Konfigurieren Sie MFA mit einer Authentifizierungs-App

Um die Multi-Faktor-Authentifizierung (MFA) mit einer Authentifizierungsanwendung zu implementieren, konfigurieren Sie die MFA-Einstellungen in der Firewall.

Konfigurieren Sie die MFA-Einstellungen in der Firewall.

Falls Sie die MFA-Einstellungen noch nicht konfiguriert haben, gehen Sie wie folgt vor:

1. Gehe zu Authentifizierung > Multi-Faktor-Authentifizierung.
2. Für Einmalpasswort, wählen Bestimmte Benutzer und Gruppen.

3. Klicken Neue Benutzer und Gruppen hinzufügen: Wählen Sie die Benutzer und Gruppen aus und klicken Sie auf Ausgewählte Elemente anwenden.

   

4. Einschalten Beim nächsten Anmelden ein OTP-Token generieren.

   Auf dem VPN-Portal wird ein QR-Code verfügbar.

5. Wählen Sie die Dienste aus, die eine Multi-Faktor-Authentifizierung (MFA) erfordern.

   In diesem Beispiel werden die Web-Administrationskonsole und der SSL-VPN-Fernzugriff ausgewählt. Das Benutzerportal ist standardmäßig ausgewählt, damit Benutzer den QR-Code scannen können.

   

6. Für OTP-Zeitschritteinstellungen: Geben Sie den von der Authentifizierungs-App benötigten Zeitschrittwert (Zeitraum) ein.

7. Klicken Anwenden.

Benutzer generieren Passwörter.

Die Sophos Firewall verwendet zeitbasierte Einmalpasswörter (TOTP).

Nutzer müssen sich zunächst im VPN oder im Benutzerportal anmelden, um den QR-Code mit ihrer Authentifizierungs-App zu scannen. Die App generiert dann die Passcodes, also Einmalpasswörter (OTP).

Administratoren können sich an der Web-Administrationskonsole oder am Benutzerportal anmelden, wenn Sie die Multi-Faktor-Authentifizierung (MFA) für die Anmeldung an der Web-Administrationskonsole erzwingen.

Um sich bei Diensten anzumelden, die eine Multi-Faktor-Authentifizierung (MFA) erfordern, müssen Benutzer das Passwort eingeben. <password><passcode> Format. Siehe OTP-Token.