Multifaktor-Authentifizierung
Allgemein
Mit der Veröffentlichung der Version 6.7 unterstützt ACMP nun Multifaktor-Authentifizierung. Die Einrichtung der Multifaktor-Authentifizierung ist für alle Benutzer zunächst optional, kann aber durch den Administrator für bestimmte Benutzergruppen erzwungen werden. ACMP setzt dazu das Time-based one-time password (TOTP) Verfahren ein. Benutzer müssen neben dem Passwort auch einen sechsstelligen Einmalcode eingeben, der typischerweise durch eine Authentifizierungs-App auf einem Mobilgerät generiert wird.
Das Ziel der Multifaktor-Authentifizierung ist es, dass die Sicherheit des Unternehmens erhöht wird und sensible Daten vor möglichen Cyberangriffen geschützt werden.
Hinweis:
MFA steht aktuell lediglich für die Verifizierung an der ACMP Console zur Verfügung und nicht für andere Anwendungen (ACMP App oder AESB).
Voraussetzungen für die Multifaktor-Authentifizierung
Um die Authentifizierungsmethode verwenden zu können, müssen verschiedene Voraussetzungen gegeben sein:
- Stellen Sie sicher, dass Ihre ACMP Console mindestens auf der Version 6.7 ist. In früheren Versionen wird dieses Feature nicht angeboten.
- Sie benötigen eine Authentifizierungs-App auf Ihrem Mobilgerät, mit der die Verifizierung erfolgt. ACMP stellt dafür keine eigene Lösung.
Bitte verwenden Sie einen Dienst (z.B. Google Authenticator oder Microsoft Authenticator), der in Ihrem Unternehmen bereits vorinstalliert oder empfohlen wird und laden Sie sich eigenständig die App herunter und installieren sie diese. - Achten Sie darauf, dass sowohl der ACMP Server als auch das Mobilgerät eine korrekt eingestellte Zeit und Zeitzone haben. Die Geräte müssen möglichst zeitsynchron sein, da die Einmalcodes auf der aktuellen Zeit basieren.
Multifaktor-Authentifizierung einrichten
Die Multifaktor-Authentifizierung können Sie über das Account Menü einrichten. Die notwendigen Schritte für die Konfiguration lesen Sie im Abschnitt Authentifizierungsfaktoren verwalten nach. Über die Benutzerverwaltung können Sie die erforderlichen Gruppeneinstellungen festlegen.
Weitere Schritte
Sollten Sie für die Benutzer Ihres Unternehmens die Multifaktor-Authentifizierung einrichten, so kann es zu einer Zwangseinrichtung für den Benutzer kommen. In dem Anwendungsbeispiel Zwangseinrichtung der Multifaktor-Authentifizierung für einen Benutzer finden Sie eine Schritt für Schritt Anleitung, wie der Benutzer durch diese geführt wird.