Einführung von 2FA via TOTP in Ihrer Organsiation

Dokumentation > Authentifizierung > Einführung von 2FA via TOTP in Ihrer Organsiation

Wenn Sie die «Zwei-Faktor-Au­then­ti­fi­zie­rung­» oder 2FA implementieren möch­ten­, empfehlen wir Ih­nen­ folgendes Vorgehen:

  • Er­stel­len­ eines Zeitplanes
  • Durchführen der Konfiguration
  • Ausführliche Tests
  • Er­stel­len­ einer Anleitung für Ihre internen und ex­ter­nen­ Kun­den­
    Geben Sie auch eine Empfehlung ab, wel­che­ App ver­wen­det­ wer­den­ kann/soll. Dies reduziert Ihren Supportaufwand
  • Durchführen eines Pilots mit eingeschränktem Nutzerkreis
  • Rollout
  • Abschluss Konfiguration

Konfiguration

Grundkonfiguration

  • Fügen Sie einen Transportanbieter vom Typ «TransportProvider2FATOTP» hinzu
  • Legen Sie den neu angelegten Transportanbieter als präferenzierte 2FA Methode fest.
  • Aktivieren Sie «Fallback ohne 2FA mög­lich­»
    Damit kön­nen­ Sich auch Per­so­nen­ anmelden, wel­che­ die 2FA noch nicht aktiviert haben

Abschliessende Konfiguration

  • Deaktivieren Sie «Fallback ohne 2FA mög­lich­»
    Dies verunmöglicht eine Anmeldung für alle Nutzerkonten, wel­che­ keine der konfigurierten Methoden für den zweiten Faktors un­ter­stüt­zen­«TOTP» erfordet die Aktivierung von TOTP auf dem Benutzerkonto, «E-Mail » eine E-Mail Adres­se­ und «SMS» eine Mobiltelefonnummer
  • Legen Sie einen Transportanbieter für SMS oder E-Mail als 2.te Methode für die 2FA fest
    Falls TOTP. beispielswiese nach dem Verlust eines Smart­pho­nes­, auf einem Benutzerkoto deaktiviert wer­den­ muss, benötigen Sie einen alternativen Weg für den zweiten Faktor, damit sich der Be­nut­zer­ wieder anmelden kann und die Registration in seiner APP erneut durchführen kann. Diesese Vorgehen ist dann wichtig, wenn Sie in der Konfiguration die 2FA systemweit durchgesetzt haben und «Fallback ohne 2FA mög­lich­» deaktiviert ist.

© 2024 ANTRAS Informationstechnologie GmbH
Seengerstrasse 4
CH-5706 Boniswil
Email: info@antras.ch
Tel. +41 (0) 62 772 04 87