Was ist Multifaktor-Authentifizierung?

Über die Multifaktor-Authentifizierung wird die Anmeldung an Password Safe durch einen weiteren Faktor abgesichert.

Voraussetzungen

Um die Multifaktor-Authentifizierung nutzen zu können, müssen Sie diese zuvor im AdminClient aktivieren. Die eigentliche Einrichtung kann durch den Administrator oder den Benutzer selbst erfolgen.

Konfiguration der Multifaktor-Authentifizierung

Für die Konfiguration der Multifaktor-Authentifizierung bleiben Ihnen zwei Möglichkeiten:

1. Multifaktor-Authentifizierung-Einrichtung vorgeben
Sie geben dem User vor eine Multifaktor-Authentifizierung zu nutzen, indem Sie entweder global oder dem Benutzer selbst die Benutzereinstellung Benötigt zweiten Faktor aktivieren.
Dadurch wird der User “gezwungen” bei der nächsten Anmeldung eine Multifaktor-Authentifizierung einzurichten.

2. selbstständige Einrichtung des Benutzers
Um eine Multifaktor-Authentifizierung einzurichten gehen Sie bitte wie folgt vor:

  • Begeben Sie sich in das Hauptmenü -> Konto und klicken auf Zweiten Faktor verwalten

  • Authentifizieren Sie sich um die Multifaktor-Authentifizierungen zu verwalten

  • Konfigurieren Sie eine der vordefinierten Multifaktor-Authentifizierungen

Authenticator App (TOTP)

Voraussetzung ist, dass die entsprechende App auf einem Smartphone gestartet ist. Sobald der Benutzer auf Authenticator App (TOTP) geklickt hat, wird ein QR-Code angezeigt, der mit der Authenticator App des Smartphones gescannt werden muss.

Sobald die Authenticator App den QR-Code erkannt hat, gibt Sie eine 6-stellige PIN zurück. Dieser wird dann im entsprechenden Feld eingetragen. Abschließend klickt man in der Ribbon auf Konfigurieren.

RSA SecurID Token

Um die Multifaktor-Authentifizierung mittels RSA SecurID anzulegen, gibt man den RSA Benutzernamen an und klickt direkt in der Ribbon auf Konfigurieren.

SafeNet One-Time-Password

Die Multifaktor-Authentifizierung mittels SafeNet One-Time-Password wird mit dem SafeNet Benutzernamen eingerichtet.

Public-Key-Infrastruktur

Für die Einrichtung von PKI suchen Sie über die Lupe nach dem infrage kommenden Zertifikat und wählen dieses dann aus.

Yubico One Time Password

Die Konfiguration der Multifaktor-Authentifizierung mittels Yubico One Time Password wird in einem gesonderten Kapitel beschrieben.

Löschen der Multifaktor-Authentifizierung (MFA)

Die Multifaktor-Authentifizierung kann durch den Benutzer selbst oder einen ausreichend berechtigten anderen Benutzer gelöscht werden.

Die Löschung durch den Benutzer selber erfolgt im Hauptmenü.

Unter Konto finden Sie den Punkt Zweiten Faktor verwalten. Nachdem Sie sich hier authentifiziert haben, besteht die Möglichkeit die Multifaktor-Authentifizierung zu ändern oder zu löschen.

Damit ein anderer Benutzer die Löschung vornehmen kann, werden die Rechte Lesen, Schreiben, Berechtigen und Löschen benötigt.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.