Gentics Blog

Authentifizierung & Autorisierung in Gentics CMP: Feingranulares Access Control mit JWT, Rollen und SSO

Wenn IT-Architekt:innen Content-Plattformen in Enterprise-Umgebungen designen, ist Access Control kein Detail – es ist die Grundlage für Security, Compliance und Governance. Denn sobald mehrere Teams, Systeme und Kanäle (Web, Apps, Portale, Integrationen) auf Inhalte zugreifen, entscheidet ein sauberes Zugriffskonzept über Risiko, Auditierbarkeit und Betrieb.

Gentics CMP setzt hier auf ein bewährtes Modell: JWT-basierte Authentifizierung, kombiniert mit feingranularer Autorisierung über Rollen, Gruppen und Berechtigungen – inklusive Unterstützung für OAuth2/OIDC und SSO.

Authentifizierung: JWT als robuste Grundlage

Gentics CMP nutzt JSON Web Tokens (JWT) zur Authentifizierung. Das ist in modernen Plattform- und API-Architekturen etabliert – und vor allem: gut kontrollierbar.

  • Tokens werden bei Requests mitgeschickt und schützen den Zugriff auf REST- und GraphQL-APIs.
  • Tokens können zeitbasiert ablaufen (typisch für User-Sessions).
  • Alternativ gibt es API-Tokens (typisch für Integrationen, Automatisierungen, System-Accounts).

Aus Security-Sicht ist das ein klarer Vorteil: Du kannst Sessions begrenzen, technische Zugriffe sauber trennen und Policies konsistent durchsetzen.

Autorisierung: Wer darf was – und zwar wirklich granular?

Authentifizierung beantwortet die Frage Wer bist du?. Autorisierung beantwortet die Compliance-relevante Frage: Was darfst du – und auf welche Ressourcen?

In Gentics CMP lässt sich Access Control sehr fein definieren über:

  • Rollen (z. B. Redakteur, Übersetzer)
  • Gruppen (z. B. Abteilungen, Mandanten, Projektteams)
  • Berechtigungen auf Ressourcen und Inhalte

Damit stellst du sicher, dass Admins, Editoren und System-Accounts nur das sehen und tun können, was sie sollen – nicht mehr und nicht weniger.

Warum das für Security & Compliance so wichtig ist

Feingranulare Rechte sind nicht nur praktisch – sie sind ein Governance-Tool:

  • Least Privilege wird realistisch umsetzbar (statt „alle haben Admin, weil's sonst nicht geht").
  • Segregation of Duties (Trennung von Rollen) lässt sich sauber abbilden.
  • Audit-Fähigkeit steigt, weil Zugriffe und Verantwortlichkeiten klar strukturiert sind.

SSO & IAM: OAuth2/OIDC für Enterprise-Integrationen

In vielen Organisationen ist lokale User-Verwaltung ein Anti-Pattern. Identitäten werden zentral gemanagt – inklusive MFA, Passwort-Policies und Offboarding.

Gentics CMP unterstützt OAuth2/OIDC-Szenarien und eignet sich damit sehr gut für SSO und die Integration in bestehende Enterprise-IAM-Landschaften.

Das bringt in der Praxis:

  • Zentrale Security-Policies (z. B. MFA, Conditional Access)
  • Schnelleres, sauberes Offboarding (Risiko-Minimierung)
  • Weniger Schatten-Accounts und weniger Support-Aufwand

Fazit: Access Control als Enabler für sichere Plattformen

Mit JWT-basierter Authentifizierung, API-Token-Optionen, feingranularen Rollen-/Gruppenrechten und OAuth2/OIDC-Unterstützung liefert Gentics CMP eine Access-Control-Basis, die Enterprise-Anforderungen ernst nimmt – besonders dort, wo Security und Compliance nicht verhandelbar sind.

Geschrieben von Denise Schindelböck, Mai 2026