Einstellungen Zwei-Faktor-Authentifizierung

E-ConsentPro verwendet eine Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit während des Anmeldevorgangs zu erhöhen. Bei einer aktiven 2FA müssen Benutzer zusätzlich zu der Eingabe ihres Benutzernames und Passworts eine weitere Verifizierung vornehmen.

Eine 2FA-Überprüfung erfolgt nach erfolgreicher Benutzernamen-/Passwort-Authentifizierung und gilt entweder ausschließlich für Administratoren oder alle Benutzer.

Für die Zwei-Faktor-Authentifizierung (2FA) sind separate Einstellungen für den Mandanten und das jeweilige Nutzerprofil notwendig. Für die spezifischen Einstellungen der 2FA eines Nutzerprofils existieren zudem unterschiedliche Zugriffsrechte.

Folgende 2FA-Methoden stehen zur Verfügung:

  • TOTP (Time-based one-time password)

    Verwendet Authentifizierungs-Apps wie Google Authenticator, Authy oder Microsoft Authenticator.

    Generiert 6-stellige Codes, die sich alle 30 Sekunden ändern.

    Erfordert eine Ersteinrichtung mit QR-Code-Scan.

  • Einmalcode per E-Mail (OTC)

    Diese Methode sendet einen Bestätigungscode an Ihre registrierte E-Mail-Adresse.

    Der Code ist nur für einen begrenzten Zeitraum gültig.

    Erfordert Zugriff auf Ihr E-Mail-Konto.

  • Wiederherstellungscodes (Backup Codes)

    Verwendet bei der Einrichtung der 2FA generierte Wiederherstellungscodes.

    Generiert einmalige Codes für den Notfallzugriff. Diese Codes sollten sicher offline aufbewahrt werden.

  • Vertrauenswürdige Geräte

    Geräte, die zuvor überprüft wurden und als vertrauenswürdig eingestuft wurden.

    Umgeht die 2FA für einen konfigurierten Zeitraum (in der Regel 30 Tage)

    Vertrauenswürdige Geräte können während einer erfolgreichen 2FA-Überprüfung aktiviert werden.

So konfigurieren Sie die Zweifaktor-Authentifizierung für den Mandanten:

Für diese Schritte müssen Sie in als systemweiter Administrator angemeldet sein, siehe Nutzerprofile verwalten.

  1. Wählen Sie die Menüoption Admin > Zugriffsverwaltung...

    Wenn Sie nicht mit mehreren Mandanten arbeiten, wählen Sie den Mandanten default.

  2. Wählen Sie unter Mandanten den betreffenden Mandanten.

  3. Geben Sie im Reiter Zwei-Faktor-Authentifizierung (2FA) die entsprechenden Daten (siehe Mögliche Einstellungen) ein.

  4. Klicken Sie auf Speichern.

Zwei-Faktor-Authentifizierung (2FA)
2FA-Umfang

Legt fest, ob und für welchen Anwendertyp die Zwei-Faktor-Authentifizierung stattfinden soll. Zur Auswahl stehen folgende Optionen:

  • Deaktiviert
  • Aktiviert für Administratoren
  • Aktiviert für alle Nutzer(Standardeinstellung)

Verfügbare 2FA-Methoden

Legt die Methode für die verfügbare Zwei-Faktor-Authentifizierung fest. Zur Auswahl stehen folgende Methoden:

  • TOTP (Time-based one-time password) (Standardeinstellung)

    Das Feld TOTP Herausgeber wird als Pflichteingabe gekennzeichnet.

  • Einmalcode per E-Mail

    Das Feld E-Mail-Absenderadresse wird als Pflichteingabe gekennzeichnet.

  • Sowohl TOTP als auch Einmalcode per E-Mail

    Die Felder TOTP Herausgeber und E-Mail-Absenderadresse werden als Pflichteingabe gekennzeichnet.

Wird die Methode Einmalcode per E-Mail verwendet, müssen auch die Inhalte der E-Mail in den Globalen Einstellungen definiert werden, siehe E-Mail-Netzwerk-Konfiguration vornehmen.
TOTP Herausgeber Legt den Herausgeber des verwendeten TOTP (Time-based one-time password) fest.
E-Mail-Absenderadresse Legt die E-Mail-Absenderadresse des Benutzers fest, der sich per Einmalcode authentifizieren will oder soll. An die festgelegte Adresse wird später der Einmalcode gesendet.

Weitere Informationen

Informationen zu den Zwei-Faktor-Parametern erhalten Sie unter Parameter der Zwei-Faktor-Authentifizierung.