Einführung von 2FA in Ihrer Organsiation

Wenn Sie die «Zwei-Faktor-Authentifizierung» oder 2FA implementieren möchten, empfehlen wir Ihnen folgendes Vorgehen:

Erstellen eines Zeitplanes
Entscheidung für eines der Unterstützten Verfahren
Zur Verfügung steht der Transport des zweiten Faktors via E-Mail, SMS, Threema oder TOTP. Wir empfehlen TOTP (Time-based one-time password), eine der alternativen Methode kann als Fallback eingerichtet werden
Durchführen der Konfiguration

Ausführliche Tests
Erstellen einer Anleitung für Ihre internen und/oder externen Kunden
Geben Sie auch eine Empfehlung ab, welche App verwendet werden kann/soll. Dies reduziert Ihren Supportaufwand
Durchführen eines Pilots mit eingeschränktem Nutzerkreis
Rollout
Abschliessende Konfiguration

Fügen Sie einen Transportanbieter vom Typ «TransportProvider2FATOTP» hinzu
Legen Sie den neu angelegten Transportanbieter als präferenzierte 2FA Methode fest.
Aktivieren Sie «Fallback ohne 2FA möglich»
Damit können Sich auch Personen anmelden, welche die 2FA noch nicht aktiviert haben

Deaktivieren Sie «Fallback ohne 2FA möglich»
Dies verunmöglicht eine Anmeldung für alle Nutzerkonten, welche keine der konfigurierten Methoden für den zweiten Faktors unterstützen.
«TOTP» erfordet die Aktivierung von TOTP auf dem Benutzerkonto, «E-Mail » eine E-Mail Adresse, «SMS» eine Mobiltelefonnummer und «Threema» eine Threema-Id
Legen Sie einen Transportanbieter für SMS oder E-Mail als 2.te Methode für die 2FA fest
Falls TOTP. beispielswiese nach dem Verlust eines Smartphones, auf einem Benutzerkoto deaktiviert werden muss, benötigen Sie einen alternativen Weg für den zweiten Faktor, damit sich der Benutzer wieder anmelden kann und die Registration in seiner APP erneut durchführen kann. Diesese Vorgehen ist dann wichtig, wenn Sie in der Konfiguration die 2FA systemweit durchgesetzt haben und «Fallback ohne 2FA möglich» deaktiviert ist.

© 2026 ANTRAS Informationstechnologie GmbH
Häsigasse 10
CH-5712 Beinwil am See
Email: info@antras.ch
Tel. +41 (0) 62 772 04 87