Multifaktor-Authentifizierung für Kunden- und Verbraucherservice-Portale

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Multifaktor-Authentifizierung, die auch als zweistufige Überprüfung bezeichnet wird, ist eine Sicherheitsanforderung, die besagt, dass ein Benutzer mehr als einen Satz von Anmeldeinformationen eingeben muss.

    Aktivieren Sie die Multifaktor-Authentifizierung für Customer Service Portal- und Consumer Service Portal-Benutzer, damit der Zugriff auf die Self-Service-Webportale vor potenziellen Schwachstellen sicherer ist. Weitere Informationen finden Sie unter Multifaktor-Authentifizierung (MFA).

    Eigenschaften Multifaktor-Authentifizierung

    Verwenden Sie Eigenschaften, um rollenbasierte Multifaktor-Authentifizierungkriterien zu aktivieren und das Verhalten zu konfigurieren.
    Tabelle : 1. Eigenschaften für die Multifaktor-Authentifizierung
    Eigenschaft Beschreibung
    Multi-Faktor-Authentifizierung aktivieren

    [glide.authenticate.multifactor]

    		 Aktivieren Sie dieses Kontrollkästchen, damit Anwender und Administratoren diese Funktion verwenden können.
    • Typ: aktiviert | deaktiviert
    • Standardwert: aktiviert
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Häufigkeit, wie oft ein Benutzer das Erstellen einer Multi-Faktor -Authentifizierung umgehen kann

    [glide.authenticate.multifactor.setup.bypass.count]

    		 Geben Sie eine Zahl ein, die angibt, wie oft ein Anwender die zusätzliche Passcode-Anforderung überspringen kann, sodass er sich auch ohne Mobilgerät anmelden kann. Wenn Sie diese Funktion deaktivieren und sie dann erneut aktivieren, beginnt der Zähler erneut.
    • Typ: Zeichenfolge
    • Standardwert: 3
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Die Zeit in Minuten, für die der einmalige Code, der an die E-Mail-Adresse des Anwenders gesendet wird, gültig ist

    [glide.multifactor.onetime.code.validity]

    		 Geben Sie eine Zahl in Minuten ein, die angibt, wie lange der Reset-Code gültig ist. Weitere Informationen finden Sie unter Mit Multifaktor-Authentifizierung anmelden.
    • Typ: Zeichenfolge
    • Standardwert: 10
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Zusätzliche Zeit in Sekunden, für die der Code gültig bleibt, um den Taktversatz zu berücksichtigen. Der Höchstwert beträgt 60 Sekunden.

    [glide.authenticate.multifactor.clock_skew]

    		 Geben Sie eine Zahl in Sekunden ein, maximal 60.

    Standardmäßig validiert die Instanz den von Ihnen eingegebenen Code anhand des einzelnen von der App generierten Codes, der unabhängig vom aktuellen Zeitpunkt generiert wurde. Sie können das Zeitfenster mit dieser Eigenschaft verzerren und zulassen, dass ein oder mehrere während eines Zeitfensters generierte Codes als gültig betrachtet werden.

    Der Wert der Eigenschaft wird in der folgenden Berechnung verwendet: aktuelle Zeit - x/2 und aktuelle Zeit + x/2, wobei x der Wert dieser Eigenschaft ist. Wenn Sie beispielsweise den Wert 10verwenden, berücksichtigt die Instanz alle Codes, die von der App zwischen dem Zeitbereich [aktuelle Zeit - 5 Sekunden] und [aktuelle Zeit + 5 Sekunden] generiert wurden, als gültig.

    Verwenden Sie diese Eigenschaft, um Anmeldeprobleme zu vermeiden, bei denen Sie in der zugewiesenen Standardzeit nicht den richtigen Code eingeben können.

    Rollen für die Multifaktor-Authentifizierung konfigurieren

    Fügen Sie die folgenden externen Rollen zu den Multifaktor-Rollen hinzu:
    • sn_customerservice.customer
    • sn_customerservice.consumer
    Anwender mit diesen Rollen müssen die Multifaktor-Authentifizierung verwenden. Weitere Informationen finden Sie unter Anwenderbasierte Multifaktor-Kriterien konfigurieren.