Benutzern die Konfiguration der Zwei-Faktor-Authentifizierung ermöglichen

Die Allow-Liste für die Zwei-Faktor-Authentifizierung ist eine Liste von Benutzern, die berechtigt sind, die Zwei-Faktor-Authentifizierung zunächst zu konfigurieren, wenn Anmeldung bei der Web Console. Diese Liste enthält Benutzerkonten ohne konfigurierte Zwei-Faktor-Authentifizierung. Standardmäßig sind neue Benutzerkonten nicht in der Allow-Liste für die Zwei-Faktor-Authentifizierung enthalten und müssen von einem Administrator zur Liste hinzugefügt werden. Wenn es sich bei einem neuen Konto um ein Integrationskonto handelt, das zum Ausführen von OpenAPI Skripte, es muss sein von der Zwei-Faktor-Authentifizierung ausgeschlossen.

Ein Benutzerkonto wird automatisch aus der Allow-Liste für die Zwei-Faktor-Authentifizierung gelöscht, wenn für es die Zwei-Faktor-Authentifizierung konfiguriert ist oder wenn es von der Zwei-Faktor-Authentifizierung ausgeschlossen ist.

Die manuelle Änderung der Allow-Liste für die Zwei-Faktor-Authentifizierung ist für Konten verfügbar, die die Zwei-Faktor-Authentifizierung konfiguriert wurden und über die Berechtigung Objekt-ACLs ändern im Funktionsbereich Allgemeine Funktionen: Benutzerberechtigungen verfügen.

So fügen Sie ein Benutzerkonto manuell zur Zulassungsliste hinzu:

  1. Klicken Sie im Hauptmenü auf den Namen des Administrationsservers.

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Auf der Zwei-Faktor-Authentifizierung-Registerkarte des Eigenschaftenfensters, in der Tabelle Benutzer, die geheime Schlüssel erstellen dürfen, klicken Sie auf die Hinzufügen Schaltfläche.
  3. Führen Sie in dem neuen Fenster folgende Schritte aus:
    1. Wählen Sie das Benutzerkonto aus, das Sie hinzufügen möchten.

      Nur Benutzer, die nicht von der Zwei-Faktor-Authentifizierung ausgeschlossen sind und keinen geheimen Schlüssel für die Zwei-Faktor-Authentifizierung besitzen, können zur Zulassungsliste hinzugefügt werden.

    2. Wenn die Das Konto ist vor unbefugten Änderungen geschützt, Sie müssen bestätigen, dass Sie über die Berechtigungen zum Ändern dieses Kontos verfügen. Geben Sie im Schutz des Benutzerkontos-Fenster die Anmeldeinformationen Ihres eigenen Kontos und den Einmal-Sicherheitscode für die Zwei-Faktor-Authentifizierung an.
    3. Speichern Sie die Änderungen.

Das ausgewählte Benutzerkonto wird zur Allow-Liste für die Zwei-Faktor-Authentifizierung hinzugefügt. Bei der nächsten Anmeldung kann der Benutzer einen geheimen Schlüssel generieren.

Ein Benutzerkonto kann so lange aus der Allow-Liste für die Zwei-Faktor-Authentifizierung gelöscht werden, bis die Zwei-Faktor-Authentifizierung für dieses Konto konfiguriert ist.

So löschen Sie Benutzerkonten manuell aus der Allow-Liste für die Zwei-Faktor-Authentifizierung:

  1. Klicken Sie im Hauptmenü auf den Namen des Administrationsservers.

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Zwei-Faktor-Authentifizierung-Registerkarte des Eigenschaftenfensters, in der Tabelle Benutzer, die geheime Schlüssel erstellen dürfen die Benutzerkonten aus, die Sie löschen möchten, und klicken Sie dann auf Löschen.
  3. Wenn das Konto gegen unbefugte Änderungen geschützt ist, müssen Sie zunächst bestätigen, dass Sie zur Kontoänderung berechtigt sind. Geben Sie im Schutz des Benutzerkontos-Fenster die Anmeldeinformationen Ihres eigenen Kontos und den Einmal-Sicherheitscode für die Zwei-Faktor-Authentifizierung an.

Die ausgewählten Benutzerkonten werden aus der Zulassungsliste gelöscht.

Die Deny- und Allow-Liste der Zwei-Faktor-Authentifizierung.

Allow-Liste der Zwei-Faktor-Authentifizierung konfigurieren

Wenn während einer aktiven Sitzung auf dem Administrationsserver Ihr geheimer Schlüssel für die Zwei-Faktor-Authentifizierung von einem anderen Benutzer gelöscht wird oder Sie den Schlüssel selbst zurücksetzen, aber keinen neuen erstellen, wird die Möglichkeit zum Ändern der Zulassungsliste gesperrt.

Benutzerkonten können auch automatisch zur Allow-Liste für die Zwei-Faktor-Authentifizierung hinzugefügt und daraus gelöscht werden.

Wenn Sie einen geheimen Schlüssel für die Zwei-Faktor-Authentifizierung für andere Konten zurücksetzen, werden deren Konten automatisch zur Allow-Liste der Zwei-Faktor-Authentifizierung hinzugefügt, damit sie einen neuen geheimen Schlüssel generieren können.

Bei der Aktualisierung des Administrationsservers von Version 16 oder früher auf Version 16.1 oder später, sowie wenn Sie eine Datensicherung auf Administration Server 16 oder früher erstellen und Sie sie auf Administration Server 16.1 oder später wiederherstellen, werden Benutzerkonten automatisch zur Allow-Liste der Zwei-Faktor-Authentifizierung hinzugefügt, wenn alle folgenden Bedingungen erfüllt sind:

Wenn eine der Bedingungen nicht erfüllt ist, wird der Benutzer nicht zur Allow-Liste der Zwei-Faktor-Authentifizierung hinzugefügt.

Nach einem Upgrade oder einer Wiederherstellung empfehlen wir, sicherzustellen, dass die Zulassungsliste nur die Benutzerkonten enthält, die Zugriff auf den Administrationsserver haben müssen. Überprüfen Sie die Zulassungsliste und entfernen Sie alle anderen Konten daraus. Fügen Sie die zur Ausführung von Skripten über OpenAPI verwendeten Integrationskonten zur Ausschlussliste hinzu, um Skriptfehler zu vermeiden.

Wenn alle folgenden Bedingungen erfüllt sind, verlieren die Benutzerkonten nach einem Upgrade oder einer Wiederherstellung den Zugriff auf den Administrationsserver:

Diese Konten können bei Bedarf manuell zur Allow-Liste für die Zwei-Faktor-Authentifizierung hinzugefügt werden.

Nach oben