Multi-Faktor-Authentifizierung (MFA)
Sie können die Multi-Faktor-Authentifizierung mithilfe von Hardware- oder Software-Tokens implementieren.
Bei Software-Tokens müssen die Benutzer den QR-Code auf dem Benutzerportal mit einer Authentifizierungsanwendung auf ihren Mobilgeräten scannen, beispielsweise mit der Authentifizierungsfunktion in Intercept X für Mobilgeräte.
Warnung
Sophos Authenticator hat am 31. Juli 2022 das Ende seines Lebenszyklus (EOL) erreicht.
Wir empfehlen Nutzern, auf eine andere Authentifizierungs-App umzusteigen, beispielsweise auf die Authentifizierungsfunktion von Intercept X für Mobilgeräte, Google Authenticator oder andere Apps. Siehe Zu einer anderen Authentifizierungsanwendung migrieren.
Notiz
Die Firewall unterstützt ausschließlich den SHA1-Algorithmus.
Einstellungen für die Multi-Faktor-Authentifizierung (MFA)
Sie können die Multi-Faktor-Authentifizierung (MFA) konfigurieren und sie auf Benutzer anwenden, die sich bei bestimmten Firewall-Diensten anmelden, z. B. beim Benutzerportal und beim Remote-Access-VPN. Die Einstellungen legen fest, ob Benutzer Software- oder Hardware-Token verwenden können.
Sie können auch den Zeitabschnitt (Zeitraum) festlegen, für den die Passwörter gültig bleiben.
Sehen Einstellungen für die Multi-Faktor-Authentifizierung (MFA).
Ausgestellte Token
Sie können Tokens manuell konfigurieren und die Liste der Benutzer einsehen, die das Token verwendet haben.
Das Geheimnis manuell konfigurieren
Um das Geheimnis manuell zu konfigurieren, klicken Sie hier. Token hinzufügen (für Hardware-Token) und konfigurieren Sie die Einstellungen.
Sie können das Geheimnis für Software-Tokens verwenden, wenn Sie es aktivieren. Beim nächsten Anmelden ein OTP-Token generieren unter MFA-Einstellungen.
Benutzertypen und Token
Die Liste zeigt die ausgegebenen Token und ihre Nutzer wie folgt an:
- Tokens, die Sie manuell konfiguriert haben, ohne einen Benutzer hinzuzufügen. Sie können den Benutzer später hinzufügen.
- Benutzer, für die Sie manuell ein Token konfiguriert haben. Beispiel:
newuser -
Benutzer und Administratoren, die den QR-Code gescannt haben. Beispiel:
adminUndtestadministratorNotiz
Andere Administratoren können den Status, die Bearbeitung oder die Löschung des Standardadministrators nicht vornehmen.
admin) Tokens. Der Standardadministrator kann die Multi-Faktor-Authentifizierung für das Konto aktivieren am Verwaltung > Gerätezugriff.
Aktionen
- Aktivieren oder deaktivieren Sie den Status, um den Benutzer vorübergehend am Anmelden zu hindern.
- Um manuell Passwörter für einen Benutzer in der Liste zu generieren, klicken Sie auf die Schaltfläche „Bearbeiten“.
. Für Zusätzliche Codes: Klicken Sie auf die Schaltfläche "Hinzufügen". 
. -
Um den Zeitversatz der Authentifizierungs-App oder des Hardware-Tokens zu überprüfen und mit der Firewall zu synchronisieren, gehen Sie wie folgt vor:
- Klicken Sie auf Token-Zeitversatz synchronisieren Taste
. - Geben Sie den generierten Passcode ein und klicken Sie auf Überprüfen.
Der Zeitversatz wird synchronisiert. Durch die Synchronisierung der Token-Zeit zwischen der App und der Firewall werden Zeitabweichungen korrigiert.
- Klicken Sie auf Token-Zeitversatz synchronisieren Taste
Notiz
Wenn Sie die API zum Importieren von MFA-Einstellungen oder -Tokens verwenden, müssen Sie ein leeres Feld hinzufügen. <tokenid/> Attribut.
Migration zu einer anderen App oder Verlust des Kontozugriffs
Wenn ein Benutzer einen Hardware-Token verliert, löschen Sie den ausgegebenen Token und fügen Sie einen neuen Token für den Benutzer hinzu.
Wenn Sie möchten, dass Benutzer zu einer anderen Authentifizierungs-App wechseln, oder wenn sie ihr Mobilgerät verlieren und dadurch den Zugriff auf ihr Konto in der App verlieren, gehen Sie wie folgt vor:
- Unter Ausgestellte Token: Löschen Sie diese Benutzer. Die Firewall generiert den QR-Code neu.
- Die Nutzer müssen den QR-Code im Benutzerportal erneut scannen.
Sehen Zu einer anderen Authentifizierungsanwendung migrieren.