Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

Konfigurieren von MFA-Methoden für Benutzer

Warum Zwei-Faktor-Authentifizierung (2FA)?

Passwörter, die für alles von Finanzen bis Kommunikation verwendet werden, haben sich von einfachen zu komplexen Zeichenkombinationen entwickelt. Doch selbst die stärksten Passwörter und Sicherheitssysteme sind anfällig für Phishing und Datenlecks. Wenn Passwörter allein nicht ausreichen, wie können wir dann Konten schützen?

Hier wird die Zwei-Faktor-Authentifizierung (2FA) unerlässlich. Sie fügt eine zweite Ebene der Identitätsprüfung hinzu, indem sie etwas, das Sie wissen (Benutzername und Passwort), mit etwas, das Sie besitzen (Telefon oder Fingerabdruck), kombiniert. Dieser zweistufige Ansatz erhöht die Sicherheit drastisch und macht gestohlene Passwörter für Angreifer wertlos.


2FA für Benutzer integrieren

Um die Zwei-Faktor-Authentifizierung (2FA) für Benutzer zu konfigurieren, müssen Sie eine der Methoden aus der folgenden Liste auswählen: "Standard-Authentifizierungsmethoden" .

Zu den Authentifizierungsmethoden gehören OTP per SMS, OTP per E-Mail und OTP sowohl per SMS als auch per E-Mail. Sie können wählen Authentifizierungsmethoden für Ihre Endbenutzer auf folgende Weise:

Melden Sie sich bei der miniOrange Admin-Konsole und wählen Sie 2FA-Optionen für Endbenutzer von der 2-Faktor-Authentifizierung Tab.

Klicken Sie auf „2-Faktor-Authentifizierung“ und wählen Sie „2FA-Optionen für Endbenutzer“ aus.

Wählen Sie 2FA-Optionen für Endbenutzer


4 wichtige 2FA-Konfigurationsfunktionen

1. Standardmäßige 2FA-Authentifizierungsmethode auswählen

Mit dieser Methode können Sie die standardmäßige 2FA für Endbenutzer auswählen.

  • Wenn Sie die Einmalpasswort-Authentifizierung per SMS als Standardmethode für Ihre Endbenutzer festlegen möchten, klicken Sie zunächst auf das Kontrollkästchen „Einmalpasswort per SMS“.
  • Klicken Sie dann auf Speichern.
    • Wählen Sie SMS statt E-Mail 2FA-Methode für Benutzer

  • Zur Überprüfung muss der Administrator die Option auswählen. Nutzer Registerkarte in der linken Navigationsleiste.
  • Klicken Sie auf Benutzerliste.
    • Gehe zu Benutzern >> Benutzerliste

  • In dieser Liste können Sie den Endbenutzer und den zugehörigen Zwei-Faktor-Typ überprüfen. Wenn die von Ihnen festgelegte Standard-2FA-Methode mit dem hier aufgeführten Zwei-Faktor-Typ übereinstimmt, haben Sie die Konfiguration erfolgreich abgeschlossen.
    • Verifizierung des Benutzers und seiner 2FA-Methode

2. Wählen Sie die zulässigen 2FA-Methoden aus.

  • Der Administrator hat die Möglichkeit, die folgenden Informationen anzuzeigen: Endnutzer alle oder eine beliebige Kombination von 2FA-Methoden.
  • Der untenstehende Screenshot zeigt alle 2FA-Methoden, die den Endbenutzern angezeigt werden.
    • Den Endbenutzern gezeigte 2FA-Methoden

  • Der Administrator kann eine oder mehrere Optionen auswählen. Darüber hinaus kann er die Kontrollkästchen aktivieren und deaktivieren.
  • Klicken Sie dann auf Gespeichert.
  • Also in der Endbenutzer-DashboardEr könnte dann die oben genannten Methoden nutzen, um die Zwei-Faktor-Authentifizierung für sich selbst einzurichten.

3. Erweiterte Optionen

    Klicken Sie auf Erweiterte Optionen

  • Wählen Sie die 2FA-Methode beim Anmelden aus:
    Aktivieren Sie diese Option, damit Benutzer bei der Anmeldung ihre bevorzugte 2FA-Methode auswählen können.
  • Senden Sie den Authentifizierungs-QR-Code per E-Mail:
    • Aktivieren Sie diese Option, um den Authenticator-QR-Code während des Onboardings per E-Mail an Benutzer zu senden, sodass diese ihren gewählten Authenticator als MFA-Methode aktivieren können.
      • Authentifikator auswählen

    • Authentifikator auswählen (optional): Wenn diese Option aktiviert ist, wählen Sie den bevorzugten Authentifizierungsdienst (z. B. Google Authenticator, Microsoft Authenticator oder Authy) aus dem Dropdown-Menü aus und klicken Sie anschließend auf „OK“. Gespeichert.
  • Biometrische Einstellungen für den miniOrange Authenticator:
    Aktivieren Sie diese Option, um die biometrische Authentifizierung für Push-Benachrichtigungen in der miniOrange Authenticator-App zu erzwingen. Markieren Sie die Option und klicken Sie auf „Speichern“, um diese Einstellung zu aktivieren.
  • Rastermustergröße:
    Diese Einstellung definiert die Größe des Rasters, das in der Grid Pattern MFA-Methode verwendet wird. Das Raster ist quadratisch, und Sie können zwischen folgenden Größen wählen: 4x4, 5x5, 6x6, 7x7, 8x8.
  • Rastermuster OTP-Länge:
    Hiermit wird festgelegt, wie viele Felder der Benutzer im Raster auswählen muss, um das Einmalpasswort (OTP) zu generieren. Sie können eine Länge zwischen 4 und 8 konfigurieren.
    [HinweisFür Benutzer, die bereits konfiguriert haben Rastermustergröße und Rastermuster-OTP-LängeDie Konfigurationen werden nicht aktualisiert.]

  • miniOrange Authenticator-Nummernabgleichseinstellungen:

    Die Zahlenabgleich-MFA zeigt eine Zufallszahl auf dem Anmeldebildschirm an und sendet eine Push-Benachrichtigung an die miniOrange Authenticator-App. Der Nutzer muss dieselbe Zahl bestätigen, um die Anmeldung zu genehmigen; falsche oder zeitüberschreitende Antworten werden abgelehnt. Dies verhindert versehentliche Bestätigungen und schützt vor MFA-Müdigkeitsangriffen.

    Konfiguration:

    • Auf der Seite „2FA-Optionen für Endbenutzer“ wurde eine neue Option zum Abgleich der Rufnummern eingeführt. Wenn diese aktiviert ist, ersetzt sie die bisherige Push-Authentifizierung mit Akzeptieren/Ablehnen.
      • miniOrange Authenticator-Nummernabgleichseinstellungen

    Authentifizierung:

    • Wenn ein Endbenutzer sich anmeldet und miniOrange Push auswählt, zeigt der Browser eine Zufallszahl an.
      • Select miniOrange Push

      Zufallszahl anzeigen

    • Gleichzeitig wird eine Push-Benachrichtigung an die mobile App miniOrange Authenticator gesendet, die vier verschiedene Nummern enthält.

      • Push-Benachrichtigungen für Nummernabgleich

    • Der Benutzer muss die Auswahl treffen dieselbe Nummer, die im Browser angezeigt wird in der miniOrange Authenticator App, um die Authentifizierung zu bestätigen.
    • Die Authentifizierung ist nur dann erfolgreich, wenn die ausgewählte Nummer übereinstimmt; andernfalls wird die Anfrage abgelehnt.

4. 2FA für Endbenutzer verifizieren

  • Klicken Sie auf Anpassung auf der linken Seite und wählen Sie Login- und Registrierungs-Branding.
    • Wählen Sie Branding-Anpassungen

  • Hier werden Sie sehen URL der Anmeldeseite für die Benutzer der Organisation.
    • Benutzer-URL kopieren

  • Kopieren Sie diese Anmeldeseiten-URL in einen Browser und geben Sie Ihre miniOrange-Zugangsdaten ein. Sie werden zum Endbenutzer-Dashboard weitergeleitet. Klicken Sie im linken Bereich auf „2FA im Endbenutzer-Dashboard konfigurieren“.
  • Hier sehen Sie die Methoden, die Sie für den jeweiligen Endbenutzer ausgewählt haben.
    • 2FA für Benutzer entsprechend konfigurieren

  • Nun können Sie die Standardmethode für Endbenutzer entsprechend konfigurieren.