2-Faktor-Authentifizierung

2-Faktor-Authentifizierung aktivieren

Bevor Sie die 2-Faktor-Authentifizierung einschalten, richten Sie ihren Mailserver ein und testen Sie die E-Mail-Konfiguration.

Wenn Sie auf dem Applikationsserver eine Konfigurationsdatei anpassen, muss im nachhinein immer die setup.sh ausgeführt werden. Erst dann werden die Einstellungen wirksam.

Öffnen Sie die Konfigurationsdatei.

sudo nano /opt/enginsight/enterprise/conf/services/config.json

Setzen Sie twoFactor auf true.

    "twoFactor": {
      "enabled": true
    }

Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).
Navigieren Sie in /opt/enginsight/enterprise
```
cd /opt/enginsight/enterprise
```
Führen Sie setup.sh aus, damit die Änderungen wirksam werden.
```
sudo ./setup.sh
```
Wollen Sie nur wichtige Funktionen mit der 2-Faktor-Authentifizierung absichern, sind Sie jetzt fertig. Wollen Sie den zweiten Faktor bei der Anmeldung abfragen, aktivieren Sie dies in den Einstellungen direkt in der Enginsight-Plattform: Einstellungen → Organisation → Erweiterte Einstellungen → Zwei-Faktor-Authentifizierung für alle Teammitglieder
Wie Sie eine Authenticator App nutzen, erfahren Sie hier.

Erhöhung der Verifizierungszeit

Damit die Anpassung der Verifizierungszeit wirkt, muss die 2-Faktor-Authentifizierung (2FA) aktiviert sein.

Wenn Sie beim 2-Faktor-Login mehr Zeit zur Eingabe des Codes benötigen, können Sie das Zeitfenster für gültige Tokens in der Konfigurationsdatei config.json erhöhen.

Öffnen Sie die Konfigurationsdatei

sudo nano /opt/enginsight/enterprise/conf/services/config.json

Wert ergänzen
Fügen Sie unter onpremise.twoFactor den Parameter authenticatorWindow hinzu.
```
"twoFactor": {
  "enabled": true,
  "authenticatorWindow": 6
}
```
authenticatorWindow legt fest, wie lange ein Code noch akzeptiert wird.
Ein 2FA-Code (TOTP) ist normalerweise 30 Sekunden gültig. Daraus ergibt sich:
30 Sekunden × authenticatorWindow = Zeitraum, in dem der Code noch akzeptiert wird
Änderungen Speichern Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).
Navigieren Sie in /opt/enginsight/enterprise
```
cd /opt/enginsight/enterprise
```
Führen Sie setup.sh aus, damit die Änderungen wirksam werden.
```
sudo ./setup.sh
```

Beispiel 2 Minuten

30 Sekunden × "authenticatorWindow": 4 = 2 min. Zeitraum, in dem der Code noch akzeptiert wird.

{
  "onpremise": {
    "twoFactor": {
      "enabled": true,
      "authenticatorWindow": 4
    }
  }
}

Beispiel 3 Minuten

30 Sekunden × "authenticatorWindow": 6 = 3 min. Zeitraum, in dem der Code noch akzeptiert wird.

{
  "onpremise": {
    "twoFactor": {
      "enabled": true,
      "authenticatorWindow": 6
    }
  }
}

VorherigeMailserver NächsteSSO via Office 365

Zuletzt aktualisiert vor 2 Tagen

War das hilfreich?