Mit der Zwei-Faktor-Authentifizierung kann der Zugriff auf das Profil eines formcycle Benutzers durch einen Identitätsnachweis über einen sog. zweiten Faktor geschützt werden. Auf die Verwaltungsoberfläche kann in dem Fall nicht zugegriffen werden bis der Benutzer einen Identitätsnachweis per zweitem Faktor erbracht hat. Der zweite Faktor kann in formcycle die primäre E-Mailadresse des Benutzers oder ein Smartphone sein.
Es kann entweder das gesamte System so konfiguriert werden, dass jeder Benutzer bei der Anmeldung einen Identiätsnachweis durch einen zweiten Faktor hervorbringen muss oder Benutzer konfigurieren die Zwei-Faktor-authentifizierung in ihren Profilen selbstständig.
Inhalt
Konfiguration im System
Im Bereich Allgemein in den Systemeinstellungen können Systemadministratoren das Verhalten der systemweiten Zwei-Faktor-Authentifizierung konfigurieren.
Zwei-Faktor-Authentifizierung für das gesamte System aktivieren
Die Zwei-Faktor-Authentifizierung kann für das gesamte System aktivert werden. Wenn aktiviert, müssen sich alle formcycle-Benutzer bei der Anmeldung zusätzlich mit einem zweiten Faktor authentifizieren (per E-Mail oder per Authenticator-App). Benutzer, die bereits die Zwei-Faktor-Authentifizierung per Authenticator-App aktiviert haben, werden bei der Anmeldung dazu aufgefordert ihre Identität durch die Authenticator-App nachzuweisen. Alle anderen Benutzer erhalten einen Einmal-Authentifizierungscode per E-Mail.
Merken der Zwei-Faktor-Authentifizierung
Formcycle Benutzer haben die Möglichkeit die Zwei-Faktor-Authentifizierung für den gegebenen Zeitraum zu speichern. Der Zeitraum, wie lange eine Zwei-Faktor-Authentifizierung gespeichert wird, kann hier angegeben werden. "0" bedeutet, dass formcycle Benutzer die Zwei-Faktor-Authentifizierung nicht speichern können und nach jeder Anmeldung einen Identitätsnachweis durch einen zweiten Faktor erbringen müssen.
Wiederherstellung des Profilzugriffs bei Verlust des zweiten Faktors
Es kann konfiguriert werden, ob formcycle Benutzer den Zugriff auf ihr Profil im Fall des Verlustes des Zwei-Faktor-Authentifizerungsgerätes (Authenicator-App) selbst wiederherstellen können. Ist diese Option aktiviert, können die Nutzer den Zugriff auf ihr Profil selbst wiederherstellen, indem die Zwei-Faktor-Authentifizierung auf Mail gewechselt wird. Bei allen folgenden Zwei-Faktor-Authentifizierungsaufforderungen wird dem Benutzer eine E-Mail mit einem Einmal-Authentifizierungscode gesendet. Ist diese Option deaktiviert, kann die Art der Zwei-Faktor-Authentifizierung nicht gewechselt werden. Bei Verlust des Zwei-Faktorauthentifizierungsgeräts muss sich in diesem Fall an einen Systemadministrator gewendet werden, welcher das Zwei-Faktor-Authentifizierungsgerät deaktivieren kann. Siehe Zwei-Faktor-Authentifizierung per Authenticator-App.
Konfiguration in den Benutzerprofilen
Im Bereich Sicherheit können Benutzer die Zwei-Faktor-Authentifizierung ihres Profils konfigurieren.
Zwei-Faktor-Authentifizierung deaktiviert
Ist die Zwei-Faktor-Authentifizierung im Profil eines Benutzers deaktiviert, wird dieser nicht nach einem Identitätsnachweis bei der Anmeldung gefragt, es sei denn die systemweite Zwei-Faktor-authentifizierung ist aktiviert (siehe Konfiguration im System).
War die Zwei-Faktor-Authentifizierung bereits aktiviert (per E-Mail oder per Authenticator-App), dann muss die Deaktivierung bestätigt werden. Dazu wird dem Benutzer ein Bestätigungslink an dessen primäre E-Mailadresse gesendet, um die Deaktivierung zu bestätigen. Bis die Deaktivierung bestätigt wurde, bleibt die konfigurierte Zwei-Faktor-Authentifizierung aktiv. Der Bestätigungslink hat eine zeitlich begrenzte Gültigkeit. Ist der Bestätigungslink abegelaufen, kann dieser nicht mehr zur Deaktivierung der Zwei-Faktor-Authentifizierung verwendet werden. Es muss über die Schaltfläche ein neuer Bestätigungslink angefordert werden. Die Gültigkeitsdauer des Bestätigungslinks kann über die Anwendungseinstellungen konfiguriert werden.
Zwei-Faktor-Authentifizierung per-Email
Wird die Zwei-Faktor-Authentifizierung per E-Mail aktiviert, wird der Benutzer bei der nächsten Anmeldung zum Identitätsnachweis per E-Mail aufgefordert.
Der per E-Mail versendete Einmal-Authentifizierungscode hat eine zeitlich begrenzte Gültigkeit. Nachdem der Authentifizierungscode abfelaufen ist, kann er nicht mehr für den Identitätsnachweis verwendet werden. Es muss ein neuer Authentifizierungscode angefordert werden. Die Gültigkeitsdauer des Authentifizierungscodes kann über die Anwendungseinstellungen konfiguriert werden.
Wird der Authentifizierungscode mehrmals falsch eingegeben, wird das Profil des Benutzer für eine gewisse Zeit gesperrt. Der Benutzer muss nun diese Zeit warten bevor dieser erneut versuchen kann den Identitätsnachweis durchzuführen oder ein Systemadministrator setzt die Loginversuche zurück. Die Anzahl der möglichen Versuche kann in den Anwendungseinsellungen kofiguriert werden.
Zwei-Faktor-Authentifizierung per Authenticator-App
Die Zwei-Faktor-Authentifizierung per Authenticator-App erfordert ein Smartphone mit einer Authenticator-App und muss zuerst eingerichtet werden, bevor diese bei der Anmeldung verwendet werden kann.
Einrichtung
Um die Zwei-Faktor-Authentifizierung per Authenticator-App einzurichten müssen formcycle Benutzer in ihrem Profil, die Zwei-Faktor-authentifizierung per Authenticator-App aktivieren. Daraufhin erhalten sie eine E-Mail mit einem Einrichtungslink, welchem sie folgen müssen. Der Einrichtungslink hat eine zeitlich begrenzte Gültigkeit. Nachdem der Einrichtungslink abfelaufen ist, kann er nicht mehr für die Einrichtung der Zwei-Faktor-Authentifizierung verwendet werden. Es muss ein neuer Einrichtungslink angefordert werden. Die Gültigkeitsdauer des Einrichtungslinks kann über die Anwendungseinstellungen konfiguriert werden.
Durch Folgen des Einrichtungslinks gelangen Benutzer zum Einrichtungswizard für die Zwei-Faktor-Authentifizierung per Authenticator-App. Es erscheint ein QR-Code sowie ein Code zur manuellen Einrichtung in der gewählten Authenticator-App. Der QR-Code ist mit der gewählten Authenticator-App einzuscannen. Hier ist eine Liste mit möglichen Autehnticator-Apps zu finden. Nachdem der QR-Code gescannt oder der angezeigte Code manuell in die Authenticator-App eingegeben wurde. Erscheint ein sich periodisch aktualisierender Code. Mit einem Klick auf Weiter im Einrichtungswizard erscheint ein Eingabefeld, in welches der sich periodisch aktualisierende Code einzugeben ist. Wurde der Code korrekt eingegeben, ist die Einrichtung der Zwei-Faktor-Authentifizierung abgeschlossen. Der Benutzer wird bei der nächsten Anmeldung zur Eingabe das Authentifizierungscodes der Authenticator-App aufgefordert.
Erst nach Abschluss der Einrichtung der Zwei-Faktor-Authentifizierung per Authenticator-App ist diese aktiv und der Benutzer wird bei der nächsten Anmeldung zum Identitätsnachweise per Authenticator-App aufgefordert.
Identitätsnachweis
Bei aktivierter Zwei-Faktor-Authentifizierung per Authenticator-App werden Benutzer nach der Anmeldung dazu aufgefordert den in der Authenticator-App angezeigten Authentifizierungscode einzugeben. Nach erfolgreicher Eingabe des korrekten Authentifizierungscodes wird der Benutzer auf die Verwaltungsoberfläche weitergeleitet.
Wird der Authentifizierungscode mehrmals falsch eingegeben, wird das Profil des Benutzer für eine gewisse Zeit gesperrt. Der Benutzer muss nun diese Zeit warten bevor dieser erneut versuchen kann den Identitätsnachweis durchzuführen oder ein Systemadministrator setzt die Loginversuche zurück. Die Anzahl der möglichen Versuche kann in den Anwendungseinsellungen kofiguriert werden.
Verlust des Zwei-Faktor-Authentifizierungsgeräts
Ist das Zwei-Faktor-Authentifizierungsgerät verloren gegangen oder die Verknüpfung in der Authenticator-App ist entfernt wurden, dann kann der Benutzer sich nicht mehr an seinem formcycle Profil anmelden. Vorausgesetzt das System erlaubt dies, kann die Zwei-Faktor-Authentifizierung per Authenticator-App zurückgesetzt werden. Mit Klick auf den entpsrechenden Link (siehe Abbildung) wird die Zwei-FaktorAuthentifizierung von der Authenticator-App auf E-Mail gesetzt. Das bedeutet, dass der Identitätsnachweis durch den Authentifizierungscode, welcher per E-Mail gesendet wurde, erbracht werden muss. Die Zwei-Faktor-Authentifizierung wird also nicht deaktiviert. Erlaubt das System das Zurücksetzen der Zwei-Faktor-Authentifizierung durch den Benutzer nicht, kann nur ein Systemadministrator die Zwei-Faktor-Authentifizierung des Benutzers zurücksetzten.
Nächste Authentifizierungsaufforderung
Hat der Benutzer die Zwei-Faktor-Authentifizierung bzw. den Identitätsnachweis gespeicht, wird er für die Dauer der Speicherung des Identitätsnachweises nicht mehr dazu aufgefordert einen Identitätsnachweis per zweitem Faktor zu erbringen. In Mein Profil kann der Benutzer einsehen, wann dieser das nächste mal zur Zwei-Faktor-Authentifizierung aufgefordert wird. Durch einen Klick auf die X-Schaltfläche wird die gespeicherte Authentifizierung wieder enfernt und der Benutzer wird beim nächsten Login wieder zum Identitätsnachweis aufgefordert.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren