Was ist Multifaktor-Authentifizierung?

Über die Multifaktor-Authentifizierung wird die Anmeldung – zusätzlich zum Passwort – durch einen weiteren Faktor abgesichert. Eingerichtet wird die Multifaktor-Authentifizierung durch den Administrator oder Benutzer.

Voraussetzungen

Um die Multi-Faktor-Authentifizierung auf einer Datenbank nutzen zu können, muss sie zuvor am AdminClient aktiviert werden. Im Modul Datenbanken öffnet man hierfür über die Ribbon die Einstellungen.

In den Einstellungen kann für jede Schnittstelle separat definiert werden, ob diese auf der Datenbank benutzt werden darf.

Weitere Einstellungen

In den Benutzereinstellungen kann darüber hinaus noch die Gültigkeitsdauer eines Multi-Faktor-Authentifizierungstokens in Minuten definiert werden.

Konfiguration der Multi-Faktor-Authentifizierung

Hierfür selektiert man im Modul Organisationsstruktur den Benutzer und wählt die Schaltfläche Multifaktor-Authentifizierung in der Ribbon aus.

Die gewünschte Art der Authentifizierung wird ausgewählt und betitelt. Dieser Name wird dem Benutzer auch beim Login angezeigt. Je nach gewünschtem Authentifizierungstyp unterscheidet sich das weitere Vorgehen.

Google Authenticator

Voraussetzung ist, dass die entsprechende App auf einem Smartphone gestartet wird. Nachdem der Name für die Authentifizierung vergeben wurde, generiert man über den entsprechenden Button ein neues Secret. Nun wird ein QR-Code angezeigt, der mit der Google Authenticator App des Smartphones gescannt werden muss.

Sobald die Google Authenticator App den QR-Code erkannt hat, gibt Sie eine 6-stellige PIN zurück. Diese wird dann im entsprechenden Feld eingetragen. Abschließend klickt man in der Ribbon auf Anlegen.

RSA SecurID Token

Um die Multifaktor-Authentifizierung mittels RSA SecurID anzulegen, gibt man den RSA Benutzernamen an und klickt direkt in der Ribbon auf Anlegen.

SafeNet One-Time-Password

Die Multifaktor-Authentifizierung mittels SafeNet One-Time-Password wird mit dem SafeNet Benutzernamen eingerichtet.

Public-Key-Infrastruktur

Für die Einrichtung mittels PKI öffnen Sie über den Button Auswählen zunächst das Menü. Es werden Ihnen dann alle in Frage kommenden Zertifikat angezeigt. Diese müssen folgende Voraussetzungen erfüllen:

  • Es muss sich um ein Zertifikat zur Benutzer Authentifizierung handeln.
  • Die Zertifikate müssen einen Privat Key haben.
  • Der angemeldete Benutzer muss sowohl auf das Zertifikat als auch auf den Privat Key berechtigt sein.
  • Das Zertifikat muss im Zugriff sein. Liegt es auf eine Smartcard muss diese beispielsweise entsperrt sein.
  • Das Zertifikat muss gültig sein.

Nun wählt man das gewünschte Zertifikat aus und bestätigt den Vorgang.

Yubico One Time Password

Die Konfiguration der Multifaktor-Authentifizierung mittels Yubico One Time Password wird in einem gesonderten Kapitel beschrieben.

Löschen der Multifaktor-Authentifizierung (MFA)

Die Multifaktor-Authentifizierung kann durch den Benutzer selbst oder einen ausreichend berechtigten anderen Benutzer gelöscht werden. Damit ein anderer Benutzer die Löschung vornehmen kann, werden die Rechte Lesen, Schreiben, Berechtigen und Löschen benötigt.

Um die Löschung vorzunehmen muss man in das Hauptmenü. Unter Konto findet man den Punkt Multifaktorauthentifizierung. Ein alternativer Weg ist auch über die Organisationsstruktur in die Verwaltung der Multifaktorauthentifizierung zu kommen. Man wählt dafür den entsprechenden Benutzer aus und klickt in der Ribbon Multifaktorauthentifizierung

In der Verwaltung der Multifaktorauthentifzierung findet man dann in der Ribbon die Möglichkeit, die hinterlegte MFA zu löschen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.