# 2-Faktor-Authentifizierung

## 2-Faktor-Authentifizierung aktivieren

{% hint style="warning" %}
Bevor Sie die 2-Faktor-Authentifizierung einschalten, richten Sie ihren [Mailserver](https://docs.enginsight.com/docs/on-premises/konfiguration/mailserver) ein und [testen Sie die E-Mail-Konfiguration](https://docs.enginsight.com/docs/on-premises/mailserver#mailserver-testen).
{% endhint %}

{% hint style="warning" %}
Wenn Sie auf dem Applikationsserver eine **Konfigurationsdatei anpassen**, muss im nachhinein immer die **`setup.sh` ausgeführt** werden. Erst dann werden die Einstellungen wirksam.
{% endhint %}

1. Öffnen Sie die Konfigurationsdatei.

   ```
   sudo nano /opt/enginsight/enterprise/conf/services/config.json
   ```
2. Setzen Sie `twoFactor` auf `true`.

   ```
       "twoFactor": {
         "enabled": true
       }
   ```
3. Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).
4. Navigieren Sie in /opt/enginsight/enterprise

   ```
   cd /opt/enginsight/enterprise
   ```
5. Führen Sie `setup.sh` aus, damit die Änderungen wirksam werden.

   ```
   sudo ./setup.sh
   ```
6. Wollen Sie nur wichtige Funktionen mit der 2-Faktor-Authentifizierung absichern, sind Sie jetzt fertig. Wollen Sie den zweiten Faktor bei der Anmeldung abfragen, aktivieren Sie dies in den Einstellungen direkt in der Enginsight-Plattform: Einstellungen → Organisation → Erweiterte Einstellungen → Zwei-Faktor-Authentifizierung für alle Teammitglieder
7. Wie Sie eine Authenticator App nutzen, erfahren Sie [hier.](https://docs.enginsight.com/docs/bedienung/plattform/einstellungen#authenticator-app-hinzufuegen)

### Erhöhung der Verifizierungszeit

{% hint style="info" %}
Damit die Anpassung der Verifizierungszeit wirkt, muss die [2-Faktor-Authentifizierung (2FA) aktiviert](#id-2-faktor-authentifizierung-aktivieren) sein.
{% endhint %}

Wenn Sie beim 2-Faktor-Login mehr Zeit zur Eingabe des Codes benötigen, können Sie das Zeitfenster für gültige Tokens in der Konfigurationsdatei **`config.json`** erhöhen.

1. Öffnen Sie die Konfigurationsdatei

   ```
   sudo nano /opt/enginsight/enterprise/conf/services/config.json
   ```
2. Wert ergänzen

   Fügen Sie unter `onpremise.twoFactor` den Parameter `authenticatorWindow` hinzu.

   ```
   "twoFactor": {
     "enabled": true,
     "authenticatorWindow": 6
   }
   ```

   <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p><code>authenticatorWindow</code> legt fest, wie lange ein Code noch akzeptiert wird.</p><p>Ein 2FA-Code (TOTP) ist normalerweise <strong>30 Sekunden</strong> gültig.<br>Daraus ergibt sich:</p><p><strong>30 Sekunden × <code>authenticatorWindow</code> = Zeitraum, in dem der Code noch akzeptiert wird</strong></p></div>
3. Änderungen Speichern\
   Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).
4. Navigieren Sie in /opt/enginsight/enterprise

   ```
   cd /opt/enginsight/enterprise
   ```
5. Führen Sie `setup.sh` aus, damit die Änderungen wirksam werden.

   ```
   sudo ./setup.sh
   ```

#### Beispiel 2 Minuten

{% hint style="info" %}
**30 Sekunden × `"authenticatorWindow": 4` = 2 min. Zeitraum, in dem der Code noch akzeptiert wird.**
{% endhint %}

```
{
  "onpremise": {
    "twoFactor": {
      "enabled": true,
      "authenticatorWindow": 4
    }
  }
}

```

#### Beispiel 3 Minuten

{% hint style="info" %}
**30 Sekunden × `"authenticatorWindow": 6` = 3 min. Zeitraum, in dem der Code noch akzeptiert wird.**
{% endhint %}

```
{
  "onpremise": {
    "twoFactor": {
      "enabled": true,
      "authenticatorWindow": 6
    }
  }
}
```