So richten Sie die Zwei-Faktor-Authentifizierung für Administratoren ein

Administratoren können für die Anmeldung im Verwaltungsportal von Cortado MDM die Zwei-Faktor-Authentifizierung nutzen.

Ziel

In diesem How-To zeigen wir Ihnen, wie Sie die Zwei-Faktor-Authentifizierung einrichten.

Umsetzung

Authentifizierungsmethode im Verwaltungsportal konfigurieren

Legen Sie zuerst einmal fest, welche Authentifizierungsmethoden für das Verwaltungsportal generell zugelassen sind. Standardmäßig sind alle verfügbaren Methoden aktiviert.

• Öffnen Sie dafür das Verwaltungsportal unter Verwaltung→ Administratoren→ Konfigurieren (Pfeil im Bild).

Für die Nutzung der Zwei-Faktor-Authentifizierung muss die entsprechende Checkbox aktiviert sein (Pfeil im Bild).

Zwei-Faktor-Authentifizierung aktivieren

• Wählen Sie danach Konto→ Konto verwalten (Pfeil im Bild).

• Wählen Sie anschließend Zwei-Faktor-Authentifizierung im Menü in der linken Spalte (linker Pfeil im Bild).
• Aktivieren Sie danach den Schieberegler (rechter Pfeil im Bild).

• Laden Sie sich eine Authenticator-App (zum Beispiel den Google Authenticator) auf Ihr Smartphone (linkes Bild).
• Wählen Sie in der App entweder QR-Code scannen (oberer Pfeil im rechten Bild) oder Einrichtungsschlüssel eingeben (unterer Pfeil im rechten Bild).

• Scannen Sie jetzt entweder den QR-Code mit der App oder geben Sie den Einrichtungsschlüssel (siehe Bild) ein.

• Daraufhin erscheint in der Authenticator-App auf dem Smartphone ein Überprüfungscode. Tragen Sie den Überprüfungscode im Verwaltungsportal ein und klicken Sie anschließend auf Überprüfen.

Nach der erfolgreichen Konfiguration werden Ihnen mehrere Wiederherstellungscodes angezeigt. Diese Codes können Sie verwenden, falls Sie Ihr Smartphone verlieren und keinen Zugriff mehr auf die Authenticator-App haben. Bewahren Sie diese Wiederherstellungscodes an einem sicheren Ort auf. 

Solange Sie im Verwaltungsportal angemeldet sind, können Sie Ihre Wiederherstellungscodes jederzeit zurücksetzen und neue Codes erzeugen.

Bei der nächsten Anmeldung im Verwaltungsportal müssen Sie neben Ihrem Benutzernamen und dem Passwort einen neuen Überprüfungscode aus der Authenticator-App eingeben (Beispiel im Bild). Alternativ können Sie auch einen Wiederherstellungscode verwenden.

Zwei-Faktor-Authentifizierung deaktivieren/Authenticator-Schlüssel zurücksetzen

• Nutzen Sie zum (vorübergehenden) Deaktivieren der Zwei-Faktor-Authentifizierung den Schieberegler (oberer Pfeil im Bild). Die Zwei-Faktor-Authentifizierung wird daraufhin ausgeschaltet.
• Die in der Authenticator-App hinterlegten Schlüssel bleiben in diesem Fall bestehen und werden nicht geändert. Wenn Sie die Zwei-Faktor-Authentifizierung später wieder aktivieren, funktioniert alles wie zuvor.
• Falls Sie sich mit einem Wiederherstellungscode anmelden mussten, weil Sie keinen Zugriff mehr auf Ihr Mobilgerät mit der Authenticator-App haben, verwenden Sie stattdessen die Option Authenticator-Schlüssel zurücksetzen (unterer Pfeil im Bild).
• Der Authenticator-Schlüssel und die Wiederherstellungscodes werden daraufhin gelöscht und die Zwei-Faktor-Authentifizierung wird deaktiviert.

• Für eine erneute Nutzung der Zwei-Faktor-Authentifizierung müssen Sie die Authenticator-App neu konfigurieren, wie oben beschrieben.