Die Zwei-Faktor-Authentifizierung für Ihre Mandanten einrichten

Ab dem 24.09-Release ist die Zwei-Faktor-Authentifizierung (2FA) standardmäßig für alle Partner-Mandanten (direkt und indirekt) im Produktionsmodus aktiviert und kann nicht deaktiviert werden.

Testpartner erhalten die 2FA-Autoaktivierung nur dann, wenn deren Konto in den Produktionsmodus umgeschaltet wird.

Die Unterstützung für Dienstkonten (Benutzer, bei denen die 2FA deaktiviert ist) wird fortgesetzt. Ein Partner-Administrator kann die 2FA für einen Benutzer weiterhin temporär deaktivieren, indem er diesen in ein Dienstkonto konvertiert. Bestehende Dienstkonten bleiben davon unberührt. Dies ist wichtig für benutzerdefinierte Integrationen, die die Basisauthentifizierung verwenden, da diese nicht mit 2FA kompatibel ist. Die empfohlene Lösung für solche Integrationen besteht darin, diese zu API-Clients zu migrieren.

Die 2FA-Funktion wird nicht für Kunden-Mandanten erzwungen, aber wir empfehlen dringend, dass diese die Funktion für ihre Organisationen aktivieren. Als Partner-Administrator können Sie sich als Kunden-Administrator ausgeben und die 2FA für Kunden aktivieren, die von Ihnen verwaltet werden.

So können Sie die Zwei-Faktor-Authentifizierung aktivieren

Erforderliche Rolle: Partner-Administrator

  1. Melden Sie sich am Management-Portal an.
  2. Gehen Sie zu Clients und wählen Sie denjenigen Kunden-Mandanten aus, für den Sie die Zwei-Faktor-Authentifizierung aktivieren wollen.
  3. Gehen Sie zu Einstellungen –> Sicherheit.
  4. Verschieben Sie den Schalter für die Zwei-Faktor-Authentifizierung und klicken Sie dann auf Aktivieren.

Jetzt müssen alle Benutzer Organisation die Zwei-Faktor-Authentifizierung für ihre Konten einrichten. Sie werden dazu aufgefordert, wenn sie sich das nächste Mal anmelden wollen oder wenn ihre aktuelle Sitzung abläuft.

Die Fortschrittsanzeige unter dem Schalter gibt an, wie viele Benutzer eine Zwei-Faktor-Authentifizierung für ihre Konten eingerichtet haben. Wenn Sie überprüfen wollen, welche Anwender ihre Konten bereits konfiguriert haben, müssen Sie zur Registerkarte Meine Firma > Benutzer wechseln und die Spalte 2FA-Status überprüfen. Der 2FA-Status von Benutzern, die noch keine Zwei-Faktor-Authentifizierung für ihre Konten konfiguriert haben, lautet Setup erforderlich.

Nachdem sie die Zwei-Faktor-Authentifizierung erfolgreich konfiguriert haben, müssen die Benutzer jedes Mal, wenn sie sich an der Service-Konsole anmelden, nicht nur ihren Anmeldenamen und ihr Kennwort eingeben, sondern auch einen TOTP-Code.

So können Sie die Zwei-Faktor-Authentifizierung deaktivieren

Erforderliche Rolle: Partner-Administrator

  1. Melden Sie sich am Management-Portal an.
  2. Gehen Sie zu Clients und wählen Sie denjenigen Kunden-Mandanten aus, für den Sie die Zwei-Faktor-Authentifizierung deaktivieren wollen.
  3. Gehen Sie zu Einstellungen –> Sicherheit.
  4. Wenn Sie die Zwei-Faktor-Authentifizierung deaktivieren wollen, müssen Sie erst den Schalter ausschalten und dann auf Deaktivieren klicken.
  5. [Wenn mindestens ein Benutzer die Zwei-Faktor-Authentifizierung innerhalb der Organisation konfiguriert hat] Geben Sie den TOTP-Code ein, der in Ihrer Authentifizierungsapplikation auf dem jeweiligen Mobilgerät generiert wurde.

Als Ergebnis wird die Zwei-Faktor-Authentifizierung für die Organisation deaktiviert, alle geheimen Schlüssel werden gelöscht und alle vertrauenswürdigen Browser werden verworfen. Alle Benutzer können sich wieder nur durch Eingabe ihrer Anmeldedaten (Benutzername, Kennwort) am System anmelden. In der Registerkarte Meine FirmaBenutzer wird die Spalte 2FA-Status ausgeblendet.