Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- co_portal:2-faktor-authentifizierung [2025/09/22 12:51] – [Authenticator-App] Isabel Pinder
+++ co_portal:2-faktor-authentifizierung [2025/09/23 10:32] (aktuell) – [Einstellung] Isabel Pinder
@@ Zeile 2: / Zeile 2: @@
-<note important>Dies funktioniert nur bei getrennt installiertem von Concept Flex/Portal. Die Übergangslösung (Concept Flex+Portal kombiniert in einer Installation) wird dadurch nun endgültig nicht mehr unterstützt.</note>
+{{:co_portal:anmeldung.jpg?400|}}
+<note important>Dies funktioniert nur, wenn Concept Flex und Concept Portal eigene Installtionen sind. Die bisherige Übergangslösung (Concept Flex+Portal kombiniert in einer Installation) wird dadurch nicht mehr unterstützt.</note>
+==== Einstellungen ====
 Die Aktivierung der 2-Faktor-Authentifizierung erfolgt durch Vergabe des gleichnamigen Portalrechts auf Einstellung "ja".
@@ Zeile 8: / Zeile 17: @@
 {{:co_portal:recht_2fa.jpg?600|}}
-Die 2-Faktor-Authentifizierung ist dann für betroffene Ansprechpartner sofort aktiv, es gibt keinen initialen Einrichtungsprozess, da Codeversand per E-Mail immer als 2. Faktor verfügbar ist.
+Die 2-Faktor-Authentifizierung ist dann für betroffene Ansprechpartner //**sofort**// aktiv. Es gibt keinen initialen Einrichtungsprozess, da der Codeversand per E-Mail immer als 2. Faktor verfügbar ist.
 Der per E-Mail versendete Code ist eine Stunde gültig.
@@ Zeile 15: / Zeile 24: @@
 Nach erfolgtem Login können weitere Faktoren durch den Nutzer selbst eingerichtet und verwaltet werden.
-Diese befinden am Nutzer-Avatar unter "Anmeldeoptionen".
+Diese befinden sich am Nutzer-Avatar unter "Anmeldeoptionen".
-{{:co_portal:anmeldeoptionen.jpg?300|}}
+{{:co_portal:anmeldeoptionen.jpg?400|}}
 ====Vertrauenswürdiges Gerät====
@@ Zeile 36: / Zeile 45: @@
 Die Einrichtung erfolgt durch das Scannen eines QR-Codes in den Anmeldeoptionen.
-<note important>Zur Einrichtung ist die Eingabe seines Passwortes notwendig.</note>
+<note important>Dies funktioniert nur nach erneuter Passworteingabe.</note>
 {{:co_portal:authenticator1.jpg?600|}}
@@ Zeile 43: / Zeile 52: @@
 {{:co_portal:authenticator2.jpg?600|}}
+====Backup-Codes====
+Liste von Einmalcodes für den Fall, dass andere Faktoren nicht verfügbar sind.
+Diese können via Anmeldeoptionen generiert oder auch angezeigt werden.
+<note important>Dies funktioniert nur nach erneuter Passworteingabe.</note>
+{{:co_portal:codes1.jpg?600|}}
+Die Codes sind zeitlich unbegrenzt verwendbar, bereits benutzte Codes werden durchgestrichen angezeigt.
+{{:co_portal:codes2.jpg?600|}}
+Diese Codes können ebenso bei Bedarf in den Anmeldeoptionen wieder entfernt werden.
+{{:co_portal:code3.jpg?600|}}
+====Sonderfälle====
+===Firmen-/Nutzerwechsel===
+<note important>Für die Fälle, wo der Login mehr als einem Ansprechpartner zugeordnet ist, entfallen die Anmeldeoptionen.</note>
+Die 2-Faktor-Authentifizierung kann trotzdem aktiviert werden, es wird dann allerdings **nur der Faktor Email-Code** unterstützt.
+Bei mehreren Ansprechpartnern mit gleichem Login reicht es, an einem beliebigen davon das Portalrecht zu setzen, um die 2-Faktor-Authentifizierung zu aktivieren.
+===Login via Link===
+Anstatt des Passworts kann auch der Login via Link als erster Faktor dienen (bspw. Zählerbabfragen), der 2. Faktor funktioniert genauso wie mit Passwort.
+Einziger Unterschied ist, dass nach erfolgreichem Login auf einem neuen Gerät dieses **nicht als vertrauenswürdiges Gerät hinzugefügt werden kann**, wenn der Login ohne Passwort erfolgte, da das Einrichten von neuen Faktoren aus Sicherheitsgründen nur mit Passwort möglich ist.
+===Modulfunktion Portallogin===
+Da es sich hierbei um eine administrative Funktion handelt, die beispielsweise dem Händler zur Prüfung der Einstellungen bei seinen Kunden dient, ist an dieser Stelle keine Zwei-Faktor-Authentifizierung erforderlich.
+<note important>Dieser Login-Link ist nur einmalig gültig.</note>