MFA für einen Benutzer vorübergehend deaktivieren

Wenn ein Benutzer sein Mobilgerät zu Hause vergessen hat oder aus einem anderen Grund keinen Zugriff darauf hat, können Sie die Funktion Token vergessen verwenden, um es dem Benutzer zu erlauben, sich für einen gewissen Zeitraum ohne ihr Mobilgerät anzumelden.

Die Funktion Token vergessen deaktiviert die Multi-Faktor-Authentifizierung für einen bestimmten Benutzer für einen festgelegten Zeitraum. Für den von Ihnen angegebenen Zeitraum muss sich der Benutzer nicht mit seinem Mobilgerät authentifizieren, um sich anzumelden. Bei einer Anmeldung muss er nur seinen Benutzernamen und sein Passwort eingeben.

Sie können den Modus Token vergessen nur für Benutzer aktivieren, die nicht blockiert sind und über mindestens ein aktives, nicht gesperrtes Token verfügen. Sie können den Modus Token vergessen nicht für Benutzer aktivieren, die blockiert sind.

Wenn ein Benutzer keinen Zugang zu seinem Telefon hat, weil es verloren oder gestohlen wurde, empfehlen wir, die Token des Benutzers zu blockieren. Weitere Informationen finden Sie unter So blockieren Sie ein Token oder heben die Blockierung auf.

Übersicht

  1. Ein Benutzer vergisst oder verlegt das Mobilgerät, das er zur Authentifizierung verwendet. Sie müssen sich in diesem Fall an einen Operator wenden.
  2. Der Benutzer übergibt dem Operator den Aktivierungscode, der im Fenster Token vergessen angezeigt wird.
  3. Der Operator übergibt dem Benutzer einen Zeitraum und einen Verifizierungscode.
  4. Der Benutzer gibt sein Passwort ein und validiert den Zeitraum und den Verifizierungscode. Nach der Validierung kann sich der Benutzer mit seinem Passwort anmelden.

Aktivieren der Funktion Token vergessen

Um MFA vorübergehend zu deaktivieren und einem Benutzer die Anmeldung bei geschützten Ressourcen ohne sein Token zu ermöglichen:

  1. Bitten Sie den Benutzer, auf der Authentifizierungsseite oder der Anmeldeseite des Computers (wenn die Logon App installiert ist) auf Token vergessen zu klicken. Um zur Authentifizierungsseite zu gelangen, muss der Benutzer zum IdP-Portal oder zur URL eines Dienstes oder einer Anwendung navigieren, die eine Authentifizierung zur Anmeldung erfordert.
  1. Bitten Sie den Benutzer, den Wert Aktivierungscode einzugeben, der im Fenster Token vergessen angezeigt wird.

  1. Melden Sie sich bei der AuthPoint-Verwaltungsoberfläche an und navigieren Sie zur Seite Benutzer.
  2. Klicken Sie in der entsprechenden Benutzerzeile auf und wählen Sie Token vergessen.

  1. Geben Sie im Fenster Token vergessen in das Textfeld Zeitraum (Stunde) die Anzahl der Stunden ein, in denen sich der Benutzer ohne sein Token anmelden kann.
  2. Geben Sie in das Textfeld Aktivierungscode den 6-stelligen Aktivierungscode ein, den Sie von Ihrem Benutzer erhalten haben.

  1. Klicken Sie auf Generieren um einen Verifizierungscode zu generieren.
  2. Stellen Sie Ihrem Benutzer die Werte für den Zeitraum und den Verifizierungscode bereit. Wenn der Benutzer sein Passwort und diese beiden Werte in das Fenster Token vergessen auf der SSO-Seite eingibt, wird er angemeldet.

Nachdem der Benutzer sein Passwort und die Werte für den Zeitraum und den Verifizierungscode bestätigt hat, wird er angemeldet. Für den angegebenen Zeitraum ist die AuthPoint-Multi-Faktor-Authentifizierung für diesen Benutzer deaktiviert und er kann sich nur mit seinem AuthPoint-Passwort an jeder geschützten Ressource anmelden. Um sich bei einer Ressource anzumelden, muss der Benutzer auf Token vergessen klicken und sein Passwort eingeben, um sich anzumelden.

Auf der SSO-Seite kann der Benutzer bei der Anmeldung sehen, wie viel Zeit ihm noch bleibt, bis er sich ohne sein Token anmelden kann.

Wenn sich der Benutzer mit MFA authentifiziert (er verwendet ein OTP, bestätigt einen Push oder scannt einen QR-Code), wird die Funktion Token vergessen deaktiviert, da dies bedeutet, dass der Benutzer wieder Zugriff auf sein Token hat.

Siehe auch

Authentifizierung ohne Ihr Mobilgerät

Neue Software-Token hinzufügen

Über Authentifizierung

Aktivierungs-E-Mail erneut senden