[[co_portal:2-faktor-authentifizierung]]
Zuletzt angesehen: office_365_oauth_2.0
Seite anzeigen
AdminLetzte ÄnderungenÜbersicht

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
co_portal:2-faktor-authentifizierung [2025/09/22 12:25] Isabel Pinderco_portal:2-faktor-authentifizierung [2025/11/06 11:15] (aktuell) Nadzeya Schäfer
Zeile 1: Zeile 1:
-=====2-Faktor-Authentifizierung=====+=====CO Portal: 2-Faktor-Authentifizierung=====
  
  
-<note important>Dies funktioniert nur bei getrennt installiertem von Concept Flex/Portal. Die Übergangslösung (Concept Flex+Portal kombiniert in einer Installation) wird dadurch nun endgültig nicht mehr unterstützt.</note>+ 
 + 
 +{{:co_portal:anmeldung.jpg?400|}} 
 + 
 + 
 + 
 + 
 +<note important>Dies funktioniert nur, wenn Concept Flex und Concept Portal eigene Installtionen sind. Die bisherige Übergangslösung (Concept Flex+Portal kombiniert in einer Installation) wird dadurch nicht mehr unterstützt.</note> 
 + 
 +==== Einstellungen ====
  
 Die Aktivierung der 2-Faktor-Authentifizierung erfolgt durch Vergabe des gleichnamigen Portalrechts auf Einstellung "ja". Die Aktivierung der 2-Faktor-Authentifizierung erfolgt durch Vergabe des gleichnamigen Portalrechts auf Einstellung "ja".
Zeile 8: Zeile 17:
 {{:co_portal:recht_2fa.jpg?600|}} {{:co_portal:recht_2fa.jpg?600|}}
  
-Die 2-Faktor-Authentifizierung ist dann für betroffene Ansprechpartner sofort aktiv, es gibt keinen initialen Einrichtungsprozess, da Codeversand per E-Mail immer als 2. Faktor verfügbar ist.+Die 2-Faktor-Authentifizierung ist dann für betroffene Ansprechpartner //**sofort**// aktiv. Es gibt keinen initialen Einrichtungsprozess, da der Codeversand per E-Mail immer als 2. Faktor verfügbar ist. 
 + 
 +Der per E-Mail versendete Code ist eine Stunde gültig.  
 +E-Mail-Betreff und Text sind über die Textbausteine //bwMailBetreffLoginCode// und  //bwMailTextLoginCode// anpassbar. Diese werden mit Standardtexten bereits vom Programm angelegt. 
 + 
 + 
 +Nach erfolgtem Login können weitere Faktoren durch den Nutzer selbst eingerichtet und verwaltet werden. 
 +Diese befinden sich am Nutzer-Avatar unter "Anmeldeoptionen"
 + 
 +{{:co_portal:anmeldeoptionen.jpg?400|}} 
 + 
 +====Vertrauenswürdiges Gerät==== 
 + 
 + 
 +Dieser Faktor ist ein zufällig generierter Schlüssel, der im LocalStorage des Browsers abgelegt ist.  
 +Die Einrichtung dieses Faktors wird einmalig pro Gerät nach erfolgreichem Login angeboten.  
 + 
 +{{:co_portal:vertrauenswgeraet1.jpg?400|}} 
 + 
 + 
 +Bei zukünftigen Logins auf dem selben Gerät wird dieser Faktor automatisch verwendet.  
 +Vertrauenswürdige Geräte können manuell in Anmeldeoptionen wieder entfernt werden oder nachträglich hinzugefügt werden. Die Gültigkeit beträgt 6 Monate. 
 + 
 +{{:co_portal:vertrauenswgeraet2.jpg?600|}} 
 + 
 +====Authenticator-App==== 
 + 
 +Die Einrichtung erfolgt durch das Scannen eines QR-Codes in den Anmeldeoptionen.  
 +<note important>Dies funktioniert nur nach erneuter Passworteingabe.</note>  
 + 
 +{{:co_portal:authenticator1.jpg?600|}} 
 + 
 +Geräte können bei Bedarf in den Anmeldeoptionen manuell wieder entfernt werden.  
 + 
 +{{:co_portal:authenticator2.jpg?600|}} 
 + 
 +====Backup-Codes==== 
 + 
 +Liste von Einmalcodes für den Fall, dass andere Faktoren nicht verfügbar sind.  
 +Diese können via Anmeldeoptionen generiert oder auch angezeigt werden.  
 +<note important>Dies funktioniert nur nach erneuter Passworteingabe.</note> 
 + 
 +{{:co_portal:codes1.jpg?600|}} 
 + 
 + 
 +Die Codes sind zeitlich unbegrenzt verwendbar, bereits benutzte Codes werden durchgestrichen angezeigt.  
 + 
 +{{:co_portal:codes2.jpg?600|}} 
 + 
 + 
 +Diese Codes können ebenso bei Bedarf in den Anmeldeoptionen wieder entfernt werden. 
 + 
 +{{:co_portal:code3.jpg?600|}} 
 + 
 + 
 +====Sonderfälle==== 
 + 
 +===Firmen-/Nutzerwechsel=== 
 + 
 +<note important>Für die Fälle, wo der Login mehr als einem Ansprechpartner zugeordnet ist, entfallen die Anmeldeoptionen.</note>  
 + 
 +Die 2-Faktor-Authentifizierung kann trotzdem aktiviert werden, es wird dann allerdings **nur der Faktor Email-Code** unterstützt.  
 +Bei mehreren Ansprechpartnern mit gleichem Login reicht es, an einem beliebigen davon das Portalrecht zu setzen, um die 2-Faktor-Authentifizierung zu aktivieren. 
 + 
 +===Login via Link=== 
 + 
 +Anstatt des Passworts kann auch der Login via Link als erster Faktor dienen (bspw. Zählerbabfragen), der 2. Faktor funktioniert genauso wie mit Passwort.  
 +Einziger Unterschied ist, dass nach erfolgreichem Login auf einem neuen Gerät dieses **nicht als vertrauenswürdiges Gerät hinzugefügt werden kann**, wenn der Login ohne Passwort erfolgte, da das Einrichten von neuen Faktoren aus Sicherheitsgründen nur mit Passwort möglich ist. 
 + 
 +===Modulfunktion Portallogin=== 
 + 
 +Da es sich hierbei um eine administrative Funktion handelt, die beispielsweise dem Händler zur Prüfung der Einstellungen bei seinen Kunden dient, ist an dieser Stelle keine Zwei-Faktor-Authentifizierung erforderlich. 
 + 
 +<note important>Dieser Login-Link ist nur einmalig gültig.</note> 
 + 
 +**Lesen Sie in den folgenden weiterführenden Links mehr zu CO Portal:** 
 + 
 +<nspages -h1 -exclude:sidebar -exclude> 
 + 
 +{{tag>Portal}}
co_portal/2-faktor-authentifizierung.1758543939.txt.gz · Zuletzt geändert: 2025/09/22 12:25 von Isabel Pinder
Seite anzeigenÄltere Versionen
Medien-ManagerNach oben
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0