Zwei-Faktor-Authentifizierung

Owned by Fabrizio Niedda
Last updated: Nov 05, 2024 by Sebastian Greulach
2 min read

Zwei-Faktor-Authentifizierung wird empfohlen für Benutzer mit erhöhten Rechten und Zugriff auf sensitive Daten. Im Einzelfall muss durch das Projekt abgeklärt werden für welche Rollen ein solches Setup Sinn macht.

Setup

Die Zwei-Faktor-Authentifizierung kann über die Grundeinstellungen global aktiviert oder deaktiviert werden.

Siehe Konfigurationsschlüssel | UI Konfiguration

Key: Public:UiConfiguration:twoFactorAuthentication:enabled

Wenn deaktiviert, wird der zweite Faktor nicht mehr beim Login verlangt.

Wenn aktiviert, kann der Benutzer den zweiten Faktor selbst einrichten, oder es wird über die Rolle erzwungen.

Erzwingen über Rolle

Neben dem freiwilligen Verwenden von 2FA, kann der Einsatz auch über die Rolle des Users vorgeschrieben werden.
Der User wird dann nach dem Login automatisch zum 2FA-Setup geführt und kann dies nicht abbrechen oder umgehen.

image-20241029-143824.png
Erzwingen von 2FA über Rolle
image-20241029-144239.png
2FA Setup-Zwang nach Login

 

Recovery

Recovery kann entweder über den ausgegebenen Recovery-Key durch den User selbst gemacht werden. Sollte der User diesen Key ebenfalls verloren haben muss das zurücksetzen über einen Administrator geschehen.