Identity-Hardening
Passkey-fähige Authentifizierung, Tenant-OIDC/SSO und Sicherheitskontrollen reduzieren Phishing- und Passwort-Risiken.
Sicherheit
vCongress kombiniert moderne Kontosicherheit, klare Rollentrennung und nachvollziehbare Prozesse für sensible Teilnehmer- und Einreichungsdaten.
Public
Öffentliche SSR-Seiten, getrennt von authentifizierten Workflows.
Boundary
Authentifizierter Zugriff mit Rollenprüfung und Request-Kontrollen.
Control
Workflow-Regeln für Finanzen, Kommunikation und Teilnehmerprozesse.
Entity und Audit
Domain-Events und operativer Kontext für auditierbare Prozesse.
Passkey-fähige Authentifizierung, Tenant-OIDC/SSO und Sicherheitskontrollen reduzieren Phishing- und Passwort-Risiken.
Organizer-, Employee-, Admin- und Teilnehmer-Scopes begrenzen kritische Aktionen auf die richtigen Nutzer.
Benachrichtigungs- und Domain-Ereigniskontext unterstützen Qualitätssicherung und Untersuchungen.
Das Marketing-Frontend ist vom authentifizierten App-Runtime getrennt, um Angriffsflächen zu reduzieren.
Empfänger-Vorschau vor dem Versand hilft, Fehladressierungen bei Massenkommunikation zu vermeiden.
Mahnung, Refund und Storno sind explizite Aktionen mit klarer Nutzer- und Prozesszuordnung.
Enterprise-OIDC nutzt tenant-spezifische Issuer, sichere Secret-Referenzen, Claim-Mapping und Rollen-Allowlisting.
Events können für lokale Registrierung, optionales SSO, verpflichtendes SSO oder Invite-only Zugang konfiguriert werden.
vCongress unterstützt standards-konforme OIDC Discovery Flows mit HTTPS-Issuern, inklusive Microsoft Entra ID und Keycloak-kompatiblen Providern.
Externe Rollen werden gemappt oder allowlisted, bevor sie zu vCongress-Rollen werden. Administrative Rollen werden nicht blind vom Identity Provider übernommen.
SAML wird nicht als vorhandene OIDC-Kompatibilität dargestellt. Falls benötigt, wird es als separate Enterprise-Identity-Integration gescoped.
Ereignis- und Aktivitätsverläufe in Echtzeit helfen Teams, Vorfälle schneller zu klären und kritische Workflows über Rollen hinweg nachvollziehbar zu steuern.
Public Runtime
Landingpages, SEO, Kampagneninhalte und Conversion-Flows werden kontinuierlich in einer isolierten Runtime ausgeliefert.
Änderungsscope: Sichtbarkeit, Akquise, Messaging
Authenticated Runtime
Registrierung, Einreichung, Finanzprozesse und Organizer-Workflows laufen in einer separat bereitgestellten, geschützten App-Laufzeit.
Änderungsscope: transaktionale Workflows, Zugriffskontrolle, Audit-Kontext
Ein Marketing-Release kann Login-, Zahlungs- oder Event-Execution-Prozesse nicht direkt destabilisieren.
Growth- und Operations-Teams liefern parallel aus, ohne sich in gemeinsamen Release-Fenstern zu blockieren.
Sicherheitskritische Änderungen folgen strengeren Kontrollen, während Public-Site-Verbesserungen schneller iterieren.