Multifaktor-Authentifizierung für Geschäftsportal

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Aktivieren Sie die Multifaktor-Authentifizierung für Geschäftsportalanwender, damit der Zugriff auf die Selfservice-Webportale sicherer vor potenziellen Schwachstellen ist.

    Die Multifaktor-Authentifizierung, auch als zweistufige Verifizierung bezeichnet, ist eine Sicherheitsanforderung, die sicherstellt, dass ein Anwender mehr als einen Satz von Anmeldeinformationen eingibt. Weitere Informationen finden Sie unter Multi-factor authentication.

    Eigenschaften der Multifaktor-Authentifizierung

    Verwenden Sie Eigenschaften, um rollenbasierte Multifaktor-Authentifizierungskriterien zu aktivieren und das Verhalten zu konfigurieren.
    Tabelle : 1. Eigenschaften für Multifaktor-Authentifizierung
    Eigenschaft Beschreibung
    Multi-Faktor-Authentifizierung aktivieren

    [glide.authenticate.multifactor]

    Aktivieren Sie dieses Kontrollkästchen, damit Anwender und Administratoren diese Funktion verwenden können.
    • Typ: Aktiviert | deaktiviert
    • Standardwert: Aktiviert
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Gibt an, wie oft ein Anwender die Einrichtung der Multifaktor-Authentifizierung umgehen kann

    [glide.authenticate.multifactor.setup.bypass.count]

    Geben Sie eine Zahl ein, die angibt, wie oft ein Anwender die zusätzliche Passcode-Anforderung überspringen kann. Dies gibt Ihren Anwendern die Möglichkeit, sich weiterhin in der Instanz anzumelden, wenn sie nicht über ihr Mobilgerät verfügen. Wenn Sie diese Funktion deaktivieren und dann erneut aktivieren, startet der Zähler erneut von vorn.
    • Typ: Zeichenfolge
    • Standardwert: 3
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Die Zeit in Minuten, für die der einmalige Code, der an die E-Mail-Adresse des Anwenders gesendet wurde, gültig ist

    [Glide.Multifactor.onetime.Code.Validität]

    Geben Sie eine Zahl in Minuten ein, die angibt, wie lange der Zurücksetzungscode gültig ist. Siehe Melden Sie sich mit Multifaktor-Authentifizierung an .
    • Typ: Zeichenfolge
    • Standardwert: 10
    • Standort: Multi-Faktor-Authentifizierung > Eigenschaften
    Zusätzliche Zeit in Sekunden, für die der Code gültig ist, um die Taktverschiebung zu berücksichtigen. Der Höchstwert beträgt 60 Sekunden.

    [glide.authenticate.multifactor.clock_skew]

    Geben Sie eine Zahl in Sekunden mit maximal ein 60 .

    Standardmäßig validiert die Instanz den vom Anwender eingegebenen Code gegen den einzelnen App-generierten Code, der bei beliebiger generiert wurde Aktuelle Zeit Ist. Sie können das Zeitfenster mit dieser Eigenschaft verzerren und zulassen, dass mindestens ein während eines Zeitfensters generierter Code als gültig gilt.

    Der Wert der Eigenschaft wird in der folgenden Berechnung verwendet: Aktuelle Zeit – x/2 Und Aktuelle Zeit + x/2 , Wobei „x“ der Wert dieser Eigenschaft ist. Wenn Sie den Wert von verwenden 10 , Die Instanz berücksichtigt beispielsweise alle Codes, die von der App zwischen dem Zeitbereich generiert wurden [Die aktuelle Zeit – 5 Sekunden] Und [Aktuelle Zeit + 5 Sekunden] Gültig sein.

    Verwenden Sie diese Eigenschaft, um Anmeldungsprobleme zu verhindern, bei denen der Anwender in der zugewiesenen Standardzeit nicht den richtigen Code eingeben kann.

    Konfigurieren Sie Rollen für die Multifaktor-Authentifizierung

    Fügen Sie den Multifaktor-Rollen die externe Rolle sn_customerservice.Customer hinzu.

    Anwender mit dieser Rolle müssen Multifaktor-Authentifizierung verwenden. Weitere Informationen finden Sie unter Konfigurieren Sie anwenderbasierte Multifaktor-Kriterien .