Zwei-Faktor-Authentifizierung (2FA)

Owned by Onlinehilfe CebiCon
02.Dez..2024
3 min read

 

Hinweis

Diese Funktion ist erst ab mypDeploy Version 3.40.22.0 verfügbar.

Globale Voreinstellung für Zwei-Faktor-Authentifizierung (2FA)

Unter “Einstellungen: Server / Grundlagen” aktivieren oder deaktivieren Sie die Zwei-Faktor-Authentifizierung.

1.jpg

Installation/Update

Bei der Erstinstallation von mypDeploy oder einem Update von einer mypDeploy-Version kleiner 3.40.22.0, ist die Zwei-Faktor-Authentifizierung standardmäßig deaktiviert.

Zwei-Faktor-Authentifizierung (2FA) für Benutzer verwalten

Unter “Aktion / Firmen-Benutzerkonten verwalten” können Sie, abweichend von den globalen Voreinstellungen, die Zwei-Faktor-Authentifizierung für einzelne oder mehrere Benutzer konfigurieren.

2.jpg

Markieren Sie einen oder mehrere Benutzer und öffnen das Kontextmenü.

Folgende Optionen stehen zur Verfügung:

  • Vorgabe aus den Server-Basiseinstellungen: verwendet die Standardeinstellungen aus der Konfiguration des mypDeploy-Servers.

  • Immer verwenden: das Benutzerkonto erfordert immer eine 2FA. Einmal registriert, bleibt diese erhalten, auch wenn Sie die globalen Vorgaben ändern.

  • Nicht verwenden: das Benutzerkonto erfordert nie eine 2FA. Der Benutzer kann sich immer mit seinem Passwort anmelden; unabhängig davon, wie Sie die globalen Vorgaben setzen.

  • Registrierung zurücksetzen: der zu diesem Benutzer gespeicherte Schlüssel, wird in der mypDeploy-Datenbank zurückgesetzt; der Benutzer muss bei der nächsten Anmeldung einen neuen Schlüssel erstellen.

Aktivieren Sie 2FA für einen/mehrere Benutzer, müssen Sie folgenden Dialog bestätigen:

Deaktivieren Sie 2FA für einen/mehrere Benutzer, müssen Sie folgenden Dialog bestätigen:

Ist der ausgewählte Benutzer bereits im gewünschten Modus, erhalten Sie hierzu auch einen Hinweis.

In den Eigenschaften der Benutzer sehen Sie jederzeit

  • ob für den Benutzer 2FA erforderlich ist

  • ob für den Benutzer die Registrierung noch offen ist

Sobald der Benutzer sich mit seinem Schlüsselpaar registriert hat, wird Ihnen das ebenfalls angezeigt.

Registrierung und Anmeldung

Haben Sie für Benutzer die Zwei-Faktor-Authentifizierung (2FA) aktiviert, meldet dieser sich mit Benutzername und Passwort an. Bei der ersten Anmeldung erhält er einen QR-Code.

Hierüber kann der Benutzer sich mit seiner Authentifizierungs-App einen Schlüssel generieren und anschließend sein Einmalpasswort eingeben.

Bei allen weiteren Anmeldungen, muss dann nur noch das Einmalpasswort aus der App eingegeben werden.

Best Practice

Wir empfehlen die Nutzung von

  • Microsoft Authenticator

  • Google Authenticator

  • 2FAS Authenticator

Hiermit wurde mypDeploy erfolgreich getestet; grundsätzlich funktioniert mypDeploy aber mit allen Authentication Apps, die den OATH TOTP-Standard nach RFC 6238 unterstützen.

 

Lokale Anmeldung mypDeployAdmin für Administratoren

Bei aktivierter Zwei-Faktor-Authentifizierung (2FA) ist es nach wie vor möglich, eine lokale Anmeldung am Server mit dem von Ihnen vergebenen Server-Passwort durchzuführen. Sie können dann allerdings keine Aktionen ausführen, für die eine mypackage-Anmeldung erforderlich ist; Sie erhalten dann einen entsprechenden Hinweis, dass diese Aktion nur bei einer Online-Anmeldung zulässig ist.