Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) erweitert die Sicherheit von Zammad-Konten, indem eine zusätzliche Prüfung neben einem Passwort erforderlich ist. Benutzer müssen über zwei verschiedene Faktoren verfügen, um sicherzustellen, dass Sie berechtigt sind, auf das Konto zuzugreifen. Typischerweise ist das etwas, was die Benutzer wissen (wie ein Passwort) und etwas, das sie besitzen (wie ein Mobilgerät oder ein Security-Token).

Methoden für Zwei-Faktor-Authentifizierung

Wiederherstellungs-Codes aktivieren

Wiederherstellungscodes sind einmalig verwendbare Sicherheitscodes, die vom Benutzer verwendet werden können, wenn er den Zugang zu seinen anderen Zwei-Faktor-Authentifizierungsmethoden verliert. Sie können nicht allein verwendet werden, sondern können nur aktiviert werden, wenn mindestens eine Zwei-Faktor-Authentifizierungsmethode aktiviert ist.

Einstellung Wiederherstellungscodes aktivieren

Wiederherstellungscodes können nur als Backup-Methode verwendet werden. Wenn sie aktiviert sind, werden sie automatisch für den Benutzer generiert, sobald er seine erste Zwei-Faktor-Authentifizierungsmethode eingerichtet hat.

Der Benutzer wird aufgefordert, die generierten Wiederherstellungscodes auszudrucken oder an einem sicheren Ort zu speichern. Ein einmal verwendeter Wiederherstellungscode kann nicht wiederverwendet werden.

Die Nutzer haben außerdem die Möglichkeit, ihre Wiederherstellungscodes jederzeit neu zu generieren, wodurch bereits vorhandene Wiederherstellungscodes ungültig werden und sie eine Liste mit neuen Codes erhalten.

Nachdem Sie diese Einstellung aktiviert haben, wird dem Benutzer nach Abschluss der Einrichtung seiner Zwei-Faktor-Authentifizierungsmethode eine Liste mit Wiederherstellungscodes angezeigt, die er zur späteren Verwendung speichern kann.

Dialog zur Erzeugung von Wiederherstellungscodes

Einrichtung der Zwei-Faktor-Authentifizierung erzwingen

Wenn Sie von Ihren Benutzern verlangen wollen, dass sie mindestens eine Zwei-Faktor-Authentifizierungsmethode für ihr Konto einrichten, können Sie dies tun, indem Sie in der Einstellung Für Benutzer-Rollen erzwingen bestimmte Benutzerrollen auswählen, für die die Anforderung gilt. Natürlich müssen Sie mindestens eine Zwei-Faktor-Authentifizierungsmethode aktiviert haben, damit diese Einstellung wirksam wird.

Verpflichtend für Benutzerrollen

Nachdem Sie diese Einstellung geändert haben, werden Benutzer mit der entsprechenden Rolle gezwungen, die Zwei-Faktor-Authentifizierung bei der nächsten Anmeldung oder beim erneuten Laden der Anwendung einzurichten.

Es wird ein Dialogfeld mit Anweisungen angezeigt und sie können erst dann weiter arbeiten, wenn sie mindestens eine Zwei-Faktor-Methode eingerichtet haben.

Dialog zur Erzwingung der Zwei-Faktoren-Authentifizierung

Zwei-Faktor-Authentifizierung für bestimmte User zurücksetzen

Falls sich ein Benutzer aufgrund eine nicht verfügbaren Zwei-Faktor-Methode nicht mehr anmelden kann, können Sie die 2FA-Methode des Benutzers zurücksetzen.

Gehen Sie dazu in die Benutzerverwaltung und suchen Sie nach dem entsprechenden Benutzer. Nachdem Sie das Konto gefunden haben, klicken Sie auf den Button in der Aktionsspalte und wählen Sie „Zwei-Faktor-Authentifizierung verwalten“:

Kontextmenü in der Aktionsspalte der Benutzerverwaltung

Nachdem Sie dies ausgewählt haben, sehen Sie einen Dialog, in dem Sie entweder eine 2FA-Methode oder alle 2FA-Methoden des Benutzers zurücksetzen können:

Dialog zum Zurücksetzen der 2FA-Methode des Benutzers

Wählen Sie die passende aus, klicken Sie auf die entsprechende Schaltfläche „… entfernen“ und bestätigen Sie Ihre Aktion. Der Benutzer muss nun abhängig von Ihrer 2FA-Konfiguration eine neue 2FA-Methode einrichten.