Gilt für: AuthPoint-Multi-Faktor-Authentifizierung, AuthPoint Total Identity Security
Authentifizierungs- und Benutzereinstellungen werden auf der Seite Einstellungen in der AuthPoint-Verwaltungsoberfläche definiert. Sie können diese Einstellungen für Benutzer, Token und Push-Benachrichtigungen festlegen und ändern:
- Anmeldeversuche — Die Anzahl der aufeinanderfolgenden Versuche eines manuell angelegten Benutzers, sich mit einem Passwort bei AuthPoint anzumelden, bevor der Benutzer blockiert wird (gilt nicht für Benutzer, die von einer externen Identität synchronisiert wurden).
- Authentifizierungsversuche — Die Anzahl der aufeinanderfolgenden Fehlversuche eines Benutzers bei der Authentifizierung, bevor ein Token blockiert wird. AuthPoint betrachtet Authentifizierungen ohne gültige Antwort als fehlgeschlagene Authentifizierungsversuche. Dies beinhaltet inkorrekte Einmalpasswörter, falsche Verifizierungscodes für die QR-Code-Authentifizierung und ungültige Push-Benachrichtigungen.
AuthPoint betrachtet abgelehnte Push-Benachrichtigungen nicht als fehlgeschlagene Authentifizierungsversuche.
- Zeitfenster — Die zulässige Zeitdifferenz zwischen dem Zeitstempel des Servers und dem Zeitstempel des Tokens.
- Ablaufzeit QR-Code — Die Zeitspanne, in der ein QR-Code und ein Link zur Aktivierung des Tokens gültig sind.
- Bereinigung von Benutzern in Quarantäne — Aktivieren Sie diese Option, um LDAP-synchronisierte Benutzer mit dem folgenden Status automatisch zu entfernen: Quarantäne-Status. Sie können wählen, ob Sie Benutzer in Quarantäne sofort oder nach einer bestimmten Zeitspanne entfernen möchten.