Artikel zum Thema:
Schließen
Changelog
Schließen
In der cloud testen
In der cloud testen
Hilfe-Center
Allgemeines

Wie können Sie die Zwei-Faktor-Authentifizierung auf den Portalen nutzen?

Einleitung

Möchten Sie die Daten, die auf Ihrem Portal gespeichert werden, schützen und einen unbefugten Zugriff verhindern? Nutzen Sie eine zusätzliche Sicherheitsstufe durch die Zwei-Faktor-Authentifizierung. Wenn jemand versucht, Ihr ONLYOFFICE-Konto mittels der Eingabe Ihres Passworts zu hacken, wird Ihre Telefonnummer für den Zugriff darauf benötigt. Diese Anleitung erklärt, wie es funktioniert und wie man diese Option aktiviert.

Bei der SaaS-Version wird der auf Ihrem Portal verwendete SMS-Anbieter je nach Portalregion ausgewählt: smsc wird für GUS, Clickatell und Twilio werden für alle anderen Regionen verwendet. Sie können verfügbare SMS-Anbieter im Abschnitt Einstellungen -> Integration -> Drittanbieterdienste hinzufügen.

Wenn Sie die Server-Version verwenden, müssen Sie zunächst in den Einstellungen -> Integration -> Drittanbieterdienste mindestens einen SMS-Anbieter anbinden, damit Sie die Option Zwei-Faktor-Authentifizierung aktivieren können.

Es ist auch möglich, die zweistufige Verifizierung mit Authentifizierungs-Apps zu aktivieren.

Um die Zwei-Faktor-Authentifizierung zu aktivieren, müssen Sie Portalbesitzer oder Vollzugriffsadministrator sein.

Einen SMS-Anbieter mit Ihrem Portal verbinden

Um einen SMS-Anbieter zu verbinden,

  1. Melden Sie sich bei Ihrem Portal an.
  2. Klicken Sie auf das Symbol Settings Icon oben auf der Seite oder öffnen Sie die Drop-Down-Liste Wählen neben Ihrem Portal-Logo und wählen Sie die Option Apps.
  3. Gehen Sie zum Abschnitt Integration und öffnen Sie die Seite Drittanbieterdienste.
    How to use two-factor authentication on portals? How to use two-factor authentication on portals?
  4. Klicken Sie in der Liste der Drittanbieterdienste auf den Umschalter neben Clickatell, smsc oder Twilio, um das Fenster mit den Integrationseinstellungen für diesen Dienst zu öffnen.
  5. Jetzt müssen Sie die Schlüssel angeben, die verwendet werden, um den ausgewählten Dienst in Ihr Portal zu integrieren. Um diese Schlüssel zu erhalten, folgen Sie den entsprechenden Anweisungen:
    • um den Clickatell-Dienst zu verbinden,
    • um den smsc-Dienst zu verbinden,
    • um den Twilio-Dienst zu verbinden.
    Sie können mehr als einen SMS-Anbieter hinzufügen. Der auf Ihrem Portal verwendete SMS-Anbieter wird abhängig von der Portalregion ausgewählt: smsc wird für GUS verwendet, Clickatell und Twilio werden für alle anderen Regionen verwendet.
  6. Nachdem Sie die erforderlichen Schlüssel in die entsprechenden Felder eingefügt haben, klicken Sie auf die Schaltfläche Aktivieren, um die Einstellungen zu speichern.
How to use two-factor authentication on portals? How to use two-factor authentication on portals?

Wenn der SMS-Anbieter hinzugefügt wurde, können Sie mit dem nächsten Schritt fortfahren.

SMS-Nachrichten können nur versendet werden, wenn Sie ein positives Guthaben haben. Sie können Ihr aktuelles Guthaben jederzeit in Ihrem SMS-Anbieterkonto überprüfen. Vergessen Sie nicht, Ihr Guthaben rechtzeitig aufzufüllen.

Die Zwei-Faktor-Authentifizierung aktivieren

Um die Zwei-Faktor-Authentifizierung einzurichten,

  1. Gehen Sie in den Portaleinstellungen zum Abschnitt Sicherheit und öffnen Sie die Seite Zugang zum Portal.
  2. Gehen Sie zum Abschnitt Zwei-Faktor-Authentifizierung und
    • klicken Sie auf das Optionsfeld Per SMS, um die SMS-Bestätigung zu verwenden, oder
    • klicken Sie auf das Optionsfeld Über die Authentifizierungs-App, um eine Authentifizierungs-App zu verwenden.
  3. Zum Festlegen detaillierter Einstellungen können Sie erweiterte Einstellungen verwenden. Klicken Sie auf Erweiterte Einstellungen anzeigen und legen Sie die erforderlichen Optionen fest:
    • Fügen Sie im Abschnitt Obligatorische Zwei-Faktor-Authentifizierung Benutzer oder Gruppen hinzu, für die die Zwei-Faktor-Verifizierung durchgeführt wird.
    • Im Abschnitt Vertrauenswürdige Netzwerke können Sie vertrauenswürdige IP-Adressen hinzufügen, für die keine Zwei-Faktor-Verifizierung durchgeführt wird. Geben Sie separate IP-Adressen im IPv4-Format an (#.#.#.#, wobei # ein numerischer Wert von 0 bis 255 ist), oder legen Sie einen IP-Adressbereich fest, indem Sie die Anfangs- und End-IP-Adressen des Bereichs im Format #.#.#.#-#.#.#.# eingeben, oder verwenden Sie CIDR-Maskierung im Format #.#.#.#/# Format.
  4. Klicken Sie unten im Abschnitt auf die Schaltfläche Speichern, damit die von Ihnen eingestellten Parameter aktualisiert werden.
How to use two-factor authentication on portals? How to use two-factor authentication on portals?

Das ist alles. Die Zwei-Faktor-Authentifizierung ist aktiviert.

Per SMS-Bestätigung auf Ihr Online-Bürokonto zugreifen

Wenn die Zwei-Faktor-Authentifizierung mit SMS aktiviert ist, funktioniert die Anmeldung beim Online-Bürokonto etwas anders und umfasst zwei Schritte:

  • Schritt 1: Geben Sie wie gewohnt Ihre Anmeldedaten ein: E-Mail und Kennwort.
  • Schritt 2: Geben Sie einen sechsstelligen Bestätigungscode ein, den Sie per SMS erhalten haben.
Der gesendete Code ist 10 Minuten gültig. Um einen Bestätigungscode erneut zu senden, verwenden Sie die Schaltfläche Code erneut senden, jedoch nicht öfter als 5 Mal in 5 Minuten.

Wenn Sie nach der Aktivierung der Zwei-Faktor-Authentifizierung zum ersten Mal auf Ihr Online-Bürokonto zugreifen, müssen Sie einen weiteren Schritt ausführen: Geben Sie die Telefonnummer an, an die die SMS gesendet werden soll. Bei Bedarf können Sie sie später jederzeit auf Ihrer Profilseite ändern.

How to use two-factor authentication on portals? How to use two-factor authentication on portals?

Um den Anmeldeprozess zu vereinfachen, bietet Ihr Online-Büro die Möglichkeit, sich zu merken, dass ein bestimmter Browser bereits erfolgreich für die Zwei-Faktor-Authentifizierung verwendet wurde. Wenn Sie also zum zweiten Mal mit demselben Browser auf Ihr Konto zugreifen, werden Sie nur nach Ihrer E-Mail-Adresse und Ihrem Kennwort gefragt. Wenn Sie oder eine andere Person jedoch versuchen, von einem anderen Computer oder Browser aus auf Ihr Konto zuzugreifen, ist der Bestätigungscode erforderlich. Ihr Konto ist also weiterhin geschützt. Der Verifizierungscode wird auch benötigt, wenn das Zwei-Faktor-Authentifizierungs-Cookie abgelaufen ist oder wenn Sie sich entscheiden, Cookies aus Ihrem Browser zu löschen.

Mit einer Authentifizierungs-App auf Ihr Online-Bürokonto zugreifen

Sobald die Zwei-Faktor-Authentifizierung aktiviert ist, funktioniert die Anmeldung beim Online-Bürokonto etwas anders und umfasst zwei Schritte:

  • Schritt 1: Geben Sie Ihre Anmeldeinformationen ein: E-Mail-Adresse und Kennwort.
  • Schritt 2: Geben Sie einen sechsstelligen Bestätigungscode oder einen von der Authentifizierungs-App generierten Backup-Code ein.

So greifen Sie zum ersten Mal auf das Portal zu, nachdem Sie die Zwei-Faktor-Authentifizierung aktiviert haben:

  1. Geben Sie Ihre regulären Anmeldeinformationen ein, um auf das Portal zuzugreifen. Der QR-Code und Ihr geheimer Schlüssel werden auf Ihrer Portal-Anmeldebestätigungsseite angezeigt.
    How to use two-factor authentication on portals? How to use two-factor authentication on portals?
  2. Installieren Sie eine Authentifizierungs-App auf Ihrem Mobilgerät. Sie können Google Authenticator für Android und iOS oder Authenticator für Windows Phone.
  3. Öffnen Sie die Authentifizierungs-App auf Ihrem Mobilgerät und konfigurieren Sie sie auf eine der folgenden Arten:
    • Scannen Sie den im Browser angezeigten QR-Code, oder
    • Geben Sie manuell Ihren im Browser angezeigten geheimen Schlüssel ein.
  4. Geben Sie auf Ihrer Anmeldebestätigungsseite für das Portal einen sechsstelligen Code ein, der von Ihrer Anwendung generiert wurde.
  5. Klicken Sie auf die Schaltfläche App verbinden.

Anschließend werden Sie auf Ihre Profilseite weitergeleitet, wo die Backup-Codes in einem neuen Fenster angezeigt werden. Sie können die Backup-Codes verwenden, wenn Sie keinen Zugriff auf Ihr Mobilgerät haben. Drucken Sie die Backup-Codes aus, indem Sie auf die entsprechende Schaltfläche klicken, und verwenden Sie sie bei Bedarf. Um neue Codes zu erhalten, können Sie die Schaltfläche Neue Codes anfordern verwenden. Nur die zuletzt generierten Codes sind gültig. Es ist auch möglich, eine neue Authentifizierungs-App über den entsprechenden Link auf Ihrer Profilseite zu verbinden.

Wenn Sie das nächste Mal auf Ihr Konto zugreifen, werden Sie nach Ihrer E-Mail-Adresse und Ihrem Kennwort sowie nach einem Bestätigungscode gefragt. Sie können entweder einen von der Anwendung generierten Code oder einen Backup-Code verwenden.

Jetzt kostenlos testen Testen und sich darüber entscheiden Es muss nichts installiert werden,
um alle Funktionen in Aktion zu sehen
Wer sich dafür interessiert hat,
hat auch das Folgende gelesen:
Schließen