Was ist Multifaktor-Authentifizierung?

Über die Multifaktor-Authentifizierung wird die Anmeldung durch einen weiteren Faktor abgesichert. Eingerichtet wird die Multifaktor-Authentifizierung durch den Administrator oder den Benutzer selbst.

Voraussetzungen

Um die Multifaktor-Authentifizierung auf einer Datenbank nutzen zu können, müssen Sie, die zukünftig zu nutzenden Multifaktor-Authentifizierungen, zuvor am AdminClient aktivieren. Die konfigurierten Multifaktor-Authentifizierungen können von jedem Benutzer verwendet werden. Im Modul Datenbanken öffnen Sie hierfür die Einstellungen über die Ribbon.

In den Einstellungen können Sie für jede Schnittstelle separat definieren, ob diese auf der Datenbank benutzt werden darf.

Konfiguration der Multifaktor-Authentifizierung

Für die Konfiguration der Multifaktor-Authentifizierung bleiben Ihnen zwei Möglichkeiten:

1. Multifaktor-Authentifizierung-Einrichtung vorgeben
Sie geben dem User vor eine Multifaktor-Authentifizierung zu nutzen, indem Sie entweder global oder dem Benutzer selbst die Benutzereinstellung Benötigt zweiten Faktor aktivieren.
Dadurch wird der User “gezwungen” bei der nächsten Anmeldung eine Multifaktor-Authentifizierung einzurichten.

2. selbstständige Einrichtung des Benutzers
Um eine Multifaktor-Authentifizierung einzurichten gehen Sie bitte wie folgt vor:

  • Begeben Sie sich in das Hauptmenü -> Konto und klicken auf Zweiten Faktor verwalten

  • Authentifizieren Sie sich um die Multifaktor-Authentifizierungen zu verwalten

  • Konfigurieren Sie eine der vordefinierten Multifaktor-Authentifizierungen

Google Authenticator

Voraussetzung ist, dass die entsprechende App auf einem Smartphone gestartet ist. Sobald der Benutzer auf Google Authenticator geklickt hat, wird ein QR-Code angezeigt, der mit der Google Authenticator App des Smartphones gescannt werden muss.

Sobald die Google Authenticator App den QR-Code erkannt hat, gibt Sie eine 6-stellige PIN zurück. Dieser wird dann im entsprechenden Feld eingetragen. Abschließend klickt man in der Ribbon auf Konfigurieren.

RSA SecurID Token

Um die Multifaktor-Authentifizierung mittels RSA SecurID anzulegen, gibt man den RSA Benutzernamen an und klickt direkt in der Ribbon auf Konfigurieren.

SafeNet One-Time-Password

Die Multifaktor-Authentifizierung mittels SafeNet One-Time-Password wird mit dem SafeNet Benutzernamen eingerichtet.

Public-Key-Infrastruktur

Für die Einrichtung mittels PKI öffnen Sie über die Lupe die infrage kommenden Zertifikate und wählen das gewünschte aus.

Yubico One Time Password

Die Konfiguration der Multifaktor-Authentifizierung mittels Yubico One Time Password wird in einem gesonderten Kapitel beschrieben.

Löschen der Multifaktor-Authentifizierung (MFA)

Die Multifaktor-Authentifizierung kann durch den Benutzer selbst oder einen ausreichend berechtigten anderen Benutzer gelöscht werden. Damit ein anderer Benutzer die Löschung vornehmen kann, werden die Rechte Lesen, Schreiben, Berechtigen und Löschen benötigt.

Die Löschung durch den Benutzer selber erfolgt im Hauptmenü. Unter Konto finden Sie den Punkt Zweiten Faktor verwalten. Nachdem Sie sich hier authentifiziert haben, besteht die Möglichkeit die Multifaktor-Authentifizierung zu ändern oder zu löschen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.