Einrichtung der Multifaktor-Authentifizierung

Anfordern des Yubico API Keys

Zur Konfiguration muss ein API Key angefordert werden. Hierzu wird der folgende Link aufgerufen und eine E-Mailadresse angegeben: https://upgrade.yubico.com/getapikey/

Anschließend wird über den Yubikey ein One Time Password erzeugt. Der verwendete Yubikey muss hierfür lediglich an der richtigen Stelle berührt werden.

Das One Time Password wird direkt in das entsprechende Feld geschrieben.

Nachdem den allgemeinen Geschäftsbedingungen zugestimmt wurde, kann der API Key angefordert werden.

Konfiguration der Yubikey API

Die eigentliche Einrichtung der Multifaktor-Authentifizierung erfolgt am Admin Client im Modul Datenbanken. Zunächst wird die gewünschte Datenbank selektiert und dann in der Ribbon die Eigenschaften aufgerufen.
Anschließend müssen die Yubico Client ID sowie der Yubico Secret Key eingetragen und gespeichert werden.

Die Schnittstelle ist nun fertig eingerichtet und kann verwendet werden.

Konfiguration der Multifaktor-Authentifizierung für Benutzer

Die Konfiguration der Multifaktor-Authentifizierung findet am Password Safe Client statt. Sie kann durch den Benutzer selbst im Backstage unter Konto erfolgen. Ebenso ist es möglich, dass die Konfiguration für andere Benutzer im Modul Organisationsstrukturen geschieht. Der Ablauf ist in beiden Fällen identisch. Um den Yubikey zu konfigurieren, wird einfach Yubico One Time Password gewählt sowie der Multifaktor-Authentifizierung ein Name gegeben.

Nach dem Speichern erscheint eine Meldung, welche mit OK bestätigt wird.

Nun wird in das Feld für den Token geklickt und über den Yubikey ein Token erzeugt. Beim Yubikey NEO genügt hierfür das Berühren des Touchfelds. Beim Yubikey Nano muss ebenfalls lediglich “berührt” werden.

Der Token wird direkt in das entsprechende Feld eingetragen. Nach dem Speichern ist die Multifaktor-Authentifizierung fertig konfiguriert.

Anmeldung mit dem Yubikey

Zur Anmeldung mit Multifaktor Authentifizierung wird zunächst die Datenbank ausgewählt und anschließend Benutzername und das Passwort eingegeben und bestätigt.

Nach der ersten Authentifizierung mittels Passwort wird ein weiteres Feld für das One Time Password eingeblendet.

Nachdem das Feld durch einen einfachen Klick den Fokus erhalten hat, wird durch das Berühren des Yubikeys das One Time Password eingetragen.

Der Benutzer wird nun angemeldet.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.