Zwei-Faktor-Authentifizierung (2FA)
Einführung
Die Zwei-Faktor-Authentifizierung (2FA), auch bekannt als Multi-Faktor-Authentifizierung (MFA), bietet zusätzliche Sicherheit, indem Benutzer ihre Identität mit einer PIN bestätigen müssen, die in der Regel per SMS, E-Mail oder einer TOTP-App (Time-Based One-Time Password) gesendet wird.
Bevor wir uns mit den Details befassen, ist es wichtig zu klären, dass der 2FA-Prozess immer vom System bereitgestellt wird, das die Authentifizierung durchführt. Wenn sich Benutzer mit dem standardmäßigen Flexopus-E-Mail- und Passwort-Prozess anmelden, verwaltet Flexopus selbst die 2FA. Wenn Sie jedoch einen Identitätsanbieter (IdP) für Single Sign-On (SSO) konfiguriert haben, z. B. Microsoft, Google oder Okta, wird der 2FA-Prozess von diesem Anbieter verwaltet. In diesem Fall sollten Sie die 2FA-Einstellungen direkt im Admin-Dashboard Ihres Identitätsanbieters konfigurieren.
Wenn Sie die standardmäßige E-Mail- und Passwort-basierte Anmeldung von Flexopus verwenden, können Sie die Verwendung der TOTP-basierten 2FA für Ihre Benutzer erzwingen.
TOTP-Konfiguration
Benutzer können eine Zwei-Faktor-Authentifizierungsanwendung (2FA) wie Google Authenticator, Microsoft Authenticator, TOTP Authenticator, andOTP, FreeOTP oder FreeOTP+ auf ihren privaten oder geschäftlichen Mobilgeräten installieren. Flexopus kann durch die Registrierung einer dieser Apps mit 2FA gesichert werden.
Zur Einrichtung tauschen der Flexopus-Server und das Gerät des Benutzers ein Geheimnis oder einen Token aus, indem entweder ein QR-Code mit dem Mobilgerät gescannt oder ein vom Sicherheitsserver bereitgestellter Code manuell eingegeben wird.
Wenn sich der Benutzer bei Flexopus anmeldet, wird er nach der Eingabe seines Benutzernamens und Passworts aufgefordert, als zweiten Schritt ein von der Authentifizierungs-App generiertes Einmalpasswort (OTP) anzugeben. Dieses OTP ist in der Regel ein 6-stelliger Code, der sich regelmäßig ändert.
Konfigurationshandbuch
Als Administrator in Flexopus können Sie die Zwei-Faktor-Authentifizierung aktivieren, indem Sie zu Dashboard > Globale Einstellungen > Authentifizierung navigieren und dann nach unten zum Abschnitt Einstellungen für die Zwei-Faktor-Authentifizierung scrollen.
Hier sind die drei möglichen Einstellungen für die Zwei-Faktor-Authentifizierung (2FA):
- Individuell
Benutzer können selbst entscheiden, ob sie 2FA konfigurieren möchten. Dies ist die Standardeinstellung, mit der Benutzer 2FA nach eigenem Ermessen in ihren Profileinstellungen einrichten können. - Alle Benutzer
Alle Benutzer müssen 2FA konfigurieren. Wenn 2FA noch nicht eingerichtet ist, fordert Flexopus die Benutzer nach ihrem nächsten Anmeldeversuch auf, es mit TOTP zu konfigurieren, sodass es für alle obligatorisch ist. - Nur Administratoren
Nur administrative Benutzer mit Zugriff auf das Dashboard müssen 2FA konfigurieren. Normale Benutzer können weiterhin individuell entscheiden, ob sie es einrichten möchten.
2FA für einen Benutzer zurücksetzen
Wenn sich ein Benutzer nicht mit 2FA anmelden kann und seine Wiederherstellungscodes nicht gespeichert hat, kann ein Administrator seine 2FA-Konfiguration zurücksetzen.
Gehen Sie dazu wie folgt vor:
- Melden Sie sich als Administrator bei Flexopus an.
- Navigieren Sie zu Dashboard > Nutzer > Alle Nutzer und wählen Sie den betroffenen Benutzer aus.
- Gehen Sie zur Registerkarte Profileinstellungen und suchen Sie die Option Zwei-Faktor-Authentifizierung.
- Klicken Sie auf die Schaltfläche 2FA deaktivieren, um die 2FA-Einstellungen für diesen Benutzer zurückzusetzen.
Der Benutzer kann dann die 2FA erneut einrichten.