Diese Dokumentation wurde automatisch von KI übersetzt.
Zwei-Faktor-Authentifizierung (2FA)
This feature is provided by the plugin «Zwei-Faktor-Authentifizierung (2FA)», included in Enterprise Edition and above commercial editionsEinführung
Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsmaßnahme, die beim Anmelden an einer Anwendung zum Einsatz kommt. Wenn 2FA aktiviert ist, müssen Benutzer beim Login mit einem Passwort eine weitere Authentifizierungsmethode angeben, zum Beispiel einen OTP-Code oder TOTP.
Aktuell gilt der 2FA-Prozess nur für passwortbasierte Logins. Wenn Ihre Anwendung SSO oder andere Authentifizierungsmethoden aktiviert hat, nutzen Sie bitte die vom jeweiligen IdP bereitgestellten Multi-Faktor-Authentifizierungs-(MFA)-Schutzmaßnahmen.
Plugin aktivieren
Administratorkonfiguration
Nach der Aktivierung des Plugins wird der Seite für die Authentifikator-Verwaltung eine 2FA-Konfigurationsseite hinzugefügt.
Administratoren müssen die Option „Zwei-Faktor-Authentifizierung (2FA) für alle Benutzer erzwingen“ aktivieren und einen verfügbaren Authentifikator-Typ zur Bindung auswählen. Falls keine Authentifikatoren verfügbar sind, erstellen Sie bitte zuerst einen neuen Authentifikator auf der Seite für die Verifizierungsverwaltung. Siehe: Verifizierung
Benutzer-Login
Sobald 2FA aktiviert ist, gelangen Benutzer beim Login mit einem Passwort in den 2FA-Verifizierungsprozess.
Wenn ein Benutzer noch keinen der angegebenen Authentifikatoren gebunden hat, wird er aufgefordert, einen zu binden. Nach erfolgreicher Bindung kann er auf die Anwendung zugreifen.
Wenn ein Benutzer bereits einen der angegebenen Authentifikatoren gebunden hat, muss er seine Identität über den gebundenen Authentifikator verifizieren. Nach erfolgreicher Verifizierung kann er auf die Anwendung zugreifen.
Nach erfolgreichem Login können Benutzer im persönlichen Bereich auf der Seite für die Verifizierungsverwaltung weitere Authentifikatoren binden.
