Über Authentifizierung

Gilt für: AuthPoint-Multi-Faktor-Authentifizierung, AuthPoint Total Identity Security Dieses Thema gilt für Konten mit einer Lizenz für AuthPoint-Multi-Faktor-Authentifizierung oder AuthPoint Total Identity Security.

Bevor Sie sich mit AuthPoint MFA authentifizieren können, muss jeder Benutzer die AuthPoint App auf einem Mobilgerät installieren und einen Token aktivieren. Der Benutzer kann dann die App verwenden, um sich mit den Authentifizierungsmethoden Push, QR-Code oder Einmalpasswort (OTP) zu authentifizieren. Benutzer können auch Drittanbieter-Hardware-Token verwenden, um sich mit einem OTP zu authentifizieren.

Wenn ein Benutzer versucht, sich bei einer Ressource anzumelden, für die eine Authentifizierung erforderlich ist, wird die AuthPoint Authentifizierungsseite für das einmalige Anmelden (Single Sign-On, SSO) Dies ist die Authentifizierungsseite, die Sie sehen, wenn Sie sich auf der IdP-Portalseite oder einer geschützten Ressource anmelden. Hier wählen Sie eine Authentifizierungsmethode. angezeigt. Um sich anzumelden, geben die Benutzer ihr AuthPoint-Passwort ein (falls erforderlich) und wählen eine Authentifizierungsmethode. Die verfügbaren Authentifizierungsmethoden hängen von den Authentifizierungsregeln ab, die für die AuthPoint-Gruppen des Benutzers gelten. Einige Ressourcen erfordern möglicherweise bestimmte Authentifizierungsmethoden oder erlauben nur bestimmte Methoden.

Wenn ein Benutzer drei aufeinanderfolgende Authentifizierungsversuche erfolglos durchführt, blockiert AuthPoint automatisch das für die Authentifizierung verwendete Token. Der Benutzer kann sich nicht mit dem blockierten Token authentifizieren, bis ein AuthPoint-Administrator das Token entsperrt.

Wenn sich der Benutzer authentifiziert, erstellt sein Webbrowser eine Sitzung und speichert sie für acht Stunden. Solange die Sitzung aktiv ist, muss sich der Benutzer bei SAML-Ressourcen, RD Web-Ressourcen oder dem IdP-Portal nicht erneut authentifizieren, es sei denn, die Ressource erfordert eine sicherere Authentifizierungsmethode.

Die Authentifizierungsmethoden nach ihrer Sicherheit (sicher zu unsicher):

1. Push-Benachrichtigung und QR-Code
2. Einmalpasswort
3. Passwort

Sie authentifizieren sich zum Beispiel mit Ihrem Passwort und einem OTP, um sich beim IdP-Portal anzumelden. Danach können Sie sich ohne Authentifizierung bei jeder Ressource anmelden, für die OTP eine zulässige Authentifizierungsoption ist oder die nur ein Passwort erfordert.

Die folgende Tabelle zeigt, in welchen Fällen ein authentifizierter Benutzer sich erneut authentifizieren muss.

Benutzer, der sich zuvor authentifiziert hat mit	Authentifizierungsoptionen in der Regel	Authentifizierungsaktion
Passwort	Passwort	Anmeldung ohne Authentifizierung
Passwort	Passwort + OTP, QR-Code oder Push	Der Benutzer muss sich mit OTP, QR-Code oder Push authentifizieren (kein Passwort erforderlich)
OTP	Passwort oder OTP	Anmeldung ohne Authentifizierung
OTP	Passwort + QR-Code oder Push	Der Benutzer muss sich erneut per QR-Code oder Push authentifizieren (kein Passwort erforderlich)
OTP	OTP, QR-Code oder Push	Anmeldung ohne Authentifizierung
QR-Code oder Push	Beliebig	Anmeldung ohne Authentifizierung

Push-Authentifizierung

Für die Push-Authentifizierung sendet AuthPoint eine Push-Benachrichtigung an Ihr Telefon. Sie können entweder Genehmigen wählen, um sich zu authentifizieren und Zugriff auf Ihre Anwendungen zu erhalten, oder Ablehnen, um einen Zugriffsversuch zu verhindern, der nicht von Ihnen vorgenommen wurde.

So verwenden Sie die Push-Authentifizierung:

1. Navigieren Sie zu einer Anwendung oder einem Dienst, die oder der MFA erfordert.
   Sie werden auf die AuthPoint SSO-Authentifizierungsseite weitergeleitet.
2. Melden Sie sich mit Ihrem Benutzernamen oder Ihrer E-Mail-Adresse an.
3. Geben Sie Ihr AuthPoint-Passwort ein (falls erforderlich) und wählen Sie Push als Authentifizierungsmethode.
4. Wählen Sie in der Push-Benachrichtigung, die an Ihr Telefon gesendet wurde, Genehmigen, um sich zu authentifizieren und anzumelden.
   Sie müssen die AuthPoint App nicht öffnen, um einen Push zu genehmigen.

Wenn Ihr Token geschützt ist, wird die AuthPoint App geöffnet und Sie werden aufgefordert, Ihr Token mit einer biometrischen ID oder einer PIN zu entsperren, wenn Sie versuchen, eine Push-Benachrichtigung zu genehmigen. Nach der Validierung können Sie die Push-Benachrichtigung genehmigen oder ablehnen.

Manche Mobilgeräte erlauben es Benutzern, Push-Benachrichtigungen vom Lock-Bildschirm aus zu genehmigen, selbst wenn das Gerät gesperrt ist. Um dies zu verhindern, aktivieren Sie den PIN-Schutz für Ihre Token. Eine Anleitung zur Aktivierung des PIN-Schutzes finden Sie unter Token-Sicherheit.

QR-Code

Ein QR-Code ist ein quadratischer Barcode, der von Ihrem Telefon gescannt werden kann, um die gespeicherten Daten zu lesen. AuthPoint verwendet sichere QR-Codes, um Ihnen einen Verifizierungscode für die Authentifizierung zur Verfügung zu stellen. AuthPoint QR-Codes können nur mit dem in der AuthPoint App integrierten QR-Codeleser entschlüsselt werden.

So authentifizieren Sie sich mit einem QR Code:

1. Navigieren Sie zu einer Anwendung oder einem Dienst, die oder der MFA erfordert.
   Sie werden auf die AuthPoint SSO-Authentifizierungsseite weitergeleitet.
2. Melden Sie sich mit Ihrem Benutzernamen oder Ihrer E-Mail-Adresse an.
3. Geben Sie Ihr AuthPoint-Passwort ein (falls erforderlich) und wählen Sie QR-Code als Authentifizierungsmethode.
   Eine neue Seite mit einem QR-Code wird angezeigt.
4. Öffnen Sie die AuthPoint App und tippen Sie auf , um den QR-Codeleser zu öffnen.
5. Richten Sie die Kamera Ihres Telefons auf den QR-Code auf Ihrem Computerbildschirm.
   Die AuthPoint App liest den QR-Code, worauf die Seite Authentifizierungsanfrage mit einem temporären Verifizierungscode angezeigt wird.
6. Geben Sie im Textfeld Verifizierungscode den sechsstelligen Verifizierungscode aus Ihrer AuthPoint App ein.
7. Klicken Sie auf Fertigstellen.

Wenn Ihr Token mit einer PIN geschützt ist, müssen Sie Ihre PIN eingeben, um die Seite Authentifizierungsanfrage mit dem Verifizierungscode anzuzeigen.

Einmalpasswort

Ein OTP (Einmalpasswort) ist ein einmaliges und temporäres Passwort, das nur für kurze Zeit gültig ist. OTPs werden zusätzlich zu Ihrem normalen Passwort für die Authentifizierung verwendet. Auf der Seite Token-Verwaltung der AuthPoint App können Sie sowohl das OTP für jedes Token als auch die Gültigkeitsdauer sehen. Das OTP für geschützte Token ist ausgeblendet, bis Sie Ihre Token entsperren.

So authentifizieren Sie sich mit einem OTP:

1. Navigieren Sie zu einer Anwendung oder einem Dienst, die oder der MFA erfordert.
   Sie werden auf die AuthPoint SSO-Authentifizierungsseite weitergeleitet.
2. Melden Sie sich mit Ihrem Benutzernamen oder Ihrer E-Mail-Adresse an.
3. Geben Sie Ihr AuthPoint-Passwort ein (falls erforderlich) und wählen Sie OTP als Authentifizierungsmethode.
4. Geben Sie im Textfeld Einmalpasswort das OTP ein, das für Ihr Token in der AuthPoint App angezeigt wird. Entsperren Sie bei Bedarf Ihr Token.
5. Klicken Sie auf Fertigstellen.

Für eine RADIUS-Authentifizierung hängen Sie Ihr OTP an das Ende Ihres Passwortes an. Fügen Sie kein Leerzeichen ein.

Ähnliche Themen

Authentifizierung ohne Ihr Mobilgerät

Über die AuthPoint Mobile App

QR-Codeleser

Token synchronisieren