Einloggen  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

Konfigurieren der Multi-Faktor-Authentifizierung

Was ist Multi-Faktor-Authentifizierung (MFA):
  • MFA fügt eine weitere Methode zur Identitätsüberprüfung hinzu, um Ihre Konten zu sichern. Das Erste, was Sie wissen – Ihr Benutzername und Ihr Passwort. Etwas Einzigartiges, das Sie haben – Ihr Telefon oder Ihr Fingerabdruck.
  • Durch die Kombination Ihres Benutzernamens und Passworts mit der zweiten Methode wird Ihr Zugriff sicherer und ein Angreifer kann ihn nicht umgehen, selbst wenn er über Ihr Passwort verfügt.

Von miniOrange IDP unterstützte MFA-Methoden:

OTP über E-Mail Sie erhalten an Ihre registrierte E-Mail-Adresse ein OTP, das für die Zwei-Faktor-Authentifizierung verwendet wird.

Hinweis: Sie müssen Ihr E-Mail-Gateway konfigurieren, bevor Sie diese Methode zum Senden von E-Mails verwenden können.
OTP über SMS Sie erhalten ein OTP an Ihre registrierte Telefonnummer, das für die 2. Faktor-Authentifizierung verwendet wird. Hinweis: Sie müssen Ihr SMS-Gateway konfigurieren, bevor Sie diese Methode zum Senden von SMS an Benutzer verwenden können.
OTP über E-Mail und SMS Sie erhalten sowohl an Ihre registrierte E-Mail-Adresse als auch an Ihre Telefonnummer ein OTP, das für die Zwei-Faktor-Authentifizierung verwendet wird.

    Hinweise:

  1. Sie müssen Ihr E-Mail-Gateway konfigurieren, bevor Sie diese Methode zum Senden von E-Mails verwenden können.
  2. Sie müssen Ihr SMS-Gateway konfigurieren, bevor Sie diese Methode zum Senden von SMS an Benutzer verwenden können
E-Mail-Link (Out-of-Band-E-Mail) Sie erhalten eine E-Mail mit zwei Links, mit denen Sie die Authentifizierung entweder zulassen oder ablehnen können. Sie können auf den
Klicken Sie auf den Link „Zulassen“, um die Authentifizierung abzuschließen, oder auf den Link „Ablehnen“, um die Authentifizierung abzubrechen. Hinweis: Damit die Authentifizierung funktioniert, muss Ihre IDP-Bereitstellung über das Internet zugänglich sein.
SMS-E-Mail (Out-of-Band-SMS) Sie erhalten eine SMS mit zwei Links, mit denen Sie die Authentifizierung entweder zulassen oder ablehnen können. Sie können auf den
Klicken Sie auf den Link „Zulassen“, um die Authentifizierung abzuschließen, oder auf den Link „Ablehnen“, um die Authentifizierung abzubrechen. Hinweis: Damit die Authentifizierung funktioniert, muss Ihre IDP-Bereitstellung über das Internet zugänglich sein.
Sicherheitsfragen (KBA) Bei dieser Methode konfigurieren die Benutzer 3 Fragen zusammen mit ihren Antworten aus ihrem Konto. Zum Zeitpunkt der
Bei der Authentifizierung werden sie aufgefordert, Antworten auf 2 der 3 konfigurierten Fragen zu geben. Hinweis: Der Benutzer muss die Fragen und ihre Antworten konfigurieren, bevor er diese MFA-Methode verwendet.
Telefonverifizierung Bei dieser Methode erhält der Benutzer einen Anruf mit einem 4-8-stelligen numerischen Schlüssel, der für die 2. Faktor-Authentifizierung verwendet wird. Hinweis: Um diese Methode verwenden zu können, müssen Sie Ihr eigenes Telefon-Gateway konfigurieren.
miniOrange Authenticator-Methoden:
  1. Drücken Benachrichtigung
  2. Mobile Authentifizierung
  3. Soft-Token
  1. Push-Benachrichtigung: die Benutzer erhält eine Push-Benachrichtigung auf seinem Handy, das er braucht, um AKZEPTIEREN | ABLEHNEN.
  2. Mobile Authentifizierung: Der Prozess der mobilen Authentifizierung funktioniert wie folgt: Ein Benutzer muss scannen Sie die
    Strichcode     von seinem Handy aus mit dem miniOrange Authenticator-App fortfahren.
  3. Soft Token: Bei dieser Methode Der Benutzer muss die Zifferntasten 6-8 eingeben in der Authentifizierungs-App mithilfe des TOTP-Algorithmus generiert.
Hinweise:
  1. Zur Verwendung dieser Methode ist eine vorherige Konfiguration mit der miniOrange Authenticator App erforderlich.
  2. Da alle 3 Methoden in derselben App unterstützt werden, ermöglicht die Konfiguration einer der 3 Methoden den Benutzern Folgendes:
    Verwenden Sie alle 3 Methoden.
  3. Ihre IDP-Bereitstellung sollte über das Internet für die Konfigurationen sowie die
    Authentifizierungen funktionieren.
Google Authenticator Bei dieser Methode müssen die Benutzer den 6-stelligen OTP-Code eingeben, der in der Google Authenticator-App angezeigt wird. Der OTP-Code bleibt
ändert sich alle 30 Sekunden. Hinweis: Die Benutzer müssen die Google Authenticator App auf ihren Telefonen installieren und mit ihrem konfigurieren
miniOrange-Konto, bevor Sie es als 2FA-Methode verwenden.
Microsoft Authenticator Bei dieser Methode müssen die Benutzer den 6-stelligen OTP-Code eingeben, der in der Microsoft Authenticator-App angezeigt wird. Der OTP-Code bleibt
ändert sich alle 30 Sekunden. Hinweis: Die Benutzer müssen die Microsoft Authenticator App auf ihren Telefonen installieren und mit ihrem miniOrange konfigurieren
Konto, bevor Sie es als 2FA-Methode verwenden.
Authentifikator Bei dieser Methode müssen die Benutzer den 6-stelligen OTP-Code eingeben, der in der Authy Authenticator-App angezeigt wird. Der OTP-Code ändert sich alle 30 Sekunden. Hinweis: Die Benutzer müssen die Authy Authenticator-App auf ihren Telefonen installieren und sie mit ihrem miniOrange-Konto konfigurieren, bevor sie sie als 2FA-Methode verwenden können.
YubiKey-Hardware-Token "YubiKey hardware Token" ist eine 2FA-Verifizierungsmethode, bei der ein Der Benutzer muss ein USB- in seinen Computer
welches ein Token in Form eines alphabetischer Schlüssel. Dieser Vorgang funktioniert mit der Kombination aus OTP- und Hardware-Token. Hinweis: Der Benutzer muss das Hardware-Token über das Endbenutzer-Dashboard konfigurieren, bevor er diese MFA-Methode verwendet.
Hardware-Token anzeigen "Display Hardware Token" ist eine 2FA-Verifizierungsmethode, bei der ein Der Benutzer muss ein USB- in seinen Computer
welches ein Token in Form eines Numerischer SchlüsselHinweis: Sie müssen Benutzern ein Hardware-Token zuweisen, bevor Sie diese 2FA-Methode aktivieren.
FIDO2 (Biometrische Daten) Bei dieser Methode müssen die Benutzer integrierte Authentifizierungsmethoden (Windows Hello, integrierter Fingerabdruck, Biometrie (Face ID oder Fingerabdruck)) und Hardware-Sicherheitstoken (z. B. Yubikey FIDO2-Token) zur 2FA-Verifizierung verwenden.
Hinweis :
  • Sie müssen SSL für Ihre IDP-Bereitstellung einrichten, bevor Sie diese MFA-Methode verwenden.
  • Die Benutzer müssen ihr Gerät über das Endbenutzer-Dashboard registrieren, bevor sie diese MFA-Methode verwenden können.
  • Die Benutzer könnten mehrere Geräte zur Authentifizierung registrieren.

So aktivieren Sie MFA für das Administratorkonto:

  • Melden Sie sich beim Administrator-Dashboard an.
  • Gehe zu 2-Faktor-Authentifizierung > 2FA einrichten aus dem Seitenmenü.
  • Dadurch wird die Konfigurationsseite für 2FA-Methoden geöffnet.
  • Die aktive Methode zeigt die aktuell aktive Methode an. Bei dieser Methode wird der Administrator zur MFA aufgefordert.
  • Aktivieren Sie die “Aktivieren Sie die Zwei-Faktor-Authentifizierung (MFA) für Ihr eigenes Konto.”-Option zum Aktivieren von MFA für die Administratoranmeldungen.
    • miniOrange Identity Platform Admin-Handbuch: 2FA konfigurieren

  • Klicken Sie auf Speichern, damit die Änderungen wirksam werden.
  • Wenn sich der Administrator nun das nächste Mal bei seinem Konto anmeldet, wird er aufgefordert, die MFA mit der aktiven Methode abzuschließen.