Zwei-Faktor-Authentifizierung
Benutzerspezifisch kann eine Zwei-Faktor-Authentifizierung aktiviert werden.
Die Zwei-Faktor-Authentifizierung ist gültig für die Anmeldung an enaio® client, enaio® administrator, enaio® editor, enaio® capture, enaio® editor-for-workflow und enaio® administrator-for-workflow.
Wenn die Zwei-Faktor-Authentifizierung für einen Benutzer aktiviert ist, dann folgt sie auf die Anmeldung, die über die Anmeldeeinstellungen in enaio® enterprise-manager eingestellt ist.
In enaio® client ist die Zwei-Faktor-Authentifizierung für Bestätigungen von Abonnements, Wiedervorlagen und das Weiterleiten von Arbeitsschritten nicht eingebunden. Sie gilt ebenfalls nicht für Bestätigungsanforderungen per Skript.
Für administrative und technische Benutzer sollte in der Regel die Zwei-Faktor-Authentifizierung nicht aktiviert werden.
Falls für einen Benutzer die Zwei-Faktor-Authentifizierung aktiviert ist, dann wird bei der ersten Anmeldung nach Aktivierung dem Benutzer ein QR-Code angezeigt. Über diesen QR-Code kann der Benutzer auf einem Smartphone und einem Tablet mit einer installieren TOTP-Authenticator-App ein Konto einrichten. Über das Konto in der Authenticator-App wird ein 30 Sekunden gültiges 2FA-Einmalkennwort angezeigt. Mit Benutzername und diesem 2FA-Einmalkennwort kann sich der Benutzer anmelden.
Benutzer erhalten zur Bestätigung der Kontoeinrichtung eine E-Mail, falls in den Benutzerdaten eine E-Mail-Adresse angegeben ist.
Zwei-Faktor-Authentifizierung verwalten
Die Zwei-Faktor-Authentifizierung muss in enaio® enterprise-manager pauschal aktiviert werden, damit sie in der Benutzerverwaltung konfiguriert werden kann.
Aktiviert wird die Zwei-Faktor-Authentifizierung benutzerspezifisch über die Benutzerverwaltung in enaio® administrator:
- Öffnen Sie das Fenster Sicherheitssystem.
- Klicken Sie auf die Registerkarte Benutzerverwaltung.
-
Benutzer mit bereits aktivierter Zwei-Faktor-Authentifizierung sind in der Spalte 2FA gekennzeichnet.
-
Markieren Sie die gewünschten Benutzer und wählen Sie über das Kontextmenü 2FA bearbeiten > Aktivieren.
- Bestätigen Sie Änderungen mit OK.
Wenn die Zwei-Faktor-Authentifizierung pauschal in enaio® enterprise-manager oder für Benutzer wieder deaktiviert wird, dann gelten wieder die Anmeldeeinstellungen aus enaio® enterprise-manager.
Falls die Zwei-Faktor-Authentifizierung wieder aktiviert wird, dann können sich Benutzer über das bestehende Konto in der Authenticator-App wieder anmelden.
Schlüssel entfernen
enaio® speichert für jeden Benutzer einen geheimen Schlüssel als Bestandteil der Zwei-Faktor-Authentifizierung. Dieser geheime Schlüssel eines Benutzers kann über das Kontextmenü auf die Registerkarte Benutzerverwaltung entfernt werden.
Ist nach dem Entfernen des geheimen Schlüssels die Zwei-Faktor-Authentifizierung aktiv, dann müssen Benutzer erneut über einen QR-Code beim Anmelden in der Authenticator-App ein Konto einrichten.
Dieses Vorgehen kann notwendig sein, wenn Benutzer beim Einrichten eines Smartphones oder Tablets das Konto nicht übertragen können.
Kontobezeichnung
Beim Einrichten des Kontos in der Authenticator-App ist die Kontobezeichnung mit 'enaio' vorbelegt. Diese Vorbelegung kann durch einen Eintrag in der Konfigurationsdatei as.cfg im Verzeichnis \etc des Datenverzeichnisses geändert werden:
[SYSTEM]
OTPISSUER=myenaio
Änderungen haben keinen Einfluss auf bestehende Konten.
Falsche Eingabe des 2FA-Einmalkennworts
Falls Benutzer das 2FA-Einmalkennwort fünfmal falsch eingeben, dann wird die Anwendung geschlossen.
Benutzerkonten werden aber nie gesperrt, auch wenn das Sicherheitslevel in enaio® enterprise-manager eine Sperrung aktiviert.