Multifaktor-Authentifizierung für Kunden- und Verbraucherservice-Portale

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Multifaktor-Authentifizierung, die auch als zweistufige Überprüfung bezeichnet wird, ist eine Sicherheitsanforderung, die besagt, dass ein Benutzer mehr als einen Satz von Anmeldeinformationen eingeben muss.

    Aktivieren Sie die Multifaktor-Authentifizierung für Customer Service Portal- und Consumer Service Portal-Benutzer, damit der Zugriff auf die Self-Service-Webportale vor potenziellen Schwachstellen sicherer ist. Weitere Informationen finden Sie unter Multifaktor-Authentifizierung (MFA).

    Eigenschaften Multifaktor-Authentifizierung

    Verwenden Sie Eigenschaften, um rollenbasierte Multifaktor-Authentifizierungkriterien zu aktivieren und das Verhalten zu konfigurieren.
    Tabelle : 1. Eigenschaften für die Multifaktor-Authentifizierung
    Eigenschaft Beschreibung
    Multi-Faktor-Authentifizierung aktivieren

    [glide.authenticate.multifactor]

    		 Aktivieren Sie dieses Kontrollkästchen, damit Benutzer und Administratoren diese Funktion verwenden können.
    • Typ: aktiviert | deaktiviert
    • Standardwert: aktiviert
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Häufigkeit, wie oft ein Benutzer das Erstellen einer Multi-Faktor -Authentifizierung umgehen kann

    [glide.authenticate.multifactor.setup.bypass.count]

    		 Geben Sie eine Zahl ein, die angibt, wie oft ein Benutzer die zusätzliche Passcode-Anforderung überspringen kann. Dadurch haben Ihre Benutzer die Möglichkeit, sich weiterhin in der Instanz anzumelden, wenn sie ihr Mobilgerät nicht zur Hand haben. Wenn Sie diese Funktion deaktivieren und sie dann erneut aktivieren, beginnt der Zähler erneut.
    • Typ: Zeichenfolge
    • Standardwert: 3
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Zeit in Minuten, die der einmalige Code an die E-Mail-Adresse des Benutzers gesendet hat, ist gültig für

    [glide.multifactor.onetime.code.validity]

    		 Geben Sie eine Zahl in Minuten ein, die angibt, wie lange der Reset-Code gültig ist. Weitere Informationen finden Sie unter Mit Multifaktor-Authentifizierung anmelden.
    • Typ: Zeichenfolge
    • Standardwert: 10
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Zusätzliche Zeit in Sekunden, für die der Code gültig bleibt, um den Taktversatz zu berücksichtigen. Der Höchstwert beträgt 60 Sekunden.

    [glide.authenticate.multifactor.clock_skew]

    		 Geben Sie eine Zahl in Sekunden ein, maximal 60.

    Standardmäßig validiert die Instanz den vom Benutzer eingegebenen Code anhand des einzelnen App-generierten Codes, der zur aktuellen Uhrzeit generiert wurde. Sie können das Zeitfenster mit dieser Eigenschaft verzerren und zulassen, dass ein oder mehrere während eines Zeitfensters generierte Codes als gültig betrachtet werden.

    Der Wert der Eigenschaft wird in der folgenden Berechnung verwendet: aktuelle Zeit - x/2 und aktuelle Zeit + x/2, wobei x der Wert dieser Eigenschaft ist. Wenn Sie beispielsweise den Wert 10verwenden, berücksichtigt die Instanz alle Codes, die von der App zwischen dem Zeitbereich [aktuelle Zeit - 5 Sekunden] und [aktuelle Zeit + 5 Sekunden] generiert wurden, als gültig.

    Verwenden Sie diese Eigenschaft, um das Protokollieren von Problemen zu verhindern, bei denen der Benutzer den richtigen Code nicht in der zugewiesenen Standardzeit eingeben kann.

    Rollen für die Multifaktor-Authentifizierung konfigurieren

    Fügen Sie die folgenden externen Rollen zu den Multifaktor-Rollen hinzu:
    • sn_customerservice.customer
    • sn_customerservice.consumer
    Benutzer mit diesen Rollen müssen die Multifaktor-Authentifizierung verwenden. Weitere Informationen finden Sie unter Benutzerbasierte Multifaktor-Kriterien konfigurieren.