Einführung von 2FA via TOTP in Ihrer Organsiation

Dokumentation > Authentifizierung > Einführung von 2FA via TOTP in Ihrer Organsiation

Wenn Sie die «Zwei-Faktor-Authentifizierung» oder 2FA implementieren möchten, empfehlen wir Ihnen folgendes Vorgehen:

  • Erstellen eines Zeitplanes
  • Durchführen der Konfiguration
  • Ausführliche Tests
  • Erstellen einer Anleitung für Ihre internen und externen Kunden
    Geben Sie auch eine Empfehlung ab, welche App verwendet werden kann/soll. Dies reduziert Ihren Supportaufwand
  • Durchführen eines Pilots mit eingeschränktem Nutzerkreis
  • Rollout
  • Abschluss Konfiguration

Konfiguration

Grundkonfiguration

  • Fügen Sie einen Transportanbieter vom Typ «TransportProvider2FATOTP» hinzu
  • Legen Sie den neu angelegten Transportanbieter als präferenzierte 2FA Methode fest.
  • Aktivieren Sie «Fallback ohne 2FA möglich»
    Damit können Sich auch Personen anmelden, welche die 2FA noch nicht aktiviert haben

Abschliessende Konfiguration

  • Deaktivieren Sie «Fallback ohne 2FA möglich»
    Dies verunmöglicht eine Anmeldung für alle Nutzerkonten, welche keine der konfigurierten Methoden für den zweiten Faktors unterstützen«TOTP» erfordet die Aktivierung von TOTP auf dem Benutzerkonto, «E-Mail » eine E-Mail Adresse und «SMS» eine Mobiltelefonnummer
  • Legen Sie einen Transportanbieter für SMS oder E-Mail als 2.te Methode für die 2FA fest
    Falls TOTP. beispielswiese nach dem Verlust eines Smartphones, auf einem Benutzerkoto deaktiviert werden muss, benötigen Sie einen alternativen Weg für den zweiten Faktor, damit sich der Benutzer wieder anmelden kann und die Registration in seiner APP erneut durchführen kann. Diesese Vorgehen ist dann wichtig, wenn Sie in der Konfiguration die 2FA systemweit durchgesetzt haben und «Fallback ohne 2FA mög­lich­» deaktiviert ist.

© 2025 ANTRAS Informationstechnologie GmbH
Seengerstrasse 4
CH-5706 Boniswil
Email: info@antras.ch
Tel. +41 (0) 62 772 04 87