Was ist Multifaktor-Authentifizierung?

Über die Multifaktor-Authentifizierung kann die Anmeldung – zusätzlich zum Passwort – mit einem weiteren Faktor abgesichert werden. Das Einrichten einer Multifaktor-Authentifizierung kann entweder durch den Administrator oder den Benutzer erfolgen.

Voraussetzungen

Damit Multi Faktor Authentifizierung auf einer Datenbank genutzt werden kann, muss dies am Admin Client zuvor aktiviert werden. Im Modul Datenbanken öffnet man hierfür über die Ribbon die Einstellungen der markierten Datenbank.

Innerhalb der Einstellungen kann dann für jede Schnittstelle separat definiert werden, ob diese auf der Datenbank benutzt werden darf.

weitere Einstellungen

In den Benutzereinstellungen kann darüber hinaus noch die “Gültigkeitsdauer eines Multi Faktor Authentifizierungstokens in Minuten definier werden.

Konfiguration von Multi Faktor Authentifizierung

Hierfür selektiert man im Modul Organisationsstruktur den Benutzer und wählt die Schaltfläche “Multifaktor-Authentifizierung” in der Ribbon.

Es wird die gewünschte Art der Authentifizierung ausgewählt und betitelt. Dieser Name wird auch beim Login dem Benutzer angezeigt. Je nach gewünschtem Authentifizierungstyp unterscheidet sich das weitere Vorgehen.

Google Authenticator

Voraussetzung hierfür ist, dass die entsprechende App auf einem Smartphone gestartet ist. Nachdem der Name für die Authentifizierung vergeben wurde, generiert man über den entsprechenden Button ein neues “Secret”. Es wird ein QR-Code angezeigt, welcher mit der Google Authenticator App des Smartphones gescannt werden muss.

Sobald die Google Authenticator App den QR-Code erkannt hat, gibt Sie eine 6-stellige PIN zurück. Diese wird dann im entsprechenden Feld eingetragen. Abschließend klickt man in der Ribbon auf Anlegen.

RSA SecurID Token

Zum Einrichten der Multifaktor-Authentifizierung mittels RSA SecurID gibt man einfach den RSA Benutzernamen an und klickt direkt in der Ribbon auf Anlegen.

SafeNet One-Time-Password

Die Multifaktor-Authentifizierung mittels SafeNet One-Time-Password wird mit dem SafeNet Benutzernamen eingerichtet.

Public-Key-Infrastruktur

Für die Einrichtung mittels PKI öffnet man über den Button Auswählen zunächst das Menü zur Wahl des gewünschten Zertifikats. Es werden alle in Frage kommenden Zertifikate angezeigt.

Nun selektiert man einfach das gewünschte Zertifikat aus bestätigt den Vorgang.

Yubico One Time Password

Die Konfiguration der Multifaktor-Authentifizierung mittels Yubico One Time Password wird in einem gesonderten Kapitel beschrieben.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.