Sicherheit

Sicherheitsorientierte Abläufe für vertrauenswürdige Konferenzprozesse.

vCongress kombiniert moderne Kontosicherheit, klare Rollentrennung und nachvollziehbare Prozesse für sensible Teilnehmer- und Einreichungsdaten.

Sicherheitsbausteine

Identity-Hardening

Passkey-fähige Authentifizierung, Tenant-OIDC/SSO und Sicherheitskontrollen reduzieren Phishing- und Passwort-Risiken.

Rollenbasierter Zugriff

Organizer-, Employee-, Admin- und Teilnehmer-Scopes begrenzen kritische Aktionen auf die richtigen Nutzer.

Nachvollziehbarkeit

Benachrichtigungs- und Domain-Ereigniskontext unterstützen Qualitätssicherung und Untersuchungen.

Trennung von Public und App

Das Marketing-Frontend ist vom authentifizierten App-Runtime getrennt, um Angriffsflächen zu reduzieren.

Kommunikationskontrolle

Empfänger-Vorschau vor dem Versand hilft, Fehladressierungen bei Massenkommunikation zu vermeiden.

Kontrollierte Finanzaktionen

Mahnung, Refund und Storno sind explizite Aktionen mit klarer Nutzer- und Prozesszuordnung.

Tenant-eigene Identity-Konfiguration

Enterprise-OIDC nutzt tenant-spezifische Issuer, sichere Secret-Referenzen, Claim-Mapping und Rollen-Allowlisting.

Teilnehmer-Zugangsrichtlinie

Events können für lokale Registrierung, optionales SSO, verpflichtendes SSO oder Invite-only Zugang konfiguriert werden.

Enterprise-SSO ohne breite Vertrauensabkürzungen

OIDC-Kompatibilität

vCongress unterstützt standards-konforme OIDC Discovery Flows mit HTTPS-Issuern, inklusive Microsoft Entra ID und Keycloak-kompatiblen Providern.

Kontrollierte Rollenübernahme

Externe Rollen werden gemappt oder allowlisted, bevor sie zu vCongress-Rollen werden. Administrative Rollen werden nicht blind vom Identity Provider übernommen.

Klare SAML-Grenze

SAML wird nicht als vorhandene OIDC-Kompatibilität dargestellt. Falls benötigt, wird es als separate Enterprise-Identity-Integration gescoped.

Operative Audit-Transparenz

Ereignis- und Aktivitätsverläufe in Echtzeit helfen Teams, Vorfälle schneller zu klären und kritische Workflows über Rollen hinweg nachvollziehbar zu steuern.

Architekturvorteile