Erster Faktor

Was versteht man unter Erster Faktor?

Es handelt sich hier um einen Prozess, der den Zugriff auf unser System reguliert.

Voraussetzungen

Mit der Benutzereinstellung Ersten Faktor bearbeiten haben Sie die Möglichkeit, einen anderen Faktor zu Authentifizierung, als das Standard-Passwort, zu definieren.

Faktoren

Smartcard (nur am FullClient)

Die Konfiguration erfolgt über die Benutzereinstellung Ersten Faktor.

*Diese Option ist nur für Benutzer im Master Key Modus gültig

!Die Smartcardanmeldung versucht anhand des Antragsteller im Smartcardzertifikat festzustellen, ob das Zertifikat zu dem anzumeldenden User gehört. Dies passiert mithilfe von Regex, die Standardregex (^{)[.@\\\/-_:]() oder (})[.@\\\/-_:]() wird dabei auf den Antragsteller angewendet. Dabei wird mit dem anzumeldenden User und mit der im AD-Profil befindlichen Domain im Regex ersetzt und falls die Regexabfrage positiv ist, wird der User angemeldet. Falls das Format Ihres Antragstellers in Ihren Zertifikaten nicht mit diesen beiden Regexabfragen kompatibel ist, so müssen Sie im Admin-Client eine benutzerdefinierte Regexabfrage einstellen. Bitte beachten Sie dass “” für Username und “” für die AD-Domain in der Regexabfrage vorhanden sein SOLLTE. Falls die Domain explizit angegeben werden muss, muss diese in Großbuchstaben geschrieben werden.

Zusätzlich muss das Smartcardzertifikat natürlich auch am Server gültig sein!

Fido2 (nur am WebClient)

Voraussetzung

Für Fido2 muss zwingend SMTP konfiguriert sein. Zusätzlich muss bei den AD-Benutzern eine E-Mail-Adresse hinterlegt sein.

Zudem muss die URL des WebClients im Admin Client hinterlegt sein:

Konfiguration

Die Konfiguration erfolgt über die Benutzereinstellung Ersten Faktor.

Sobald sich dann ein AD-Benutzer am WebClient anmeldet, bekommt er folgende Aufforderung:

Im E-Mailfach des entsprechenden Benutzers erfolgt die weitere Konfiguration: