Zwei-Faktor Authentisierung (2FA)

Die Zwei-Faktor-Authentisierung (2FA), häufig auch Zwei-Faktor-Authentifizierung genannt, bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Typische Beispiele sind Bankkarte und PIN beim Geldautomaten, Fingerabdruck und Zugangscode in Gebäuden, oder Passphrase und Transaktionsnummer (TAN) beim Online-Banking.

2FA in BlueSpice

Über die Erweiterungen "OATHAuth" und "Webauthn" ist eine 2FA möglich. Beide Erweiterungen sind standardmäßig in 3.2x deaktiviert. Sie müssen explizit konfiguriert werden.

OATHAuth ermöglicht 2FA via One-time-password
WebAuthn ermöglicht 2FA via FIDO-Sticks, Windows Hello!, etc.

Single-sign on (SSO): Wenn eine externe Authentifizierungsquelle (SAML, OpenIDConnect und LDAP) verwendet wird, empfehlen wir, 2FA innerhalb dieser Quellen und nicht innerhalb des Wikis durchzuführen. Zusammenarbeit mit SAML, OpenIDConnect or LDAP noch nicht getestet .

Mit echtem SSO (LDAP/Kerberos) ist 2FA überhaupt nicht möglich.

2FA is not possible with true SSO (LDAP/Kerberos).

2FA in BlueSpice Extension 3.2x BS 4.0 (cloud) BS 4.1

OATHAuth deactivated activated activated

Webauthn not included, but can be installed manually not available activated

Benutzer

Wiki

Mitmachen

Themen

Dokumentation

Alle Bücher

Zwei-Faktor Authentisierung (2FA)

2FA in BlueSpice

Seite verwalten

Zugehörige Links

Export

Toolbox

QR-Code

Modus

Seiteninformationen

Seitenzuweisungen

Zwei-Faktor Authentisierung (2FA)

2FA in BlueSpice

Anhänge

Diskussionen