Multifaktor-Authentifizierung für das Geschäftsportal

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Aktivieren Sie die Multifaktor-Authentifizierung für Geschäftsportalbenutzer, um den Zugriff auf die Selfservice-Webportale vor potenziellen Schwachstellen zu schützen.

    Die Multifaktor-Authentifizierung, die auch als zweistufige Überprüfung bezeichnet wird, ist eine Sicherheitsanforderung, die besagt, dass ein Benutzer mehr als einen Satz von Anmeldeinformationen eingeben muss. Weitere Informationen finden Sie unter Multi-factor authentication.

    Eigenschaften Multifaktor-Authentifizierung

    Verwenden Sie Eigenschaften, um rollenbasierte Multifaktor-Authentifizierungkriterien zu aktivieren und das Verhalten zu konfigurieren.
    Tabelle : 1. Eigenschaften für die Multifaktor-Authentifizierung
    Eigenschaft Beschreibung
    Multi-Faktor-Authentifizierung aktivieren

    [glide.authenticate.multifactor]

    		 Aktivieren Sie dieses Kontrollkästchen, damit Benutzer und Administratoren diese Funktion verwenden können.
    • Typ: aktiviert | deaktiviert
    • Standardwert: aktiviert
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Häufigkeit, wie oft ein Benutzer das Erstellen einer Multi-Faktor -Authentifizierung umgehen kann

    [glide.authenticate.multifactor.setup.bypass.count]

    		 Geben Sie eine Zahl ein, die angibt, wie oft ein Benutzer die zusätzliche Passcode-Anforderung überspringen kann. Dadurch haben Ihre Benutzer die Möglichkeit, sich weiterhin in der Instanz anzumelden, wenn sie ihr Mobilgerät nicht zur Hand haben. Wenn Sie diese Funktion deaktivieren und sie dann erneut aktivieren, beginnt der Zähler erneut.
    • Typ: Zeichenfolge
    • Standardwert: 3
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Zeit in Minuten, die der einmalige Code an die E-Mail-Adresse des Benutzers gesendet hat, ist gültig für

    [glide.multifactor.onetime.code.validity]

    		 Geben Sie eine Zahl in Minuten ein, die angibt, wie lange der Reset-Code gültig ist. Weitere Informationen finden Sie unter Mit Multifaktor-Authentifizierung anmelden.
    • Typ: Zeichenfolge
    • Standardwert: 10
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Zusätzliche Zeit in Sekunden, für die der Code gültig bleibt, um den Taktversatz zu berücksichtigen. Der Höchstwert beträgt 60 Sekunden.

    [glide.authenticate.multifactor.clock_skew]

    		 Geben Sie eine Zahl in Sekunden ein, maximal 60.

    Standardmäßig validiert die Instanz den vom Benutzer eingegebenen Code anhand des einzelnen App-generierten Codes, der zur aktuellen Uhrzeit generiert wurde. Sie können das Zeitfenster mit dieser Eigenschaft verzerren und zulassen, dass ein oder mehrere während eines Zeitfensters generierte Codes als gültig betrachtet werden.

    Der Wert der Eigenschaft wird in der folgenden Berechnung verwendet: aktuelle Zeit - x/2 und aktuelle Zeit + x/2, wobei x der Wert dieser Eigenschaft ist. Wenn Sie beispielsweise den Wert 10verwenden, berücksichtigt die Instanz alle Codes, die von der App zwischen dem Zeitbereich [aktuelle Zeit - 5 Sekunden] und [aktuelle Zeit + 5 Sekunden] generiert wurden, als gültig.

    Verwenden Sie diese Eigenschaft, um das Protokollieren von Problemen zu verhindern, bei denen der Benutzer den richtigen Code nicht in der zugewiesenen Standardzeit eingeben kann.

    Rollen für die Multifaktor-Authentifizierung konfigurieren

    Fügen Sie den Multifaktor-Rollen die externe Rolle „sn_customerservice.customer“ hinzu.

    Anwender mit dieser Rolle müssen die Multifaktor-Authentifizierung verwenden. Weitere Informationen finden Sie unter Anwenderbasierte Multifaktor-Kriterien konfigurieren.