Enjyn Auth Partner Richtlinien | Enjyn Gruppe
Hallo Welt
Hallo Welt
Original Lingva Deutsch
Übersetzung wird vorbereitet...
Dieser Vorgang kann bis zu 60 Sekunden dauern.
Diese Seite wird erstmalig übersetzt und dann für alle Besucher gespeichert.
0%
DE Zurück zu Deutsch
Übersetzung durch Lingva Translate

241 Dokumentationen verfügbar

Wissensdatenbank

Zurück zur Übersicht

Enjyn Auth Partner Richtlinien

Zuletzt aktualisiert: 08.01.2026 um 22:00 Uhr

Enjyn Auth Partner Richtlinien

Diese Dokumentation beschreibt alle Compliance-Anforderungen und Implementierungsrichtlinien für Partnerseiten, die das Enjyn Auth System (Single Sign-On) nutzen möchten. Die Einhaltung dieser Richtlinien ist Voraussetzung für die Zulassung und den fortlaufenden Betrieb im Enjyn Auth Netzwerk.

ℹ️ Hinweis zur Freischaltung: Die detaillierte Integrations-Dokumentation für Websites und native Apps sowie Design-Vorlagen für Login-Fenster erhalten Partner nach erfolgreicher Freischaltung für das Enjyn SSO/Auth System. Die Bewerbung erfolgt über das Kontaktformular oder per E-Mail.

Kritische Anforderungen (Zulassungsvoraussetzung)

Diese Anforderungen sind absolut zwingend für die Zulassung im Enjyn Auth Netzwerk. Ohne vollständige Implementierung ist eine Zulassung nicht möglich.

1. DSGVO-konforme Account-Löschung

🚨 Kritische Anforderung: Die auth-del.php Datei muss implementiert werden, um die Datenschutzkonformität zu gewährleisten. Dies ist eine rechtliche Anforderung nach DSGVO.

Bei Account-Löschungen müssen alle mit dem Nutzer verbundenen Daten vollständig gelöscht werden:

  • Alle gespeicherten Enjyn-Nutzerdaten
  • Zusätzliche Service-spezifische Daten
  • Verknüpfte Dateien und Uploads
  • Log-Einträge mit Personenbezug
  • Cache-Daten und Session-Informationen

2. HTTPS-Verschlüsselung

🔒 Sicherheitsanforderung: Die gesamte Partnerseite muss vollständig mit HTTPS verschlüsselt sein. Unverschlüsselte HTTP-Verbindungen werden nicht unterstützt.

3. Datenschutzerklärung

📄 Rechtliche Anforderung: Eine vollständige, aktuelle Datenschutzerklärung muss vorhanden und verlinkt sein. Diese wird bei jedem Audit geprüft.

Bei jedem Compliance-Audit wird Ihre Datenschutzerklärung auf folgende Punkte geprüft:

  • Vollständigkeit und Aktualität
  • Korrekte Angabe der Datenverarbeitung
  • Auflistung aller verwendeten Enjyn-Daten
  • Rechtsgrundlagen nach DSGVO
  • Kontaktdaten des Datenschutzbeauftragten (falls erforderlich)

Pflicht-Features & Navigation

Diese Features müssen korrekt implementiert werden, um eine konsistente Benutzererfahrung im gesamten Enjyn-Netzwerk zu gewährleisten.

1. Dynamische Navigation

⚠️ Adaptive Button-Anzeige: Die Navigation muss sich je nach Anmeldestatus dynamisch anpassen.

Verhalten vor der Anmeldung:

  • "Anmelden" Button: Führt zur lokalen Enjyn Login-Seite
  • Kein "Enjyn-Konto" Button sichtbar

Verhalten nach der Anmeldung:

  • "Enjyn-Konto" Button: Führt zur globalen Kontoverwaltung (Dashboard)
  • "Anmelden" Button verschwindet
  • Optional: "Lokal abmelden" Button

Beispiel-Implementation:

<?php if ($auth->isLoggedIn()): ?>
    <!-- Angemeldet: Enjyn-Konto Button -->
    <a href="<?= $auth->getAccountUrl() ?>" class="enjyn-account-btn">
        Enjyn-Konto
    </a>
    
    <!-- Optional: Lokale Abmeldung -->
    <a href="?local_logout=1" class="local-logout-btn">
        Lokal abmelden
    </a>
<?php else: ?>
    <!-- Nicht angemeldet: Anmelden Button -->
    <a href="<?= $auth->getLoginUrl() ?>" class="login-btn">
        Anmelden
    </a>
<?php endif; ?>

2. Lokale Abmeldung

⚠️ Wichtige Klarstellung: Die lokale Abmeldung darf NUR die lokale Session löschen, nicht den globalen Cookie!

Erlaubte Bezeichnungen für lokale Abmeldung:

  • "Lokal abmelden"
  • "Session beenden"
  • "Service trennen"

Verbotene Bezeichnungen:

  • "Abmelden" (ohne Zusatz)
  • "Logout"
  • "Ausloggen"

Korrekte Implementation:

<?php
// Nur lokale Session löschen
if (isset($_GET['local_logout'])) {
    // NUR lokale Session beenden
    unset($_SESSION['enjyn_auth_token']);
    
    // NICHT den globalen Cookie löschen!
    // setcookie('auth_token', '', time() - 3600); // FALSCH!
    
    // Zur aktuellen Seite zurück
    header("Location: " . strtok($_SERVER['REQUEST_URI'], '?'));
    exit;
}
?>

3. Vorgegebene Login-Seite verwenden

⚠️ Einheitliches Design erforderlich: Die bereitgestellte Login-Seite muss verwendet werden. Nur minimale Anpassungen sind erlaubt.

Erlaubte Anpassungen:

  • Farben des Designs (CSS-Variablen)
  • Projektname und Beschreibung
  • Service-spezifische Features auflisten
  • Datenschutzerklärung der Partnerseite verlinken
  • Nicht benötigte Datentypen entfernen

Verbotene Anpassungen:

  • Grundaufbau der Seite ändern
  • Enjyn-Branding entfernen
  • Datenabfrage vor Login-Klick
  • Zusätzliche Eingabefelder hinzufügen

4. URL-Parameter bei Weiterleitungen

Bei jeder Weiterleitung zum Enjyn Auth System muss eine Rückkehr-URL mitgegeben werden:

// Login & Registrierung
https://auth.enjyn.de/login?redirect=https://shop.example.com/dashboard%2Ephp

// Kontoverwaltung
https://auth.enjyn.de/manage?from=https://shop.example.com/dashboard%2Ephp

Optionale Features & Erlaubte Funktionen

Diese Features können optional implementiert werden, um die Benutzererfahrung zu verbessern.

Datenabfrage und -speicherung

✅ Erlaubt: Kundendaten dürfen über die API abgerufen und lokal gespeichert werden, um sie im eigenen Dashboard anzuzeigen.

Wichtige Bedingungen:

  • Alle verwendeten Daten müssen auf der Login-Seite aufgeführt sein
  • Datenabfrage erst nach Login-Klick erlaubt
  • Lokale Daten müssen bei Account-Löschung entfernt werden

Zusätzliche Service-Daten

✅ Erlaubt: Eigene Service-spezifische Daten können nach Authentifizierung gespeichert und mit Enjyn-Daten synchronisiert werden. 
// Nach erfolgreicher Authentifizierung
$userId = $auth->getId();
$email = $auth->getEmail();

// Eigene Daten hinzufügen
$db->query("INSERT INTO user_preferences (enjyn_id, email, theme, language) 
           VALUES (?, ?, ?, ?)", [$userId, $email, 'dark', 'de']);

Sicherheitseinstellungen anzeigen

✅ Erlaubt: Der Status von Sicherheitseinstellungen (2FA, Login-Benachrichtigungen) darf abgerufen und angezeigt werden. 
$user = $auth->getUser();

if ($user['two_factor_enabled']) {
    echo "✅ 2-Faktor-Authentifizierung aktiv";
} else {
    echo "⚠️ 2-Faktor-Authentifizierung nicht aktiv";
}

if ($user['login_notifications']) {
    echo "✅ Login-Benachrichtigungen aktiviert";
}

Admin-Zugang

Für Admin-Zugang stehen zwei Optionen zur Verfügung:

Option Beschreibung Empfehlung
Enjyn-basiert Admin-Zugang basierend auf Enjyn E-Mail-Adresse ✅ Empfohlen
Separates System Eigenes zweites Login-System für Admin-Accounts ⚠️ Zusätzlicher Aufwand

Implementation Guidelines

Login-Seite Anpassungen

Die Login-Seite muss mit folgenden Änderungen angepasst werden:

// 1. Projektname ändern
<h1 class="service-title">Ihr Projektname</h1>

// 2. Service-Beschreibung
<p class="service-description">
    Ihre Service-Beschreibung hier.
</p>

// 3. Features auflisten
<li>Ihre Service-Features</li>

// 4. Datenschutzerklärung verlinken
<a href="https://ihre-domain.de/datenschutz" target="_blank">
    Datenschutzerklärung
</a> von IHRE_FIRMA.

// 5. Nicht benötigte Datentypen entfernen
// Löschen Sie <li> Elemente, die Sie nicht benötigen

auth-del.php Implementation

Die Account-Löschung muss alle relevanten Daten berücksichtigen:

// 1. Session beenden
session_destroy();

// 2. Benutzer-Daten löschen
$stmt = $db->prepare("DELETE FROM users WHERE enjyn_id = ?");
$stmt->execute([$userId]);

// 3. Verknüpfte Daten löschen
$stmt = $db->prepare("DELETE FROM user_preferences WHERE enjyn_id = ?");
$stmt->execute([$userId]);

// 4. Dateien löschen
$userDir = "/uploads/user_" . $userId;
if (is_dir($userDir)) {
    deleteDirectory($userDir);
}

// 5. Cache leeren
apcu_delete('user_' . $userId);

Intelligente Weiterleitungslogik

💡 Tipp: Wenn ein Benutzer bereits in der Browser-Session angemeldet ist, sollte er direkt zu geschützten Inhalten weitergeleitet werden. 
<?php
// Prüfen ob Benutzer bereits angemeldet ist
if ($auth->isLoggedIn()) {
    // Direkt zu geschützten Inhalten
    header("Location: /dashboard");
    exit;
} else {
    // Zur Anmeldeseite mit Rücksprung
    header("Location: " . $auth->getLoginUrl());
    exit;
}
?>

Datenabfrage Best Practices

⚠️ Wichtiger Hinweis: Nutzerdaten dürfen erst abgerufen werden, wenn der Benutzer aktiv auf "Mit Enjyn-Konto anmelden" geklickt hat. 
// FALSCH - Daten vor Login-Klick abrufen
// Das ist nicht erlaubt!

// RICHTIG - Daten nach Login-Redirect abrufen
if ($auth->isLoggedIn()) {
    $user = $auth->getUser();
    // Jetzt können Daten verwendet werden
}

Compliance & Überwachung

Regelmäßige Prüfungen

Enjyn führt regelmäßige Audits durch, um die Einhaltung aller Anforderungen zu gewährleisten. Der Audit-Prozess umfasst:

  1. Automatisierte Prüfung: Technische Implementierung und API-Compliance
  2. Manuelle Überprüfung: Design-Compliance und Benutzererfahrung
  3. DSGVO-Audit: Datenschutz und Löschfunktionalität
  4. Datenschutzerklärung-Prüfung: Vollständigkeit und Aktualität
  5. Bericht & Feedback: Bei Problemen: Ergebnisse und Verbesserungsvorschläge

Compliance-Checklist vor Go-Live

Vor der Freischaltung müssen alle folgenden Punkte erfüllt sein:

  • auth-del.php implementiert und getestet
  • ☐ Dynamische Navigation korrekt implementiert
  • ☐ Lokale Abmeldung korrekt implementiert (löscht nur lokale Session)
  • ☐ Login-Seite korrekt angepasst
  • ☐ HTTPS vollständig implementiert
  • ☐ URL-Parameter korrekt verwendet
  • ☐ Datenschutzerklärung vollständig und aktuell
  • ☐ Intelligente Weiterleitung implementiert
  • ☐ Datenabfrage erfolgt erst nach Login-Klick

Konsequenzen bei Verstößen

Bei wiederholten oder schwerwiegenden Verstößen gegen die Richtlinien werden stufenweise Maßnahmen ergriffen:

Verstoß Erste Warnung Wiederholung Schwerwiegend
Navigation falsch implementiert 3 Tage Korrektur 24h Korrektur Sofortige Sperrung
Lokale Abmeldung löscht globalen Cookie 24h Korrektur Sofortige Sperrung Sofortige Sperrung
Design-Abweichung 7 Tage Korrektur 3 Tage Korrektur Sofortige Sperrung
Fehlende auth-del.php 12h Korrektur Sofortige Sperrung Sofortige Sperrung
Datenschutzerklärung unvollständig 7 Tage Korrektur 24h Korrektur Sofortige Sperrung
DSGVO-Verstoß Sofortige Sperrung Sofortige Sperrung Sofortige Sperrung
Unerlaubte Datenabfrage 12h Korrektur Sofortige Sperrung Sofortige Sperrung

Zugang zum Enjyn Auth System

ℹ️ Freischaltung beantragen: Für die Nutzung des Enjyn SSO/Auth Systems ist eine Freischaltung erforderlich. Nach erfolgreicher Prüfung erhalten Sie Zugang zu:
  • Integrations-Dokumentation für Websites (PHP, JavaScript, etc.)
  • Integrations-Dokumentation für native Apps (iOS, Android)
  • Design-Vorlagen für Login-Fenster und Authentifizierungs-UI
  • API-Zugangsdaten und Testumgebung
  • Partner-Dashboard zur Verwaltung

Support & Kontakt

✅ Bewerbung & Freischaltung: Für das Enjyn SSO/Auth System können Sie sich über das Kontaktformular oder per E-Mail bewerben.

Für Fragen zur Implementation oder Compliance-Anforderungen stehen folgende Kanäle zur Verfügung:

💡 Tipp: Bei der Bewerbung beschreiben Sie bitte Ihr Projekt und den geplanten Anwendungsfall für das Enjyn Auth System. Dies beschleunigt den Freischaltungsprozess.

Enjix Beta

Enjyn AI Agent

Hallo 👋 Ich bin Enjix — wie kann ich dir helfen?
120