03 · Credential Provider V2 · Flaggschiff der CodeB-Linie
NFC-Karten. TOTP. PKI-Smartcards. USB-Token. Zweiter Faktor oder volle passwortlose Anmeldung — je nach Sicherheitsmodell. 100 % verwaltetes .NET, FIPS 140-2 durch Gruppenrichtlinie erzwingbar, eingesetzt dort, wo die Microsoft-Passwort-Kachel nicht bleiben darf.
Windows 8 · 8.1 · 10 · 11 · Server 2012 R2 bis 2025 · x86 + x64 · Air-Gapped unterstützt · Keine Cloud-Verbindung erforderlich
Alle Editionen · signierte Installer · kostenlos
Derselbe Credential Provider V2 liegt unter jeder Edition — der Unterschied liegt darin, wie die unterstützenden Tools verpackt sind. Tägliche Arbeitsstation? Nehmen Sie die System-Tray-Edition. Air-Gapped oder skriptgesteuert? Tools-Edition. Hunderte NFC-Karten ausrollen? Admin-CLI dazu.
Alle Helfer in einer einheitlichen System-Tray-Anwendung. Erforderlich, wenn Sie Aktionen bei Karten-Entnahme brauchen (Auto-Sperre oder Abmeldung). Einfachster Rollout für tägliche Nutzung auf gemeinsam genutzten Arbeitsstationen.
Jeder Helfer ist eine eigenständige ausführbare Datei. Administratoren installieren genau die Tools, die sie brauchen — nützlich für skript-, zeitplan- oder Workflow-Kompositionen. Karten-Entnahme-Aktionen sind nicht enthalten; wählen Sie die System-Tray-Edition, falls Sie diese benötigen.
Eigenständiges Kommandozeilen-Werkzeug für Systemadministratoren. Gleiche Einrichtungsaktionen wie die GUI-Helfer — NFC-Karte mit AD-Benutzer verknüpfen, Anmeldedaten verschlüsselt speichern, Zuweisungen auditieren, Karte sperren — aber unbeaufsichtigt, aus jedem Batch-Skript, PowerShell-Pipeline oder SCCM-Task. 500 Karten manuell sind eine Woche Arbeit; CSV in einer Schleife ist ein Nachmittag.
Eine einzige ausführbare Datei, unter 1 MB. Tauscht Ihren sichtbaren Desktop — Dateien, Symbolpositionen, monitor-spezifische Hintergrundbilder — mit einem Klick. Nützlich direkt vor Bildschirmfreigabe in Zoom / Teams / Google Meet und für Kioske, wo Sie ein bekannt-sauberes Layout auf Abruf benötigen. Keine Abhängigkeit vom Credential Provider.
Produktions-Tipp: das System-Tray-Symbol kann vor Endbenutzern verborgen werden, indem der Registry-Wert HKLM\SOFTWARE\WOW6432Node\CodeB\Config\HideSystray gesetzt wird. Der Helfer läuft weiter — einschließlich Karten-Entnahme-Aktionen — aber normale Benutzer können ihn nicht sehen oder fehlkonfigurieren.
Welche Edition brauche ich?
| Funktion | System-Tray | Tools | Admin-CLI |
|---|---|---|---|
| Ersetzt die Microsoft-Passwort-Kachel | Ja | Ja | — |
| NFC / TOTP / Smartcard / USB-Token Anmeldung | Ja | Ja | — |
| Auto-Sperre oder Abmeldung bei Karten-Entnahme | Ja | Nein | — |
| Helfer als eigenständige .exe (skriptbar) | Gebündelt | Ja | Ja |
| Unbeaufsichtigte CSV-gesteuerte Einrichtung | Nein | Nein | Ja |
| System-Tray-Symbol (per GPO ausblendbar) | Ja | Nein | — |
| Lokale Konten, AD & Entra ID | Alle drei | Alle drei | Lokal + AD |
| Windows 8 / 8.1 Unterstützung | Ja | Ja | Ja |
| Windows Server 2025 Unterstützung | Ja | Ja | Ja |
| FIPS 140-2 durch GPO erzwingbar | Ja | Ja | Ja |
Unsicher? Fragen Sie. Wir passen die Edition in einem fünfminütigen Telefonat an Ihre Umgebung an. Beratung anfragen →
Wo es eingesetzt wird
NFC-Karten-Tipp meldet die Klinikerin an; Karte herausziehen sperrt die Arbeitsstation, bevor die nächste Klinikerin kommt. Kompatibel mit den gleichen NFC-Lesegeräten, die Ihr Zutrittskontrollsystem bereits nutzt.
Null Cloud-Abhängigkeit. Null ausgehende Netzwerk-Aufrufe. Läuft identisch auf einer Arbeitsstation, die nie das Internet gesehen hat. Operator-Badge-Anmeldung für Linien-Arbeitsstationen, Smartcard-Anmeldung für QA-Terminals.
Ersetzen Sie Passwort-Rotation durch Smartcard-ausgegebene Anmeldedaten. FIPS 140-2 per Gruppenrichtlinie erzwingbar bedeutet: Ihr CISO kann belegen, dass die Konfiguration dem Audit-Ordner entspricht.
Windows 8 und Server 2012 R2 funktionieren noch. Die Tools-Edition gibt Ihnen die minimale Angriffsfläche für ein abgesichertes Deployment-Image. Admin-CLI skriptet die Einrichtung, sodass tausend Kioske klonen ein Batch-Job ist.
Technische Spezifikationen
Drei Wege, mit uns in Kontakt zu treten
Wir verschicken vollständige Test-Lizenzen innerhalb von 24 Stunden und skripten Ihren ersten Rollout für Sie, wenn das hilft. E-Mails kommen bei Menschen an, nicht in einer Warteschlange. Antwort innerhalb eines Werktags.
01
Füllen Sie das Kontaktformular mit Ihren Umgebungs-Details aus. Test-Lizenz + Einrichtungsanleitung kommen innerhalb 24 Stunden.
contact.html →
02
Senden Sie eine Ausschreibung, hängen Sie ein Deployment-Diagramm an, fragen Sie nach einem Angebot — wir kommen mit der richtigen Person und der richtigen Antwort zurück.
info@aloaha.com →
03
WebRTC, ein Klick. Keine App, keine Nummer. Klingelt im Büro während MEZ-Geschäftszeiten. Angetrieben von derselben SIP-Bridge, die wir verkaufen.
Klicken zum Anrufen →