Testmanagement-Werkzeug TestRail 7.4 bietet Multi-Faktor-Authentifizierung
Das Unternehmen Gurock setzt mit dem Update seiner Testmanagementsuite auf mehr Sicherheit und leitet Maßnahmen gegen Datenverlust und -diebstahl ein.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/3/0/6/3/1/4/shutterstock_1864518766.jpg-65c6a7e0b35b8d78.jpeg)
(Bild: VideoFlow/Shutterstock.com)
Gurock Software hat mit Testrail 7.4 eine neue Version der Testmanagementsuite veröffentlicht. Das Update hält Optionen zur Multi-Faktor-Authentifizierung bereit und arbeitet an der Sicherheit mit erweiterten SSO-Implementierungsstandards – verfügbar für Enterprise-Nutzerinnen und -Nutzer.
Anmeldedaten vor Diebstahl und Verlust schützen
Hauptaugenmerk des Updates liegt laut Blogbeitrag auf Verbesserungen bei der Authentifizierung und Benutzerverwaltung. Die Testrail-Entwickler haben für Enterprise-Kunden die Single-Sign-on-(SSO)-Funktionsweise erweitert und zusätzlich zum Support für SAML 2.0 Unterstützung für die Standards OpenID Connect (OIDC) und OAuth 2.0 hinzugefügt. Auf diese Weise sollen mehr Unternehmen die SSO-Richtlinien durchsetzen können, um sicherzustellen, dass die Anmeldedaten der Benutzer nicht abhandenkommen.
Multi-Faktor-Authentifizierung
Testrail 7.4 bietet Möglichkeiten zur Multi-Faktor-Authentifizierung (MFA). Das Testmanagementtool führt Nutzer zur MFA via E-Mail oder einer beliebigen Authentifizierungsanwendung wie Google Authenticator, Microsoft Authenticator und Duo mobile – Ziel ist der Schutz der Daten vor Diebstahl.
Darüber hinaus soll das Update mit neuen API-Endpunkten das Erstellen von Nutzern und Nutzergruppen mit einem Lightweight-Directory-Access-Protocoll-(LDAP)-Dienst (z. B. Azure Active Directory) vereinfachen. Unternehmen können ab sofort steuern, auf welche Projekte welche Nutzer und -gruppen zugreifen können, zusätzliche Nutzerinformationen abrufen und aktualisieren. Administratoren haben die Möglichkeit, die Verwendung von API-Schlüsseln anstelle von Passwörtern für Konten zu verlangen.
Nähere Informationen zum Update bieten die Release Notes auf dem offiziellen Gurock-Blog.
(mdo)