Skip to main content
Frage

Zugriffsbeschränkungen für Mitarbeiter bei Xentral

  • November 29, 2025
  • 1 Antwort
  • 41 Ansichten
F

Hallo zusammen,

ich habe eine Frage zum Thema Mitarbeiterzugriff in Xentral und würde gern wissen, wie ihr das handhabt.

 

Ich möchte nicht, dass meine Mitarbeiter von überall und jederzeit auf unser Xentral zugreifen können. Am liebsten würde ich selbst bestimmen können, von welchen Geräten oder Standorten sich Mitarbeiter einloggen dürfen.

Alternativ fände ich auch eine Lösung hilfreich, bei der ich jedem Mitarbeiter einen zusätzlichen Code vergeben kann (ähnlich einer Zwei-Faktor-Authentifizierung), den sie von mir erhalten müssen, um sich einzuloggen.

 

Gibt es dafür in Xentral eine eingebaute Möglichkeit? Oder nutzt ihr bestimmte Tools/Workarounds wie VPN, IP-Restriktionen, Device-Management oder externe 2FA-Lösungen?

 

Ich freue mich über eure Erfahrungen und Tipps!

    1 Antwort

    Claudia Sauter
    Xentraleer
    Forum|alt.badge.img+1

    Hallo ​@floreddererste,

    Xentral bringt eine eingebaute Multi-Faktor-Authentifizierung (MFA) mit, die du für alle Benutzer verpflichtend aktivieren kannst. Damit erzwingst du beim Login einen zusätzlichen Code (ähnlich 2FA).
    Für die mobilen Lager-Apps (Inventur/Mobile Picking) gibt es zusätzlich einen QR-Code- + PIN-Login pro Benutzergerät – das gilt aber nur für diese Apps, nicht für den Web-Login.
     

    1. MFA/2FA verpflichtend einschalten
    In Xentral kannst du MFA global aktivieren, sodass sich alle Benutzer nur noch mit zusätzlichem Einmal-Code einloggen können.
    Menüpfad: Einstellungen > Grundeinstellungen > Benutzerverwaltung > Multi-Faktor-Authentifizierung
    Dort die Option „Multifaktor-Authentifizierung aktiviert“ einschalten.
    Beim ersten Login scannt der Benutzer den QR-Code mit einer Authenticator-App (z. B. Google/Microsoft Authenticator) und gibt anschließend das One-Time-Password ein.

    Achtung: In der neuen Xentral Version sind die Screens bisschen anders als in der aktuellen Anleitung, wird gerade im Handbuch angepasst. Sollte aber nicht weiter stören.

    2. Benutzerrechte sauber einschränken
    Zusätzlich solltest du die Rechte so vergeben, dass jeder nur sieht und machen kann, was er wirklich braucht.
    Das läuft über das Benutzer-Modul und die Rechtevergabe pro User/Rolle.

    3. Social Login mit Google nutzen (falls passend)
    Wenn ihr mit Google-Konten arbeitet, kannst du Benutzer auch per Google-Login einladen, damit sie sich über ihren Google-Account anmelden.

    4. Mobile Lager-Apps (Inventur / Mobile Picking)
    Für die Lager-Apps kannst du pro Benutzer ein Mobile Device Token (QR-Code) erzeugen und eine 4-stellige PIN vergeben.
    Damit geht der Login auf den Handhelds deutlich schneller, ersetzt aber nicht den Schutz des Web-Logins.

    Grüße
    Claudia

    Allgemeine NutzungsbedingungenCookie-EinstellungenAccessibility statement