Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Zwei-Faktor-Authentifizierung wird empfohlen für Benutzer mit erhöhten Rechten und Zugriff auf sensitive Daten. Im Einzelfall muss durch das Projekt abgeklärt werden für welche Rollen ein solches Setup Sinn macht.

Setup

Die Zwei-Faktor-Authentifizierung kann über die Grundeinstellungen global aktiviert oder deaktiviert werden.

Key: Public:UiConfiguration:twoFactorAuthentication:enabled

Anstatt true oder false können hier auch epxressions verwendet werden.
Beispiel: [expression]User.IsInRole('admin')

UiConfig_2FA_flag.png

Erzwingen über Rolle

Neben dem freiwilligen Verwenden von 2FA, kann der Einsatz auch über die Rolle des Users vorgeschrieben werden.
Der User wird dann nach dem Login automatisch zum 2FA-Setup geführt und kann dies nicht abbrechen oder umgehen.

image-20241029-143824.pngimage-20241029-144239.png

Recovery

Recovery kann entweder über den ausgegebenen Recovery-Key durch den User selbst gemacht werden. Sollte der User diesen Key ebenfalls verloren haben muss das zurücksetzen über einen Administrator geschehen.

Screenshot 2024-10-29 093105-20241029-083129.png

Screenshot 2024-10-29 093346-20241029-083346.png

  • No labels