Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Authentifizierungsstufe für verbesserte Anmeldesicherheit hinzu. CSO verwendet Benutzername und Passwort als erste Ebene der Benutzerverifizierung. Ab Version 6.1.0 unterstützt CSO die Konfiguration einer optionalen zweiten Verifizierungsebene. Die zweite Ebene der Überprüfung schreibt vor, dass sich ein Benutzer über einen Verifizierungscode authentifiziert, der entweder per E-Mail gesendet wird (Standardoption) oder über einen Authentifizierungsserver generiert wird.

Standardmäßig ist die Zwei-Faktor-Authentifizierung für alle Benutzer deaktiviert. SP- und OpCo-Administratoren können die Zwei-Faktor-Authentifizierung auf der Seite "Authentifizierung" (Verwaltung > Authentifizierung) aktivieren oder deaktivieren, während Mandantenadministratoren dasselbe auf der Seite "Mandanteneinstellungen" (Verwaltung > Mandanteneinstellungen) ausführen können.

  • Wenn ein Administrator die Zwei-Faktor-Authentifizierung auf globaler, OpCo- oder Mandantenebene aktiviert, werden alle vorhandenen und neuen Benutzer unter dieser Ebene automatisch für die Zwei-Faktor-Authentifizierung konfiguriert. Wenn beispielsweise ein OpCo-Administrator die Zwei-Faktor-Authentifizierung aktiviert, sind alle Benutzer unter dieser OpCo für die Zwei-Faktor-Authentifizierung konfiguriert.

    Einzelne Benutzer können die Zwei-Faktor-Authentifizierung nicht deaktivieren, wenn sie vom Administrator aktiviert wurde. Benutzer können jedoch die Authentifizierungsmethode ändern. Der Standardauthentifizierungsmechanismus ist E-Mail-OTP.

  • Wenn die Zwei-Faktor-Authentifizierung auf globaler, OpCo- oder Mandantenebene deaktiviert ist, können einzelne Benutzer die Zwei-Faktor-Authentifizierung aktivieren. Benutzer können auch den Authentifizierungsmechanismus ändern.

    Wenn beispielsweise die Zwei-Faktor-Authentifizierung auf Mandantenebene deaktiviert ist, müssen Mandantenbenutzer nur den Benutzernamen und das Kennwort eingeben, um sich bei CSO anzumelden. Wenn einzelne Benutzer unter diesem Mandanten eine zusätzliche Überprüfungsstufe verwenden möchten, können sie die Zwei-Faktor-Authentifizierung auf der Seite "Meine Profile" aktivieren.

  • Wenn der Administrator die Zwei-Faktor-Authentifizierung zunächst aktiviert und später deaktiviert, haben vorhandene Benutzer die Zwei-Faktor-Authentifizierung weiterhin aktiviert. Bestehende Benutzer können die Zwei-Faktor-Authentifizierung auf der Seite "Mein Profil" deaktivieren (Administration > "Mein Profil").

    Die Zwei-Faktor-Authentifizierung ist jedoch für neue Benutzer deaktiviert. Neue Benutzer können die Zwei-Faktor-Authentifizierung basierend auf individuellen Anforderungen aktivieren.

Einzelne Benutzer können die Zwei-Faktor-Authentifizierung aktivieren, wenn sie deaktiviert ist. Benutzer können die Zwei-Faktor-Authentifizierung nicht deaktivieren, wenn sie vom Administrator aktiviert wurde.

Hinweis:

Wenn Single Sign-On (SSO) auf globaler oder OpCo-Ebene aktiviert ist, können Administratoren die Zwei-Faktor-Authentifizierung für die Benutzer auf dieser Ebene nicht aktivieren.
  1. Wählen Sie Administration > Mein Profil aus.

    Die Seite "Mein Profil" wird angezeigt.

    Hinweis:

    Wenn SSO in einem der Bereiche aktiviert ist, zu denen der Benutzer gehört, wird auf der Seite "Mein Profil" nur der Benutzername angezeigt, da die Benutzeranmeldeinformationen vom SSO-Server verwaltet werden.
  2. Klicken Sie auf die Umschaltfläche, um die Zwei-Faktor-Authentifizierung zu aktivieren.

CSO bietet zwei Methoden für die Zwei-Faktor-Authentifizierung: E-Mail- und TOTP-Authentifizierung. E-Mail ist die Standardmethode. Sie können die TOTP-Authentifizierung auswählen.

So aktivieren Sie die TOTP-Authentifizierung:

  1. Installieren Sie eine TOTP-Authentifizierungsanwendung (Time-Based One-Time Password) auf Ihrem Mobiltelefon. Sie können eine TOTP-Authentifizierungsanwendung wie Authy, Duo Mobile oder einen Authentifikator von Microsoft, LastPass oder Google verwenden.

  2. Scannen Sie den QR-Code auf der Seite "Mein Profil" mit der Authentifizierungsanwendung, um Ihr Mobiltelefon bei CSO zu registrieren.

  3. Geben Sie den von der Authentifizierungsanwendung generierten Verifizierungscode ein und klicken Sie auf Verifizieren.

    Nachdem CSO den Code überprüft hat, wird die TOTP-Authentifizierung aktiviert. Wenn Sie sich bei CSO anmelden, werden Sie zur Eingabe eines Bestätigungscodes aufgefordert, der von der Authentifizierungsanwendung generiert wird.

Wenn Sie Ihr Mobiltelefon ändern, klicken Sie auf Telefon ändern , um die Registrierung des vorhandenen Telefons bei CSO aufzuheben. Um das neue Telefon bei CSO zu registrieren, führen Sie die Schritte 1 bis 3 aus.

Wenn Sie die TOTP-Authentifizierungsmethode nicht verwenden möchten, klicken Sie auf Löschen.