Multi-Faktor-Authentifizierung (MFA)
Sie können die Multi-Faktor-Authentifizierung mithilfe von Hardware- oder Software-Token implementieren.
Für Software-Token müssen Benutzer den QR-Code im Benutzerportal mithilfe einer Authentifizierungsanwendung auf ihren Mobilgeräten scannen, beispielsweise der Authentifizierungsfunktion in Intercept X for Mobile.
Warnung
Sophos Authenticator hat am 31. Juli 2022 das End of Life (EOL) erreicht.
Wir empfehlen Benutzern, auf eine andere Authentifizierungs-App umzusteigen, z. B. auf die Authentifizierungsfunktion in Intercept X für Mobilgeräte, Google Authenticator oder andere Apps. Siehe Migrieren Sie zu einer anderen Authentifizierungsanwendung.
Notiz
Die Firewall unterstützt nur den SHA1-Algorithmus.
Einstellungen für die Multi-Faktor-Authentifizierung (MFA)
Sie können MFA konfigurieren und auf Benutzer anwenden, die sich bei bestimmten Firewalldiensten anmelden, z. B. beim Benutzerportal und beim Remote-Zugriffs-VPN. Die Einstellungen bestimmen, ob Benutzer Software- oder Hardware-Token verwenden können.
Sie können auch den Zeitschritt (Zeitraum) festlegen, für den Passwörter gültig bleiben.
Sehen Einstellungen für die Multi-Faktor-Authentifizierung (MFA).
Ausgestellte Token
Sie können Token manuell konfigurieren und die Liste der Benutzer anzeigen, die das Token verwendet haben.
Manuelles Konfigurieren des Geheimnisses
Um das Geheimnis manuell zu konfigurieren, klicken Sie auf Token hinzufügen (für Hardware-Token) und konfigurieren Sie die Einstellungen.
Sie können das Geheimnis für Software-Token verwenden, wenn Sie einschalten OTP-Token bei der nächsten Anmeldung generieren unter MFA-Einstellungen.
Arten von Benutzern und Token
Die Liste zeigt die ausgegebenen Token und ihre Benutzer wie folgt:
- Token, die Sie manuell konfiguriert haben, ohne einen Benutzer hinzuzufügen. Sie können den Benutzer später hinzufügen.
- Benutzer, für die Sie manuell ein Token konfiguriert haben. Beispiel:
newuser -
Benutzer und Administratoren, die den QR-Code gescannt haben. Beispiel:
adminUndtestadministratorNotiz
Andere Administratoren können den Status des Standardadministrators nicht ändern oder ihn bearbeiten oder löschen (
admin) Token. Der Standardadministrator kann MFA für das Konto aktivieren auf Verwaltung > Gerätezugriff.
Aktionen
- Schalten Sie den Status ein oder aus, um den Benutzer vorübergehend an der Anmeldung zu hindern.
- Um manuell Passwörter für einen Benutzer in der Liste zu generieren, klicken Sie auf die Schaltfläche „Bearbeiten“
. Für Zusätzliche Codes, klicken Sie auf die Schaltfläche „Hinzufügen“ 
. -
Um den Zeitversatz der Authentifizierungs-App oder des Hardware-Tokens zu überprüfen und mit der Firewall zu synchronisieren, gehen Sie wie folgt vor:
- Klicken Sie auf das Token-Zeitversatz synchronisieren Taste
. - Geben Sie den generierten Passcode ein und klicken Sie auf Überprüfen.
Der Zeitversatz wird synchronisiert. Durch die Synchronisierung der Token-Zeit zwischen App und Firewall werden Zeitabweichungen korrigiert.
- Klicken Sie auf das Token-Zeitversatz synchronisieren Taste
Notiz
Wenn Sie die API zum Importieren von MFA-Einstellungen oder Token verwenden, müssen Sie ein leeres <tokenid/> Attribut.
Migration zu einer anderen App oder Verlust des Kontozugriffs
Wenn ein Benutzer ein Hardware-Token verliert, löschen Sie das ausgestellte Token und fügen Sie ein neues Token für den Benutzer hinzu.
Wenn Sie möchten, dass Benutzer zu einer anderen Authentifizierungs-App wechseln, oder wenn sie ihr Mobilgerät verlieren und damit keinen Zugriff mehr auf ihr Konto in der App haben, gehen Sie wie folgt vor:
- Unter Ausgestellte Token, löschen Sie diese Benutzer. Die Firewall generiert den QR-Code erneut.
- Benutzer müssen den QR-Code erneut im Benutzerportal scannen.
Sehen Migrieren Sie zu einer anderen Authentifizierungsanwendung.
Weitere Ressourcen