einzuloggen oder  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

Konfigurieren von MFA-Methoden für Benutzer

Warum benötigen Sie eine Zwei-Faktor-Authentifizierung?

Passwörter sind allgegenwärtig. Benutzer verwenden sie, um auf ihr Geld zuzugreifen, zu kommunizieren usw. Anfangs verwendeten wir für alles ein einziges Passwort, aber das war nicht gut genug. Deshalb begannen wir, unsere Passwörter mit einer Kombination aus Zahlen, Groß- und Kleinbuchstaben und sogar Sonderzeichen komplizierter zu gestalten. Aber egal, wie komplex Ihr Passwort oder Ihr Passwortverwaltungssystem ist, es reicht nie aus, um eine Kontoübernahme zu verhindern, denn eine einfache Phishing-E-Mail oder ein Datenbankverstoß genügt und schon ist Ihr Passwort in aller Welt. Wenn Passwörter also unmöglich zu schützen sind, wie schützen Sie dann Ihr Konto?

Hier kommt die Zwei-Faktor-Authentifizierung ins Spiel. 2FA fügt eine weitere Methode zur Identitätsüberprüfung hinzu, um Ihre Konten zu sichern. Das Erste, was Sie wissen – Ihr Benutzername und Ihr Passwort. Etwas Einzigartiges, das Sie haben – Ihr Telefon oder Ihr Fingerabdruck. Durch die Kombination Ihres Benutzernamens und Passworts mit der zweiten Methode wird Ihr Zugriff sicherer und für einen Angreifer unmöglich, ihn zu umgehen, selbst wenn er Ihr Passwort hat.

2FA für Benutzer konfigurieren

Um die Zwei-Faktor-Authentifizierung (2FA) für Benutzer zu konfigurieren, müssen Sie eine der Methoden aus dem Abschnitt „Standardauthentifizierungsmethoden“ auswählen. Zu den Authentifizierungsmethoden gehören OTP per SMS, OTP per E-Mail und OTP per SMS und E-Mail. Sie können Authentifizierungsmethoden für Ihre Endbenutzer folgendermaßen auswählen:

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Wählen Sie Konfigurieren 2FA-Optionen für Endbenutzer aus der Registerkarte „Zwei-Faktor-Authentifizierung“.
    • Klicken Sie auf 2-Faktor-Authentifizierung

Hier sehen Sie fünf Hauptfunktionen zur Konfiguration der Zwei-Faktor-Authentifizierung für Benutzer:

    1. Wählen Sie die Standard-2FA-Authentifizierungsmethode für Ihre Endbenutzer:

    • Bei dieser Methode können Sie die Standardmethode für Endbenutzer auswählen.
    • Angenommen, Sie möchten OTP über SMS als Standardmethode für Ihre Endbenutzer.
    • Zuerst müssen Sie das Kontrollkästchen OTP über SMS anklicken.
    • Klicken Sie dann auf Speichern.
      • Wählen Sie SMS statt E-Mail 2FA-Methode für Benutzer

    • Zur Überprüfung muss der Administrator die Registerkarte „Benutzer“ in der linken Navigationsleiste auswählen.
    • Und klicken Sie auf die Benutzerliste.
      • Gehe zu Benutzern >> Benutzerliste

    • In dieser Liste können Sie den Endbenutzer und die entsprechenden zweiter Faktortyp.
    • Wenn die von Ihnen festgelegte Standard-2FA-Methode mit dem hier angegebenen zweiten Faktortyp übereinstimmt, haben Sie die Konfiguration erfolgreich durchgeführt.
      • Verifizierung des Benutzers und seiner 2FA-Methode

    2. Wählen Sie die 2FA-Methoden aus, die den Endbenutzern angezeigt werden dürfen

    • Der Der Administrator hat die Wahl zeigen die Endbenutzer alle oder eine beliebige Kombination von 2FA-Methoden.
    • Der folgende Screenshot zeigt alle 2FA-Methoden, die den Endbenutzern angezeigt werden.
      • Den Endbenutzern gezeigte 2FA-Methoden

    • Angenommen, der Administrator wählt eine andere Kombination, dann muss er/sie die Kontrollkästchen entsprechend aktivieren und deaktivieren.
    • Klicken Sie dann auf Speichern.
    • Also in der Endbenutzer-Dashboard, könnte er nur die oben aktivierten Methoden sehen, um 2FA für sich selbst einzurichten.

    3. Erweiterte Optionen

      Klicken Sie auf Erweiterte Optionen

    • Wählen Sie die 2FA-Methode beim Anmelden aus:
      Aktivieren Sie diese Option, damit Benutzer bei der Anmeldung ihre bevorzugte 2FA-Methode auswählen können.
    • Senden Sie den Authentifizierungs-QR-Code per E-Mail:
      • Aktivieren Sie diese Einstellung, um Benutzern während des Onboardings den Authenticator-QR-Code per E-Mail zu senden, sodass sie den von ihnen gewählten Authenticator problemlos als MFA-Methode aktivieren können.
        • Authentifikator auswählen

      • Authentifikator auswählenIm Abschnitt „2FA-Optionen für Endbenutzer“ können Sie einen bevorzugten Authentifizierungsalgorithmus für die Zwei-Faktor-Authentifizierung auswählen. Nutzen Sie dazu das Dropdown-Menü „2FA-Optionen für Endbenutzer“, um eine der verfügbaren Optionen auszuwählen, und klicken Sie anschließend auf „Speichern“.
    • Biometrische Einstellungen für den miniOrange Authenticator:
      Aktivieren Sie diese Option, um die biometrische Authentifizierung für Benutzer in Push-Benachrichtigungen mit der miniOrange Authenticator-App zu erzwingen.
    • Rastermustergröße:
      Diese Einstellung definiert die Größe des Rasters, das in der Grid Pattern MFA-Methode verwendet wird. Das Raster ist quadratisch, und Sie können zwischen folgenden Größen wählen: 4x4, 5x5, 6x6, 7x7, 8x8.
    • Rastermuster OTP-Länge:
      Hiermit wird festgelegt, wie viele Felder der Benutzer im Raster auswählen muss, um das Einmalpasswort (OTP) zu generieren. Sie können eine Länge zwischen 4 und 8 konfigurieren.
      • [HinweisFür Benutzer, die bereits konfiguriert haben Rastermustergröße und Rastermuster-OTP-LängeDie Konfigurationen werden nicht aktualisiert.]

    • miniOrange Authenticator-Nummernabgleichseinstellungen:

      • Die Zahlenabgleich-MFA zeigt eine Zufallszahl auf dem Anmeldebildschirm an und sendet eine Push-Benachrichtigung an die miniOrange Authenticator-App. Der Nutzer muss dieselbe Zahl bestätigen, um die Anmeldung zu genehmigen; falsche oder zeitüberschreitende Antworten werden abgelehnt. Dies verhindert versehentliche Bestätigungen und schützt vor MFA-Müdigkeitsangriffen.

      Konfiguration:

      • Auf der Seite „2FA-Optionen für Endbenutzer“ wurde eine neue Option zum Abgleich der Rufnummern eingeführt. Wenn diese aktiviert ist, ersetzt sie die bisherige Push-Authentifizierung mit Akzeptieren/Ablehnen.
        • miniOrange Authenticator-Nummernabgleichseinstellungen

      Authentifizierung:

      • Wenn ein Endbenutzer sich anmeldet und miniOrange Push auswählt, zeigt der Browser eine Zufallszahl an.
        • Select miniOrange Push

        Zufallszahl anzeigen

      • Gleichzeitig wird eine Push-Benachrichtigung an die mobile App miniOrange Authenticator gesendet, die vier verschiedene Nummern enthält.

        • Push-Benachrichtigungen für Nummernabgleich

      • Der Benutzer muss die Auswahl treffen dieselbe Nummer, die im Browser angezeigt wird in der miniOrange Authenticator App, um die Authentifizierung zu bestätigen.
      • Die Authentifizierung ist nur dann erfolgreich, wenn die ausgewählte Nummer übereinstimmt; andernfalls wird die Anfrage abgelehnt.

    4. 2FA für Endbenutzer verifizieren

    • Klicken Sie auf Anpassung auf der linken Seite und wählen Sie Anpassung des Brandings .
      • Wählen Sie Branding-Anpassungen

    • Hier sehen Sie die URL der Anmeldeseite für Benutzer der Organisation.
      • Benutzer-URL kopieren

    • Kopier das URL der Anmeldeseite im Browser und geben Sie die Miniorange-Anmeldeinformationen ein. Jetzt werden Sie zum Endbenutzer-Dashboard weitergeleitet.
    • Klicken Sie nun im linken Bereich auf 2FA konfigurieren im Endbenutzer-Dashboard.
    • Hier sehen Sie die Methoden, die Sie für den jeweiligen Endbenutzer ausgewählt haben.
      • 2FA für Benutzer entsprechend konfigurieren

    • Jetzt können Sie die Standardmethode für Endbenutzer entsprechend konfigurieren.