Aktivierung und Deaktivierung der Zwei-Faktor-Authentifizierung für einen einzelnen Benutzer
Aktualisiert
von
Rim Ferchichi
Als Administrator haben Sie die Möglichkeit, die Sicherheitseinstellungen anzupassen, um den individuellen Bedürfnissen Ihrer Benutzer gerecht zu werden.
Um Ihnen bei diesem Prozess zu helfen, hier eine detaillierte Anleitung zur Aktivierung der Zwei-Faktor-Authentifizierung auf Benutzerebene.
Aktivierung und Deaktivierung der Zwei-Faktor-Authentifizierung für einen einzelnen Benutzer:
Greifen Sie auf das Admin-panel zu und navigieren Sie zum Bereich Benutzer und Zugang
In den Einstellungen für Benutzer und Zugriff finden Sie den Abschnitt Benutzer und wählen Sie einen Benutzer aus.
Finden Sie die Option zur Aktivierung der Zwei-Faktor-Authentifizierung für den Benutzer und schalten Sie den Schalter um, um sie zu aktivieren.
Nach der Aktivierung wird der Benutzer automatisch auf allen Geräten abgemeldet und muss die Zwei-Faktor-Authentifizierung während seines nächsten Logins einrichten.
Das Deaktivieren der Zwei-Faktor-Authentifizierung für einen Benutzer folgt einem ähnlichen Prozess, bei dem der Schalter umgeschaltet wird, um sie zu deaktivieren. Der Benutzer wird nicht abgemeldet, und es wird kein zweiter Authentifikationsfaktor beim nächsten Login benötigt.
Nach der Aktivierung oder Deaktivierung:
Diese Nachricht wird auf Ihrem Bildschirm angezeigt. Bitte lesen Sie sie sorgfältig und klicken Sie auf Verstanden.
Administratoren werden aufgefordert, ihre Aktion zu bestätigen, um sicherzustellen, dass sie sich der Konsequenzen bewusst sind.
Für Unternehmen, die Single Sign-On (SSO) aktiviert haben, ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für bestimmte Benutzer, selbst wenn SSO für diese Benutzer deaktiviert ist, aus Sicherheitsgründen nicht machbar. Single Sign-On (SSO) bietet einen robusteren und zentralisierten Authentifizierungsmechanismus im Vergleich zur alleinigen Zwei-Faktor-Authentifizierung. SSO kombiniert Authentifizierungsfaktoren, einschließlich Passwörtern und zusätzlichen Verifizierungsmethoden, in einem einzigen, hochsicheren Rahmen. Daher würde die Aktivierung der Zwei-Faktor-Authentifizierung für Benutzer innerhalb eines SSO-aktivierten Unternehmens potenzielle Konflikte einführen und die Sicherheitsvorteile von SSO beeinträchtigen. Es wird daher empfohlen, sich auf die inhärenten Sicherheitsfunktionen von SSO zu verlassen, anstatt die Zwei-Faktor-Authentifizierung separat zu implementieren, wo dies möglich ist.
Die Aktivierung der Zwei-Faktor-Authentifizierung für Benutzer mit Zugriff auf mehrere Unternehmen wird nicht empfohlen, da potenzielle Konflikte und administrative Herausforderungen entstehen können. Ein bedeutendes Problem ergibt sich aus der Möglichkeit, dass mehrere Administratoren die Zwei-Faktor-Authentifizierung für denselben Benutzer in verschiedenen Unternehmen aktivieren oder deaktivieren, was zu Inkonsistenzen und Verwirrung im Authentifizierungsprozess führt. Darüber hinaus fehlt es an einer zentralisierten Kontrolle für Benutzer mit Zugang zu mehreren Unternehmen, was es schwierig macht, konsistente Sicherheitsmaßnahmen für alle angeschlossenen Unternehmen durchzusetzen.