Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Zwei-Faktor-Authentifizierung wird empfohlen für Benutzer mit erhöhten Rechten und Zugriff auf sensitive Daten. Im Einzelfall muss durch das Projekt abgeklärt werden für welche Rollen ein solches Setup Sinn macht.

Setup

Die Zwei-Faktor-Authentifizierung kann über die Grundeinstellungen global aktiviert oder deaktiviert werden.

Siehe https://encodo.atlassian.net/wiki/spaces/EB/pages/150601729/Konfigurationsschl+ssel#UI-Konfiguration

Key: Public:UiConfiguration:twoFactorAuthentication:enabled

Info

Wenn deaktiviert, wird der zweite Faktor nicht mehr beim Login verlangt.

Wenn aktiviert, kann der Benutzer den zweiten Faktor selbst einrichten, oder es wird über die Rolle erzwungen.

Erzwingen über Rolle

Neben dem freiwilligen Verwenden von 2FA, kann der Einsatz auch über die Rolle des Users vorgeschrieben werden.
Der User wird dann nach dem Login automatisch zum 2FA-Setup geführt und kann dies nicht abbrechen oder umgehen.

...

Recovery

Recovery kann entweder über den ausgegebenen Recovery-Key durch den User selbst gemacht werden. Sollte der User diesen Key ebenfalls verloren haben muss das zurücksetzen über einen Administrator geschehen.

...