Vorbereitung
Um einen Software-Token verwenden zu können, muss eine passende App auf einem Smartphone zur Verfügung stehen.
Folgende Authentifizierungs-Apps können verwendet werden (Beispiele):
- Google Authenticator
- Microsoft Authenticator
Einrichtung im syBOS
- Auf der Portalseite beim Benutzer die "Benutzereinstellungen" öffnen
- Auf den Tab "Passwort ändern" wechseln
- Auf das "Schlosssymbol"
klicken - Aktion "Neuen Software-Token (OATH-TOTP) generieren" auswählen
- Weiter klicken
- Die Gültigkeitsdauer und die Anzahl der Ziffern wählen (30 Sekunden und 6 Ziffern)
- Weiter klicken
- Den QR-Code mit der Authentifizierungs-App am Smartphone öffnen
- Sobald das Konto am Smartphone hinzugefügt wurde kann auf Weiter geklickt werden
- Das Einmal-Passwort, welches in der Authentifizierungs-App angezeigt wird eingeben
- Weiter klicken
- Nun sollte "Einmal-Passwort korrekt!" angezeigt werden
- Mit Speichern ist die Einrichtung abgeschlossen
| Warning |
|---|
Betrifft Schritt 6: Zum aktuellen Zeitpunkt sollen nur die Standardwerte verwendet werden (30 Sekunden und 6 Ziffern). Mit anderen Kombinationen kann es zu Fehlern kommen! |
Sobald die Multi-Faktor-Authentifizierung im syBOS konfiguriert und aktiv ist, wird bei jeder Anmeldung auch das Einmal-Passwort benötigt.
Multi-Faktor-Authentifizierung entfernen
Sollte der Zugriff über MFA nicht mehr funktionieren (Smartphone Verlust, etc.) kann der zuständige IT-Administrator der Feuerwehr diese deaktivieren.
- Über Portal → Administration → Berechtigung → Benutzer-Verwaltung einsteigen und den betroffenen Benutzer öffnen.
- Auf das Sicherheitsschloss klicken
- 2-Faktor Authentifizierung deaktivieren auswählen
- Weiter klicken
Im Anschluss daran muss die MFA neu eingerichtet werden.
| Change History | ||
|---|---|---|
|