Konfigurieren von MFA mit einer Authentifizierungs-App
Um die Multi-Faktor-Authentifizierung (MFA) mit einer Authentifizierungsanwendung zu implementieren, konfigurieren Sie die MFA-Einstellungen in der Firewall.
Notiz
Die Firewall unterstützt nur den SHA1-Algorithmus.
Konfigurieren der MFA-Einstellungen in der Firewall
Wenn Sie die MFA-Einstellungen noch nicht konfiguriert haben, gehen Sie wie folgt vor:
- Gehe zu Authentifizierung > Multi-Faktor-Authentifizierung.
- Für Einmalkennwort, wählen Bestimmte Benutzer und Gruppen.
-
Klicken Neue Benutzer und Gruppen hinzufügen, wählen Sie die Benutzer und Gruppen aus und klicken Sie auf Ausgewählte Elemente anwenden.
-
Einschalten OTP-Token bei der nächsten Anmeldung generieren.
Auf dem VPN-Portal wird ein QR-Code verfügbar.
-
Wählen Sie die Dienste aus, die MFA erfordern.
In diesem Beispiel werden die Webadministrationskonsole und der SSL-VPN-Remotezugriff ausgewählt. Das Benutzerportal ist standardmäßig ausgewählt, damit Benutzer den QR-Code scannen können.
-
Für OTP-ZeitschritteinstellungenGeben Sie den Zeitschrittwert (Zeitraum) ein, den die Authentifizierungs-App benötigt.
-
Klicken Anwenden.
Benutzer generieren Passcodes
Die Sophos Firewall verwendet zeitbasierte OTPs (TOTP).
Benutzer müssen sich zunächst beim VPN oder Benutzerportal anmelden, um den QR-Code mit ihrer Authentifizierungs-App zu scannen. Die App generiert die Passwörter, d. h. OTPs.
Administratoren können sich bei der Webadministratorkonsole oder dem Benutzerportal anmelden, wenn Sie MFA für die Anmeldungen bei der Webadministratorkonsole erzwingen.
Um sich bei den Diensten anzumelden, die MFA erfordern, müssen Benutzer das Passwort in <password><passcode>
Format. Siehe OTP-Token.