Bevor Sie sich mit AuthPoint MFA authentifizieren können, muss jeder Benutzer die AuthPoint App auf einem Mobilgerät installieren und einen Token aktivieren. Der Benutzer kann dann die App verwenden, um sich mit den Authentifizierungsmethoden Push, QR-Code oder Einmalpasswort (OTP) zu authentifizieren. Benutzer können auch Drittanbieter-Hardware-Token verwenden, um sich mit einem OTP zu authentifizieren.
Wenn ein Benutzer versucht, sich bei einer Ressource anzumelden, die eine Authentifizierung erfordert, erscheint die AuthPoint Einmaliges Anmelden (SSO) Authentifizierungsseite erscheint. Um sich anzumelden, geben die Benutzer ihr AuthPoint-Passwort ein (falls erforderlich) und wählen eine Authentifizierungsmethode. Die verfügbaren Authentifizierungsmethoden hängen von den Authentifizierungsregeln ab, die für die AuthPoint-Gruppen des Benutzers gelten. Einige Ressourcen erfordern möglicherweise bestimmte Authentifizierungsmethoden oder erlauben nur bestimmte Methoden.
Wenn ein Benutzer drei aufeinanderfolgende Authentifizierungsversuche erfolglos durchführt, blockiert AuthPoint automatisch das für die Authentifizierung verwendete Token. Der Benutzer kann sich nicht mit dem blockierten Token authentifizieren, bis ein AuthPoint-Administrator das Token entsperrt.
Wenn sich der Benutzer authentifiziert, erstellt sein Webbrowser eine Sitzung und speichert sie für acht Stunden. Solange die Sitzung aktiv ist, muss sich der Benutzer bei SAML-Ressourcen, RD Web-Ressourcen oder dem IdP-Portal nicht erneut authentifizieren, es sei denn, die Ressource erfordert eine sicherere Authentifizierungsmethode.
Die Authentifizierungsmethoden nach ihrer Sicherheit (sicher zu unsicher):
- Push-Benachrichtigung und QR-Code
- Einmalpasswort
- Passwort
Sie authentifizieren sich zum Beispiel mit Ihrem Passwort und einem OTP, um sich beim IdP-Portal anzumelden. Danach können Sie sich ohne Authentifizierung bei jeder Ressource anmelden, für die OTP eine zulässige Authentifizierungsoption ist oder die nur ein Passwort erfordert.
Die folgende Tabelle zeigt, in welchen Fällen ein authentifizierter Benutzer sich erneut authentifizieren muss.
| Benutzer, der sich zuvor authentifiziert hat mit | Authentifizierungsoptionen in der Regel | Authentifizierungsaktion |
|---|---|---|
| Passwort | Passwort | Anmeldung ohne Authentifizierung |
| Passwort | Passwort + OTP, QR-Code oder Push | Der Benutzer muss sich mit OTP, QR-Code oder Push authentifizieren (kein Passwort erforderlich) |
| OTP | Passwort oder OTP | Anmeldung ohne Authentifizierung |
| OTP | Passwort + QR-Code oder Push | Der Benutzer muss sich erneut mit QR-Code oder Push authentifizieren (kein Passwort erforderlich) |
| OTP | OTP, QR-Code oder Push | Anmeldung ohne Authentifizierung |
| QR-Code oder Push | Alle | Anmeldung ohne Authentifizierung |
Push-Authentifizierung
Für die Push-Authentifizierung sendet AuthPoint eine Push-Benachrichtigung an Ihr Telefon. Sie können entweder auf Genehmigen tippen, um sich zu authentifizieren und Zugriff auf Ihre Anwendungen zu erhalten, oder auf Ablehnen tippen, um einen Zugriffsversuch zu verhindern, der nicht von Ihnen vorgenommen wurde.
So verwenden Sie die Push-Authentifizierung:
- Navigieren Sie zu einer Anwendung oder einem Dienst, die oder der MFA erfordert.
Sie werden auf die AuthPoint SSO-Authentifizierungsseite weitergeleitet. - Melden Sie sich mit Ihrem Benutzernamen oder Ihrer E-Mail-Adresse an.
- Geben Sie Ihr AuthPoint-Passwort ein (falls erforderlich) und wählen Sie Push als Authentifizierungsmethode.
- Tippen Sie in der Push-Benachrichtigung, die an Ihr Telefon gesendet wurde, auf Genehmigen, um sich zu authentifizieren und anzumelden.
Sie müssen die AuthPoint App nicht öffnen, um einen Push zu genehmigen.
Wenn Ihr Token geschützt ist, wird die AuthPoint App geöffnet und Sie werden aufgefordert, Ihr Token mit einer biometrischen ID oder einer PIN zu entsperren, wenn Sie versuchen, eine Push-Benachrichtigung zu genehmigen. Nach der Validierung können Sie die Push-Benachrichtigung genehmigen oder ablehnen.
QR-Code
Ein QR-Code ist ein quadratischer Barcode, der von Ihrem Telefon gescannt werden kann, um die gespeicherten Daten zu lesen. AuthPoint verwendet sichere QR-Codes, um Ihnen einen Verifizierungscode für die Authentifizierung zur Verfügung zu stellen. AuthPoint QR-Codes können nur mit dem in der AuthPoint App integrierten QR-Codeleser entschlüsselt werden.
Authentifizieren mit einem QR-Code:
- Navigieren Sie zu einer Anwendung oder einem Dienst, die oder der MFA erfordert.
Sie werden auf die AuthPoint SSO-Authentifizierungsseite weitergeleitet. - Melden Sie sich mit Ihrem Benutzernamen oder Ihrer E-Mail-Adresse an.
- Geben Sie Ihr AuthPoint-Passwort ein (falls erforderlich) und wählen Sie QR-Code als Authentifizierungsmethode.
Eine neue Seite mit einem QR-Code wird angezeigt. - Öffnen Sie die AuthPoint App und tippen Sie auf
, um den QR-Codeleser zu öffnen. - Richten Sie die Kamera Ihres Telefons auf den QR-Code auf Ihrem Computerbildschirm.
Die AuthPoint App liest den QR-Code und die Seite Authentifizierungsanfrage wird mit einem temporären Verifizierungscode angezeigt. - Geben Sie in das Textfeld Verifizierungscode den sechsstelligen Verifizierungscode aus Ihrer AuthPoint App ein.
- Klicken Sie auf Fertigstellen.
Wenn Ihr Token mit einer PIN geschützt ist, müssen Sie Ihre PIN eingeben, um die Seite Authentifizierungsanfrage mit dem Verifizierungscode anzuzeigen.
Einmalpasswort
Ein OTP (Einmalpasswort) ist ein einmaliges und temporäres Passwort, das nur für kurze Zeit gültig ist. OTPs werden zusätzlich zu Ihrem normalen Passwort für die Authentifizierung verwendet. Auf der Seite Token-Verwaltung der AuthPoint App können Sie sowohl das OTP für jeden Token als auch die Gültigkeitsdauer sehen. Das OTP für geschützte Token ist ausgeblendet, bis Sie Ihre Token entsperren.
Authentifizieren mit einem OTP:
- Navigieren Sie zu einer Anwendung oder einem Dienst, die oder der MFA erfordert.
Sie werden auf die AuthPoint SSO-Authentifizierungsseite weitergeleitet. - Melden Sie sich mit Ihrem Benutzernamen oder Ihrer E-Mail-Adresse an.
- Geben Sie Ihr AuthPoint-Passwort ein (falls erforderlich) und wählen Sie OTP als Authentifizierungsmethode.
- Geben Sie im Textfeld Einmalpasswort das OTP ein, das für Ihr Token in der AuthPoint App angezeigt wird. Entsperren Sie bei Bedarf Ihr Token.
- Klicken Sie auf Fertigstellen.
Für eine RADIUS-Authentifizierung hängen Sie Ihr OTP an das Ende Ihres Passwortes an. Fügen Sie kein Leerzeichen ein.