Zwei-Faktor-Authentifizierung wird empfohlen für Benutzer mit erhöhten Rechten und Zugriff auf sensitive Daten. Im Einzelfall muss durch das Projekt abgeklärt werden für welche Rollen ein solches Setup Sinn macht.
Setup
Die Zwei-Faktor-Authentifizierung kann über die Grundeinstellungen global aktiviert oder deaktiviert werden.
Siehe https://encodo.atlassian.net/wiki/spaces/EB/pages/150601729/Konfigurationsschl+ssel#UI-Konfiguration
Key: Public:UiConfiguration:twoFactorAuthentication:enabled
Info |
---|
Wenn deaktiviert, wird der zweite Faktor nicht mehr beim Login verlangt. Wenn aktiviert, kann der Benutzer den zweiten Faktor selbst einrichten, oder es wird über die Rolle erzwungen. |
Erzwingen über Rolle
Neben dem freiwilligen Verwenden von 2FA, kann der Einsatz auch über die Rolle des Users vorgeschrieben werden.
Der User wird dann nach dem Login automatisch zum 2FA-Setup geführt und kann dies nicht abbrechen oder umgehen.
...
Recovery
Recovery kann entweder über den ausgegebenen Recovery-Key durch den User selbst gemacht werden. Sollte der User diesen Key ebenfalls verloren haben muss das zurücksetzen über einen Administrator geschehen.
...