Beta-Version
Die beschriebenen Funktionen sind aktuell nur in einer Test-Version vorhanden.
2-Faktor-Authentifizierung aktivieren
Die 2-Faktor-Authentifizierung wird über das Recht 2-Faktor-Authentifizierung erforderlich gesteuert.
Dieses Recht kann gesetzt werden für:
das gesamte Unternehmen (Firmenstandard)
Benutzergruppen
einzelne Benutzer
Die Vergabe und Aufhebung dieses Rechts ist ausschließlich durch Administratoren (Superuser) möglich. Weitere Infos zur Benutzerrechteverwaltung.
Empfehlungen (Best Practice) für die Einrichtung
Aktivieren Sie das Recht für die 2FA mindestens auf Gruppen- oder Firmenebene.
Informieren Sie die Benutzer vorab über die Umstellung.
Empfehlen Sie gängige Authenticator-Apps (z. B. Microsoft Authenticator, Google Authenticator).
Stellen Sie sicher, dass die Benutzer wissen, an wen sie sich im Problemfall wenden können.
Wichtig: Legen Sie mindestens zwei Administratoren fest.
Nur so ist gewährleistet, dass im Notfall (z. B. Gerätewechsel oder Verlust) eine Neueinrichtung der Authenticator-App möglich ist.
Einrichtung der 2-Faktor-Authentifizierung
Verhalten nach Aktivierung
Wenn das Recht aktiviert ist:
Benutzer werden bei der nächsten Anmeldung aufgefordert, einen zweiten Faktor über eine Authenticator-App einzurichten.
Voraussetzung: Es ist noch keine 2-Faktor-Authentifizierung eingerichtet.
Einrichtung durch den Benutzer
→ In diesem Artikel finden Sie Infos zur Einrichtung durch den Benutzer
Voraussetzungen für die Einrichtung durch den Benutzer
Für die Einrichtung wird benötigt:
ein Smartphone oder ein anderes geeignetes Endgerät
eine Authenticator-App, z. B.:
Microsoft Authenticator
Google Authenticator
FreeOTP
Wichtige Hinweise für Administratoren
Die Einrichtung des zweiten Faktors erfolgt einmalig pro Benutzer.
Benutzer sollten darauf hingewiesen werden:
ihr Smartphone sicher aufzubewahren
bei Geräteverlust den Administrator zu kontaktieren
Sitzungsdauer
Die Häufigkeit der Anmeldung hängt von der Session-Dauer ab.
Diese kann je nach Anwendung (z.B. SPEDIONline oder SPEDION Portal App) variieren.
Nach Ablauf der Sitzung ist eine erneute Anmeldung mit 2FA erforderlich.
Authenticator-App zurücksetzen
Wann ist ein Zurücksetzen notwendig?
Ein Zurücksetzen ist erforderlich, wenn ein Benutzer:
keinen Zugriff mehr auf seine Authenticator-App hat (z. B. neues Smartphone, App gelöscht etc.)
Vorgehen für Administratoren
Schutz vor Angriffen
Bevor Sie eine Authenticator-App auf Anfrage eines Benutzers zurücksetzen, stellen Sie sicher, dass die Anfrage auch wirklich von diesem Benutzer stammt!
Öffnen Sie Administration → Benutzer.
Klicken Sie in der Zeile des entsprechenden Benutzers auf Bearbeiten.
Klicken Sie auf den Reiter 2-Faktor-Authentifizierung.
Klicken Sie auf Authenticator-App zurücksetzen.
Bestätigen Sie mit Löschen.
Verhalten nach dem Zurücksetzen
Der 2. Faktor wird aus dem Account entfernt.
Der Benutzer muss bei der nächsten Anmeldung die Authenticator-App neu einrichten.
Der Benutzer wird nicht automatisch abgemeldet.
Verhalten für Benutzer
Wenn ein Benutzer keinen Zugriff auf seine Authenticator-App hat, muss er sich an den Administrator seines Unternehmens wenden.
Ein eigenständiges Zurücksetzen durch den Benutzer ist nicht möglich.
Status der 2-Faktor-Authentifizierung
In der Administration wird der Status pro Benutzer angezeigt:
Inaktiv
→ 2-Faktor-Authentifizierung ist für diesen Benutzer nicht aktiviert.Ausstehend
→ 2-Faktor-Authentifizierung ist erforderlich, wurde aber noch nicht durch den Benutzer eingerichtet. Der Benutzer wird bei der nächsten Anmeldung dazu aufgefordert.Aktiv
→ 2-Faktor-Authentifizierung ist eingerichtet und aktiv.
Deaktivierung des 2FA-Rechts
Wenn das Recht 2-Faktor-Authentifizierung erforderlich für einen Benutzer entfernt wurde:
Die 2-Faktor-Authentifizierung ist bei der Anmeldung nicht mehr erforderlich.
Der Benutzer wird nicht mehr zur Eingabe eines Sicherheitscodes aufgefordert.
Hinweis
Die bereits eingerichtete Authenticator-App wird nicht gelöscht.
Die 2FA-Konfiguration bleibt im Hintergrund gespeichert.