Servicedesk Anwendung: Administration der 2-Faktor-Anmeldung von Nutzer*innen

In dieser Seite kann bei Personen die 2-Faktor-Authentifizierung administriert werden. Achtung: Bevor hier Veränderungen vorgenommen werden muss sichergestellt sein, dass die Aufforderung dazu wirklich von der betreffenden Person kam! Einige Optionen werden nur angeboten, wenn die 2-Faktor-Authentifizierung aktiviert ist.

2FA deaktivieren

Es ist hier möglich die 2-Faktor-Authentifizierung komplett zu deaktivieren. Dies kann in Ausnahmefällen notwendig sein, wenn die Person keine Ersatzcodes mehr besitzt und auch keinen Zugriff auf einen Codegenerator - sei es eine App oder ein spezielles Token - hat. Eventuell noch vorhandene Ersatzcodes, Notfallcodes und 2-Faktor-Bypass-Cookies werden bei einer Deaktivierung gelöscht.

Meist ist aber der im folgenden Abschnitt beschriebene Notfallcode der sicherere Weg. Eine Deaktivierung ist dann zwingend notwendig, wenn ein (neues) Security-Token ausgegeben werden muss.

Nach der Deaktivierung ist ein Login wieder nur mit dem Passwort möglich, die Person kann die 2-Faktor-Authentifizierung dann in der Kontenverwaltung erneut wieder einrichten.

Notfallcode ausgeben

Die Ausgabe eines Notfallcodes kann hier ausgelöst werden und erfolgt dann in einer eigenen Seite. Durch den Notfallcode bleibt das Konto ohne Unterbrechnung mit der 2-Faktor-Authentifizierung geschützt.

Security-Token ausgeben

Hier können Sie ein Sicherheitstoken ausgeben, welches nach dem TOTP Verfahren arbeitet und in der Tokenverwaltung hinterlegt ist. Das geht nur, wenn die Zwei-Faktor-Authentifizierung nicht aktiviert ist. Ggf. müssen Sie sie erst deaktivieren, damit Sie ein neues Token zuordnen können. Die Zuordnung findet in einer eigenen Seite statt.

Wie erreiche ich diese Seite

Aus der Personendetailseite.