Zur Startseite gehen
0,00 €*

OTP-Token manuell konfigurieren

Sie können das Geheimnis für Hardware- und Software-Token manuell konfigurieren und Benutzern zuweisen.

Notiz

Die Firewall unterstützt nur den SHA1-Algorithmus.

Konfigurieren der MFA-Einstellungen

Wenn Sie die MFA-Einstellungen noch nicht konfiguriert haben, gehen Sie wie folgt vor:

  1. Gehe zu Authentifizierung > Multi-Faktor-Authentifizierung.
  2. Für Einmalkennwort, wählen Bestimmte Benutzer und Gruppen.

  3. Klicken Neue Benutzer und Gruppen hinzufügen, wählen Sie die Benutzer und Gruppen aus und klicken Sie auf Ausgewählte Elemente anwenden.

    MFA users and groups.

  4. Nicht einschalten OTP-Token bei der nächsten Anmeldung generieren.

    Die Firewall generiert keine QR-Codes. Benutzer können das Hardware-Token oder den Einmalpasscode verwenden, den Sie ihnen mitteilen.

    Sie können das Geheimnis auch manuell in ihre Authentifizierungs-Apps eingeben. Benutzer, die den QR-Code bereits gescannt haben, können weiterhin den von der App generierten Passcode verwenden.

  5. Wählen Sie die Dienste aus, die MFA erfordern.

    In diesem Beispiel werden VPN-Portal, Webadministratorkonsole und SSL-VPN-Remotezugriff ausgewählt.

    MFA services.

  6. Für OTP-ZeitschritteinstellungenGeben Sie den Zeitschrittwert (Zeitraum) ein, den Ihr Hardware-Token oder Ihre Authentifizierungs-App erfordert.

  7. Klicken Anwenden.

Hinzufügen eines Tokens

Um ein Token manuell zu erstellen, gehen Sie wie folgt vor:

  1. Gehe zu Authentifizierung > Multi-Faktor-Authentifizierung.
  2. Unter Ausgestellte Tokenauf Hinzufügen.

  3. Für Geheimnis, geben Sie Folgendes ein:

    • Geben Sie bei Hardware-Token den Schlüssel ein, den der Gerätehersteller bereitstellt.

    • Geben Sie für Software-Token einen eindeutigen Hexadezimalwert ein. Die Authentifizierungs-App verwendet das Geheimnis zum Generieren von Passwörtern.

      Gehen Sie zu einer Drittanbieter-Website und konvertieren Sie das Hexadezimal-Geheimnis in Base32. Gehen Sie beispielsweise zu Krypten. Geben Sie das Base32-Geheimnis an den Benutzer weiter.

      Benutzer können das Geheimnis manuell in ihre Authentifizierungs-App eingeben, um das OTP zu generieren. Siehe Siehe OTPs generieren und anmelden.

  4. Wählen Sie den Benutzer aus.

  5. Diese Beispielkonfiguration verwendet die Standard-Token-Zeitschritt Wert unter MFA-Einstellungen anstelle eines benutzerdefinierten Zeitschritts.
  6. Klicken Speichern.
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung