werden derzeit folgende Typen unterstützt: YubiKey 5 NFC YubiKey 5C YubiKey 5 Nano YubiKey 5C Nano Yubikey 5Ci (USB-C) Sicherheitsschlüssel Sicherheitsschlüssel NFC Unterstützung von Sicherheitsprotokollen: Yubico OTP (Einmalpasswort) Universeller 2. Faktor (U2F) FIDO2

    Haben Sie Probleme bei der Einrichtung?

    Bitte lesen Sie zuerst die von uns zur Verfügung gestellten Dokumente im Downloadbereich. Falls Sie Probleme bei der Einrichtung haben können Sie unseren Support kontaktieren:


    Bitte nutzen Sie unser Feedback-Formular, um sich zu melden Erfahrungen und Möglichkeiten in Ihrem Unternehmen.