MFA für einen Benutzer vorübergehend deaktivieren
Wenn ein Benutzer sein Mobilgerät zu Hause vergessen hat oder aus einem anderen Grund keinen Zugriff darauf hat, können Sie die Funktion Token vergessen verwenden, um es dem Benutzer zu erlauben, sich für einen gewissen Zeitraum ohne ihr Mobilgerät anzumelden.
Die Funktion Token vergessen deaktiviert die Multi-Faktor-Authentifizierung für einen bestimmten Benutzer für einen festgelegten Zeitraum. Für den von Ihnen angegebenen Zeitraum muss sich der Benutzer nicht mit seinem Mobilgerät authentifizieren, um sich anzumelden. Bei einer Anmeldung muss er nur seinen Benutzernamen und sein Passwort eingeben.
Sie können den Modus Token vergessen nur für Benutzer aktivieren, die nicht blockiert sind und über mindestens ein aktives, nicht gesperrtes Token verfügen. Sie können den Modus Token vergessen nicht für Benutzer aktivieren, die blockiert sind.
Wenn ein Benutzer keinen Zugang zu seinem Telefon hat, weil es verloren oder gestohlen wurde, empfehlen wir, die Token des Benutzers zu blockieren. Weitere Informationen finden Sie unter So blockieren Sie ein Token oder heben die Blockierung auf.
Übersicht
- Ein Benutzer vergisst oder verlegt das Mobilgerät, das er zur Authentifizierung verwendet. Sie müssen sich in diesem Fall an einen Operator wenden.
- Der Benutzer übergibt dem Operator den Aktivierungscode, der im Fenster Token vergessen angezeigt wird.
- Der Operator übergibt dem Benutzer einen Zeitraum und einen Verifizierungscode.
- Der Benutzer gibt sein Passwort ein und validiert den Zeitraum und den Verifizierungscode. Nach der Validierung kann sich der Benutzer mit seinem Passwort anmelden.
Aktivieren der Funktion Token vergessen
Um MFA vorübergehend zu deaktivieren und einem Benutzer die Anmeldung bei geschützten Ressourcen ohne sein Token zu ermöglichen:
- Bitten Sie den Benutzer, auf der Authentifizierungsseite oder der Anmeldeseite des Computers (wenn die Logon App installiert ist) auf Token vergessen zu klicken. Um zur Authentifizierungsseite zu gelangen, muss der Benutzer zum IdP-Portal oder zur URL eines Dienstes oder einer Anwendung navigieren, die eine Authentifizierung zur Anmeldung erfordert.Wenn die Logon App nicht installiert ist:
Wenn sich der Benutzer an seinem Computer anmelden kann, muss er die SSO-Seite aufrufen, um die Funktion Token vergessen zu verwenden. Dies ist die Authentifizierungsseite, auf der Sie sich mit MFA anmelden.
- Bitten Sie den Benutzer, zum IdP-Portal oder zur URL eines Dienstes oder einer Anwendung zu navigieren, die eine Authentifizierung für die Anmeldung erfordert.
Der Benutzer sieht die SSO-Authentifizierungsseite. - Der Benutzer gibt seinen AuthPoint-Benutzernamen oder seine E-Mail-Adresse ein. Klicken Sie auf Weiter.
- Klicken Sie auf der SSO-Seite auf Token vergessen.
Das Fenster Token vergessen wird geöffnet.
Bei installierter Logon App:Wenn die Logon App auf dem Computer des Benutzers installiert ist, muss der Benutzer die Funktion Token vergessen auf der Anmeldeseite des Computers aktivieren.
- Wählen Sie auf der Anmeldeseite des Computers Anmeldeoptionen.
- Wählen Sie Token vergessen.
- Der Benutzer muss sein Passwort eingeben und Eingabe oder Return drücken.
Der Benutzer sieht die Seite Token vergessen.
- Bitten Sie den Benutzer, zum IdP-Portal oder zur URL eines Dienstes oder einer Anwendung zu navigieren, die eine Authentifizierung für die Anmeldung erfordert.
- Bitten Sie den Benutzer, den Wert Aktivierungscode einzugeben, der im Fenster Token vergessen angezeigt wird.
- Melden Sie sich bei der AuthPoint-Verwaltungsoberfläche an und navigieren Sie zur Seite Benutzer.
- Klicken Sie in der entsprechenden Benutzerzeile auf und wählen Sie Token vergessen.
- Geben Sie im Fenster Token vergessen in das Textfeld Zeitraum (Stunde) die Anzahl der Stunden ein, in denen sich der Benutzer ohne sein Token anmelden kann.
- Geben Sie in das Textfeld Aktivierungscode den 6-stelligen Aktivierungscode ein, den Sie von Ihrem Benutzer erhalten haben.
- Klicken Sie auf Generieren um einen Verifizierungscode zu generieren.
- Stellen Sie Ihrem Benutzer die Werte für den Zeitraum und den Verifizierungscode bereit. Wenn der Benutzer sein Passwort und diese beiden Werte in das Fenster Token vergessen auf der SSO-Seite eingibt, wird er angemeldet.
Nachdem der Benutzer sein Passwort und die Werte für den Zeitraum und den Verifizierungscode bestätigt hat, wird er angemeldet. Für den angegebenen Zeitraum ist die AuthPoint-Multi-Faktor-Authentifizierung für diesen Benutzer deaktiviert und er kann sich nur mit seinem AuthPoint-Passwort an jeder geschützten Ressource anmelden. Um sich bei einer Ressource anzumelden, muss der Benutzer auf Token vergessen klicken und sein Passwort eingeben, um sich anzumelden.
Auf der SSO-Seite kann der Benutzer bei der Anmeldung sehen, wie viel Zeit ihm noch bleibt, bis er sich ohne sein Token anmelden kann.
Wenn sich der Benutzer mit MFA authentifiziert (er verwendet ein OTP, bestätigt einen Push oder scannt einen QR-Code), wird die Funktion Token vergessen deaktiviert, da dies bedeutet, dass der Benutzer wieder Zugriff auf sein Token hat.
Siehe auch
Authentifizierung ohne Ihr Mobilgerät