Zwei-Faktor-Authentifizierung (2FA)
Einleitung
Sie können festlegen, ob sich die Benutzer in Salesware neben ihren Zugangsdaten mit einem zweiten Faktor identifizieren müssen. Dazu können Sie diese Funktion unter Sicherheit > Zwei-Faktor-Authentifizierung (2FA) aktivieren.
Sobald die Funktion aktiviert ist, können Sie wählen, was der zweite Faktor ist. Dabei stehen Ihnen folgende Optionen zur Auswahl.
Wenn Sie pro Benutzergruppe oder Business-Login-Gruppe die Authentifizierungsmethode separat einrichten möchten, dann wählen Sie an dieser Stelle keine der Optionen aus. Sobald Sie eine Option an dieser Stelle auswählen, ist sie systemweit gültig.
IP-Adresse
Wenn Sie diesen Faktor aktivieren, können sich Benutzer nur anmelden, wenn sie sich an einer IP-Adresse befinden, die Sie in der Tabelle „Erlaubte IP-Adressen für 2FA“ eingetragen haben. Dort können Sie neben IPv4 Adressen selbstverständlich auch IP-Adressbereiche angeben.
Sie müssen mindestens eine IP-Adresse eingeben. IPv6 Adressen können nicht eingegeben werden, da Salesware von diesen aus nicht erreichbar ist.
Haben Sie diesen Faktor aktiviert und ist dieser für einen Benutzer verpflichtend, so kann der Benutzer sich nur von einer der hinterlegten IP-Adressen anmelden. Sollte er noch eine der anderen Faktoren aktiviert haben, muss er sich nicht darüber authentifizieren.
Sollte die Authentifizierung anhand der IP-Adresse fehlschlagen, so kann der Benutzer einen der beiden anderen Faktoren nutzen, insofern dieser für ihn aktiviert ist. Ist kein anderer Faktor aktiviert, so kann er sich nicht an Salesware anmelden, wenn die Authentifizierung anhand der IP-Adresse fehlschlagen ist.
Wenn Sie den Faktor nicht aktivieren und dennoch IP-Adressen eintragen, können Sie in den Benutzer- oder Business-Login-Gruppen den Faktor separat aktivieren. Dann ist dieser nur für die Gruppen aktiv und die Mitglieder können sich nur von den hinterlegten IP-Adressen anmelden.
Authenticator-App
Wenn Sie diesen Faktor aktivieren, kann sich ein Benutzer nur anmelden, wenn er eine der bekannten Auth-Apps nutzt (z. B. Microsoft Authenticator, Google Authenticator). Der Benutzer wird bei der erstmaligen Anmeldung durch den Einrichtungsvorgang geleitet. Zudem muss er bei einer Anmeldung den Bestätigungscode angeben.
Aktivieren Sie diesen Faktor, so wird dem Benutzer bei der Anmeldung eine E-Mail mit einem Bestätigungscode zugesendet. Diesen muss er dann bei der Anmeldung angeben.
Ein Benutzer muss den Bestätigungscode, den er über die Authenticator-App oder über die E-Mail erhalten hat, nur alle 30 Tage eingeben, wenn er sich am selben Endgerät anmeldet. Sobald er sich an einem anderen Endgerät anmeldet, muss er dort erneut den Bestätigungscode angeben.
0 Kommentare