Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Zwei-Faktor-Authentifizierung (2FA/MFA) für MacOS einrichten


Angesichts der Geschwindigkeit passwortbasierter Sicherheitsverletzungen ist die einfache Verwendung von Benutzernamen und Passwörtern zur Sicherung eines MacOS keine Option mehr. Aus diesem Grund ist es notwendig geworden, eine zusätzliche Ebene hinzuzufügen Zwei-Faktor-Authentifizierung Sicherheit, um nicht autorisierte Benutzer herauszufiltern.

miniOrange's MacOS MFA verhindert diese Art von passwortbasierten Sicherheitsverletzungen und bietet eine zusätzliche Sicherheitsebene. Da die MacOS 2FA / MFA-Funktion aktiviert ist, müssen sich Benutzer in zwei aufeinanderfolgenden Schritten authentifizieren, um auf ihre Mac-Rechner zuzugreifen. Die erste Authentifizierungsstufe erfolgt mit ihren üblichen Mac-Anmeldeinformationen. Für die zweite Authentifizierungsstufe können Administratoren aus einer Vielzahl von Mehr als 15 MFA-Authentifizierungsmethoden die miniOrange bietet.

Der miniOrange 2FA Credential Provider für den MacOS-Zugriff unterstützt die folgenden Methoden zur Multi-Faktor-Authentifizierung (2FA/MFA): -


Authentifizierungsart Methodik Unterstützt
miniOrange-Authentifikator Soft-Token
miniOrange Push-Benachrichtigung
Mobiler Token Google Authenticator
Microsoft Authenticator
Authentifikator
SMS OTP über SMS
SMS mit Link
E-Mail OTP über E-Mail
E-Mail mit Link
Anrufbestätigung OTP über Anruf
Hardware-Token YubiKey-Hardware-Token
Hardware-Token anzeigen


Erhalten Sie kostenlose Installationshilfe – Buchen Sie einen Termin

miniOrange bietet kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Installation oder Einrichtung der Multi-Faktor-Authentifizierung (2FA) für die MacOS-Anmeldung in Ihrer Umgebung mit einer 30-tägigen Testversion.

Senden Sie uns hierzu einfach eine E-Mail an idpsupport@xecurify.com um einen Slot zu buchen, und wir helfen Ihnen im Handumdrehen dabei, ihn einzurichten.


Voraussetzungen für MacOS MFA

  • miniOrange Cloud-Konto or Vor-Ort-Setup.
  • Registrieren Sie Benutzer in miniOrange vor der Konfiguration:
    • Der Benutzername des Benutzers in miniOrange sollte derselbe sein wie im MacOS-Benutzernamen.
    • Dies ist erforderlich, damit der Dienst basierend auf der definierten Richtlinie die entsprechende 2FA für den Kunden anfordern und einen sicheren Zugriff auf die Maschine ermöglichen kann.
    • Es gibt mehrere Methoden, um Benutzer in miniOrange hinzuzufügen.

Schritt-für-Schritt-Anleitung zum Einrichten der Multi-Faktor-Authentifizierung (2FA/MFA) für die MacOS-Anmeldung

1. Richten Sie Ihr miniOrange-Dashboard für MacOS 2FA ein

In diesem Schritt richten wir Ihre Einstellungen für die Zwei-Faktor-Authentifizierung (2FA) ein, wie zum Beispiel:

  • Welche Benutzer sollten bei der MacOS-Anmeldung nach 2FA gefragt werden?
  • Welche 2FA-Methoden können sie verwenden?

1.1 App und Richtlinie für 2FA hinzufügen

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Zurück Nach Apps und klicken Sie auf Anwendung hinzufügen .
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Auswählen Desktop ab Alle Apps Dropdown-Liste.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Suchen Sie nach macOS in der Liste, wenn Sie nicht finden macOS Suchen Sie dann in der Liste nach API-Desktop und Sie können Ihre Anwendung einrichten über API-Desktop.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Geben Sie auf der Registerkarte „Basis“ die folgenden Details ein:
    Grundlegende Registerkarten Beschreibung
    Display Name Geben Sie die Display Name (d. h. der Name dieser Anwendung).
    Beschreibung (optional) Fügen Sie bei Bedarf eine Beschreibung hinzu.
    App Geheimnis Sie finden App Secret, indem Sie wie unten gezeigt auf das Symbol klicken.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Klicken Sie auf Gespeichert Um fortzufahren, werden Sie automatisch weitergeleitet zu Richtlinien .
    • Richtlinie als Zwei-Faktor-Authentifizierung hinzufügen

  • Klicken Sie auf Gruppe zuweisen Taste. Ein neuer Gruppenzuordnung konfigurieren Das Modal-Fenster wird sich öffnen.
    • Gruppe zuweisen: Wählen Sie die Gruppen aus, die Sie mit der Anwendung verknüpfen möchten. Sie können bis zu 20 Gruppen gleichzeitig auswählen.
      • miniOrange Dashboard: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu.

    • Falls Sie eine neue Gruppe erstellen möchten, klicken Sie auf Neue Gruppe hinzufügen .
    • Geben Sie den Gruppennamen ein und klicken Sie auf Gruppe erstellen.
      • miniOrange Dashboard: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu.

    • Klicken Sie auf Weiter.
    • Richtlinien zuweisen: Fügen Sie den ausgewählten Gruppen die erforderlichen Richtlinien hinzu. Geben Sie folgende Details ein:
    • Erster Faktor: Wählen Sie die Anmeldemethode aus dem Dropdown-Menü aus.
      • Wenn Sie auswählen Passwort Als Anmeldemethode können Sie aktivieren 2-Faktor-Authentifizierung (MFA) , Adaptive Authentifizierung, wenn benötigt.
      • Wenn Sie auswählen Passwortlos Als Anmeldemethode können Sie aktivieren 2-Faktor-Authentifizierung (MFA) wenn benötigt.
    • miniOrange Dashboard: Geben Sie unter „Anmelderichtlinie hinzufügen“ die Details an.

  • Klicken Sie auf GespeichertFür alle ausgewählten Gruppen werden Richtlinien erstellt.
  • Nach der Übermittlung wird die neu hinzugefügte Richtlinie in der Liste angezeigt.
    • Die MacOS-Desktoprichtlinie wurde erfolgreich hinzugefügt.

1. Konfigurieren der OAuth-App für macOS MFA:

  • Melden Sie sich bei miniOrange an Admin-Konsole.
    • MacOS Desktop: Dashboard-Anwendungen

  • Klicken Sie auf Apps. Es wird eine Liste aller konfigurierten Anwendungen und die Möglichkeit, diese zu ändern, angezeigt. Klicken Sie auf Anwendung hinzufügen.
    • miniOrange Identity Platform-Administratorhandbuch: Anwendung hinzufügen

  • Wählen Sie unter Anwendung auswählen OAuth/OpenID von der Alle Apps Dropdown-Liste.
    • miniOrange Identity Platform Administratorhandbuch: OAuth-App-Typ

  • Suchen Sie in der Liste nach Ihrer Anwendung, falls diese nicht gefunden wird. Suchen Sie nach oauth und Sie können Ihre App einrichten über OAuth2/OpenID Connect.
    • Administratorhandbuch für die miniOrange Identity Platform: Benutzerdefinierte OAuth-App durchsuchen

  • Im Plug-and-Play-Betrieb Geben Sie die folgenden Details ein:
    Display Name Geben Sie die Display Name (d. h. der Name dieser Anwendung).
    URL umleiten Geben Sie die Umleitungs-URL: com.miniorange.mfa://oauth/callback
    Kunden-ID Automatisch generiert. Klicken Sie auf das Kopiersymbol, um es in Ihrer Anwendung zu verwenden.
    Kundengeheimnis Kundengeheimnis ist standardmäßig ausgeblendet. Klicken Sie auf das Augensymbol, um es einzublenden, und verwenden Sie das Zwischenablagesymbol, um es zu kopieren.
    Beschreibung (optional) Fügen Sie bei Bedarf eine Beschreibung hinzu.
    App-Logo hochladen (optional) Laden Sie ein App-Logo hoch (optional). Die App wird im Endbenutzer-Dashboard mit dem hier konfigurierten Logo angezeigt.
  • Klicken Sie auf Gespeichert.
    • Administratorhandbuch für die miniOrange Identity Platform: Details zur OAuth-App

  • Sie werden zum. Weitergeleitet Richtlinien .
    • Administratorhandbuch für die miniOrange Identity Platform: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu

  • Klicken Sie auf Gruppe zuweisen Taste. Ein neuer Gruppenzuordnung konfigurieren Ein Modal-Tab wird sich öffnen.
    • Gruppe zuweisen: Wählen Sie die Gruppen aus, die Sie mit der Anwendung verknüpfen möchten. Sie können bis zu 20 Gruppen gleichzeitig auswählen.
      • Administratorhandbuch für die miniOrange Identity Platform: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu

    • Falls Sie eine neue Gruppe erstellen möchten, klicken Sie auf Neue Gruppe hinzufügen .
    • Geben Sie den Gruppennamen ein und klicken Sie auf Gruppe erstellen.
      • Administratorhandbuch für die miniOrange Identity Platform: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu

    • Klicken Sie auf Weiter.
    • Richtlinien zuweisen: Fügen Sie den ausgewählten Gruppen die erforderlichen Richtlinien hinzu. Geben Sie folgende Details ein:
    • Erster Faktor: Wählen Sie die Anmeldemethode aus dem Dropdown-Menü aus.
    • Auswählen Passwortlos als Anmeldemethode (WICHTIG)
    • Admin-Handbuch für die miniOrange Identity Platform: Geben Sie unter „Anmelderichtlinie hinzufügen“ die Details an

  • Klicken Sie auf GespeichertFür alle ausgewählten Gruppen werden Richtlinien erstellt.
  • Sobald die Richtlinie erfolgreich hinzugefügt wurde, wird sie in der Liste angezeigt.
    • miniOrange Identity Platform Admin Handbook: Richtlinie wurde erfolgreich hinzugefügt

2. Einrichten des miniOrange Zwei-Faktor-Authentifizierungsanbieters (2FA/MFA) für MacOS

  • Gehe zum miniOrange-Dashboard.
  • Klicken Sie auf Einstellungen Symbol in der oberen rechten Ecke.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Kopieren Sie die Kundenschlüssel , API-Schlüssel.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Gehen Sie nun zu Apps und kopieren Sie die Name der macOS-Anwendung geschaffen, in Schritt 1:.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Laden Sie die Datei miniOrangeMFA.pkg herunter von werden auf dieser Seite erläutert.
  • Öffnen Sie die heruntergeladene Datei miniOrangeMFA.pkg und schließen Sie die Installation ab.
  • Nach der Installation öffnen Sie die App und führen die erforderliche Konfiguration durch.
  • Kopieren Sie die Kundenschlüssel , API-Schlüssel ab miniOrange-Dashboard und fügen Sie sie entsprechend ein.

    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Scrollen Sie unter „Anmeldeoptionen“ ganz nach unten und wählen Sie die gewünschte Option aus.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Um die Verbindung zu testen, geben Sie Ihre ein Benutzername, dann klick Test , Gespeichert die Konfiguration.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

    Anforderungen Wert Beschreibung
    Erlauben Sie dem Benutzer die Anmeldung, wenn er nicht in miniOrange anwesend ist. was immer dies auch sein sollte. Wenn der Benutzer nicht in miniOrange vorhanden ist, kann er/sie sich ohne MFA anmelden.
    falsch Wenn der Benutzer nicht in miniOrange anwesend ist, kann er/sie sich nicht anmelden
    Benutzeranmeldung zulassen, wenn für den Benutzer keine Richtlinie konfiguriert ist was immer dies auch sein sollte. Wenn der Benutzer nicht in der Richtliniengruppe vorhanden ist, kann er/sie sich ohne MFA anmelden.
    falsch Wenn der Benutzer nicht in der Richtliniengruppe vorhanden ist, kann er sich nicht anmelden
    Benutzerdefinierten ersten Faktor verwenden was immer dies auch sein sollte. Wenn dies zutrifft, wird für die Erstfaktor-Authentifizierung ein benutzerdefinierter Anmeldemechanismus (z. B. XCreds, NoMAD, die Standard-Anmeldeoberfläche von macOS usw.) anstelle der miniOrange Mac-Anmeldeoberfläche verwendet.
    falsch Falls „false“, wird die miniOrange Mac-Anmeldeoberfläche für die erste Faktorauthentifizierung verwendet.
    Erlauben Sie dem Benutzer, sich ohne Kennwort anzumelden was immer dies auch sein sollte. Wenn „true“, können sich Benutzer nur mit MFA anmelden. Es ist kein Kennwort erforderlich.
    falsch Wenn der Wert auf „Falsch“ gesetzt ist, müssen Benutzer sowohl das Kennwort als auch die MFA eingeben.
    Benutzeranmeldung merken und MFA bei nachfolgenden Anmeldungen überspringen was immer dies auch sein sollte. Wenn „true“, können Benutzer MFA auf demselben Gerät innerhalb des festgelegten Zeitfensters überspringen.
    falsch Wenn der Wert auf „false“ gesetzt ist, müssen Benutzer bei jeder Anmeldung MFA eingeben.
    MFA-Timeout merken (in Minuten) 5 oder 10 oder beliebig Dauer, für die MFA nach einer erfolgreichen Verifizierung übersprungen wird, wenn „Anmeldung merken“ aktiviert ist.
    Geben Sie OAuth-Authentifizierung als zweiten Faktor ein. was immer dies auch sein sollte. Wenn diese Option auf „true“ gesetzt ist, wird die OAuth-Authentifizierung als zweiter Faktor aktiviert.
    falsch Wenn dieses Feld leer gelassen oder auf „false“ gesetzt wird, wird OAuth nicht als zweiter Faktor verwendet.
    Geben Sie die OAuth-Authentifizierungs-URL ein. URL Die Autorisierungs-Endpunkt-URL des OAuth-Identitätsanbieters, der für die Authentifizierung verwendet wird.
    Geben Sie die OAuth-Client-ID ein. Kunden ID Die eindeutige Client-ID, die vom OAuth-Anbieter zur Identifizierung der Anwendung vergeben wird.
    Geben Sie das OAuth-Clientgeheimnis ein. Kundengeheimnis Der geheime Schlüssel, der mit der OAuth-Client-ID verknüpft ist und zur sicheren Authentifizierung der Anwendung verwendet wird.

    Hinweis:

    Machen Sie zunächst die Werte von Erlauben Sie dem Benutzer die Anmeldung, wenn er nicht in miniOrange anwesend ist. , Benutzeranmeldung zulassen, wenn für den Benutzer keine Richtlinie konfiguriert ist as was immer dies auch sein sollte. damit Sie während der Tests nicht von Ihrem Mac ausgesperrt werden.



  • Klicken Sie auf Installationspaket Um den Agenten auf dem aktuellen Rechner zu installieren, klicken Sie auf Paket generieren um das konfigurierte Paket an die übrigen Benutzer zu verteilen, oder per MDM-Push.

Für OAuth-Konfigurationswerte:

  • Klicken Sie auf Aktion drei Punkte der erstellten OAuth-Anwendung und klicken Sie auf OAuth-Endpunkte.
    • MacOS-Endpunkt

    MacOS-Endpunkt

  • Kopieren Sie die erste URL (markieren Sie die erste URL im beigefügten Screenshot sowie die Client-ID und das Client-Geheimnis im folgenden Screenshot) und fügen Sie sie in das Feld ein. Geben Sie die OAuth-Autorisierungs-URL ein. Feld.
  • Gehen Sie anschließend auf die Registerkarte „Basis“ und fügen Sie dort die Client-ID und das Client-Geheimnis ein.
    • URL im MacOS-Basis-Tab einfügen


3. Konfigurieren Sie MFA auf Mitarbeitercomputern

  • Übertragen Sie die macOSMFAConfigured.pkg zu den Maschinen, auf denen Sie MFA einrichten möchten.
  • Öffnen Sie das Terminal und führen Sie den Befehl aus:
    xattr -dr com.apple.quarantine /path/to/macOSMFAConfigured.pkg
  • Führen Sie das Installationsprogramm.

4. Testen Sie die Multi-Faktor-Lösung

  • Melden Sie sich vom Computer ab. Sie sollten den folgenden Bildschirm sehen.
  • Wenn Sie auf Ihren Benutzernamen klicken, werden Sie nach dem Passwort gefragt. Geben Sie Ihr Passwort ein und drücken Sie Enter.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Nach Eingabe des Passworts werden Sie zur Zweitfaktor-Authentifizierung aufgefordert.
    • MacOS Multi-Faktor-Authentifizierung 2FA/MFA

  • Nach erfolgreicher 2FA-Verifizierung werden Sie angemeldet.

5. Deinstallieren Sie die Multi-Faktor-Lösung

  • Um die Multi-Faktor-Authentifizierung von Ihrem System zu entfernen, klicken Sie auf Deinstallieren Schaltfläche in der App oder Ausführen macOSMFAUninstaller.pkg Aus dem generierten Ordner auschecken und vom Rechner abmelden.

Häufig gestellte Fragen (FAQs)


Warum wird mein OTP abgelehnt, obwohl ich den korrekten Code von meinem Google/Microsoft Authenticator eingegeben habe?

Dieser Fehler wird üblicherweise durch eine Zeitdifferenz zwischen dem miniOrange-Server und Ihrem Mobilgerät verursacht (bzw. durch eine Zeitdifferenz zwischen der Uhrzeit Ihres Rechners und der Uhrzeit Ihres Mobilgeräts im Falle der Offline-Authentifizierung für Windows/Linux/Mac).

Die von Authentifizierungs-Apps generierten Sicherheitstoken sind zeitbasiert (TOTP). Sie sind nur für ein bestimmtes Zeitfenster von 30 bis 60 Sekunden gültig. Weicht die Systemzeit Ihres Telefons, auf dem die Authentifizierungs-App läuft, oder Ihres Computers (bei Offline-Authentifizierung) auch nur um zwei Minuten ab, wird der Code vom Server/Computer als abgelaufen betrachtet.


Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren