# Übersicht über die Authentifizierung

Sichern Sie Ihre Verkada Command-Organisation mit mehreren Authentifizierungsoptionen. Wählen Sie die Methode, die Ihren Sicherheitsanforderungen am besten entspricht.

***

## Wählen Sie Ihre Authentifizierungsmethode

| Methode                                                                                                      | Am besten geeignet für                                      | Sicherheitsstufe |
| ------------------------------------------------------------------------------------------------------------ | ----------------------------------------------------------- | ---------------- |
| [Zwei-Faktor-Authentifizierung](/command/de/sicherheit/authentication-overview/two-factor-authentication.md) | Schneller Sicherheits-Boost für passwortbasiertes Login     | Mittel           |
| [Passkeys](/command/de/sicherheit/authentication-overview/passkeys-for-login.md)                             | Passwortloses Login mithilfe der Gerätebiometrie            | Hoch             |
| [Single Sign-On (SSO)](/command/de/sicherheit/identity-providers.md)                                         | Unternehmensorganisationen mit Identitätsanbietern          | Hoch             |
| [Unternehmensgesteuerte Verschlüsselung](/command/de/sicherheit/enterprise-controlled-encryption.md)         | Maximale Sicherheit mit kundenseitig verwalteten Schlüsseln | Maximal          |

{% hint style="info" %}
Verkada empfiehlt, SSO mit OIDC zu aktivieren, um das beste Gleichgewicht zwischen Sicherheit und Benutzererfahrung zu erzielen.
{% endhint %}

***

## Authentifizierungsmethoden

Standardmäßig verwenden Benutzer ihre E-Mail-Adresse und ihr Passwort, um sich anzumelden. Zur Erhöhung der Sicherheit stehen mehrere zusätzliche Anmeldeoptionen zur Verfügung.

### OpenID Connect (OIDC)

OIDC ist ein auf OAuth 2.0 basierendes Authentifizierungsprotokoll, das eine sichere Überprüfung der Benutzeridentität ermöglicht. Es erlaubt Anwendungen, Benutzer über einen vertrauenswürdigen Identitätsanbieter (IdP) zu authentifizieren, ohne Anmeldedaten zu speichern. OIDC erhöht die Sicherheit durch standardisierte Identitätstokens und ermöglicht Single Sign-On (SSO) sowie eine nahtlose Plattformintegration.

{% hint style="info" %}
Verkada empfiehlt, OIDC anstelle von SAML zu aktivieren, wenn verfügbar.
{% endhint %}

### SAML/OAuth

Mit SAML können Sie sich über einen Authentifizierungsdienst eines Drittanbieters anmelden, z. B. Okta, Microsoft Entra ID, Google Workspace oder OneLogin. Diese Methode bietet eine zentrale Verwaltungsstelle für die Authentifizierung über mehrere Anwendungen hinweg.

Verkada Command ist mit jedem SAML-2.0-Anbieter kompatibel. Erfahren Sie mehr über die Einrichtung von [Identitätsanbietern](/command/de/sicherheit/identity-providers.md).

### 2-Faktor-Authentifizierung

Die 2-Faktor-Authentifizierung (2FA) erfordert, dass Sie einen Code per SMS oder über eine Authenticator-App abrufen, um sich anzumelden. Siehe [Zwei-Faktor-Authentifizierung](/command/de/sicherheit/authentication-overview/two-factor-authentication.md) für detaillierte Einrichtungsanweisungen.

***

## Bereitstellung

### SCIM

Wenn Sie eine große Anzahl von Benutzern haben, können Sie System for Cross-Domain Identity Management (SCIM) verwenden, um Benutzer automatisch bereitzustellen und zu verwalten. Dies ist besonders vorteilhaft, wenn Ihr Unternehmen [Microsoft Entra ID](/command/de/sicherheit/identity-providers/microsoft-entra-id.md) oder [Okta](/command/de/sicherheit/identity-providers/okta.md) als Ihren Identitätsanbieter verwendet.

Mit SCIM können Sie Benutzer und Gruppen zwischen Verkada Command und Ihrem IdP synchronisieren, sodass Sie mehrere Benutzer und Gruppen gleichzeitig einfach hinzufügen, entfernen oder ändern können.

Siehe den [Identitätsanbieter](/command/de/sicherheit/identity-providers.md) Abschnitt für detaillierte Anweisungen zur SCIM-Einrichtung.

***

{% hint style="info" %}
**Sie möchten es lieber in Aktion sehen?** Sehen Sie sich das [Video-Tutorial](https://www.youtube.com/watch?v=VXlMhHfLwoI).
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/de/sicherheit/authentication-overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.