Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) bietet einen zusätzlichen Schutz vor einem Zugriff auf Control Room durch unbefugte Nutzer. Als Administrator können Sie 2FA so einrichten, dass die Nutzer ihre Identität bei der Anmeldung am Control Room mit ihren Nutzeranmeldeinformationen und einem zweiten Authentifizierungsfaktor überprüfen können.

Funktionsweise von 2FA

2FA ist ein zusätzlicher Authentifizierungsmechanismus, der zu Ihrem Anmeldevorgang hinzugefügt wird. 2FA ist standardmäßig deaktiviert. Der Control Room-Administrator konfiguriert die 2FA entweder für alle Nutzer oder für Nutzer mit bestimmten Rollen. Sobald 2FA aktiviert ist, gilt sie für alle Control Room-Nutzer, für die sie bestimmt ist.

Wenn Ihnen eine Rolle zugewiesen wird, die 2FA erfordert, müssen Sie eine Authentifizierungsanwendung auf Ihrem Mobiltelefon oder einem anderen Gerät einrichten und eine Verbindung zwischen der Authentifizierungsanwendung und Control Room herstellen. Bei späteren Anmeldungen werden Sie aufgefordert, zusammen mit dem Nutzernamen und dem Passwort ein zeitbasiertes Einmalpasswort (Time-based One-Time Password, TOTP) aus der Authentifizierungsanwendung einzugeben, um die Anmeldung am Control Room abzuschließen.

Anmerkung:
  • 2FA wird nicht für Control Room-Einstellungen mit Active Directory (AD) unterstützt.SSO. 2FA wird nur unterstützt, wenn der Control Room der Authentifizierungsanbieter ist.
  • Sie können 2FA zur Verwaltung sensibler Daten konfigurieren.

Komponenten

Bei der 2FA werden drei Hauptkomponenten verwendet.
  • Authentifizierungsanwendung: Diese Anwendung wird auf Ihrem mobilen Gerät installiert und generiert TOTP zur Überprüfung Ihrer Identität. Jede Authentifizierungsanwendung, die das TOTP-Protokoll unterstützt, wie z. B. DUO oder Google Authenticator, wird unterstützt.
  • Registriertes Gerät: Dies ist das Mobiltelefon oder ein anderes Gerät, mit dem Sie sich nach der 2FA zum ersten Mal am Control Room registriert haben. Das TOTP wird über dieses registrierte Gerät generiert und muss bei jeder Anmeldung am Control Room eingegeben werden. Wenn Ihr registriertes Gerät verloren geht oder nicht verfügbar ist, müssen Sie den Control Room-Administrator bitten, das Gerät zu löschen. Sie können später ein anderes Gerät hinzufügen. Daher empfehlen wir, mehr als ein Gerät einzurichten und diese im Control Room zu registrieren.
  • Zeitbasiertes Einmalpasswort: Dieses temporäre Passwort wird von einem Algorithmus generiert, der die aktuelle Tageszeit als Authentifizierungsfaktor verwendet.

2FA-Komponenten

2FA einrichten

  1. Aktivieren Sie 2FA im Control Room.
    1. Melden Sie sich im Control Room als Administrator an.
    2. Navigieren Sie zu Administration > Einstellungen > Sicherheitseinstellungen > Zwei-Faktor-Authentifizierung.
    3. Klicken Sie auf Bearbeiten, um die Einstellungen zu konfigurieren.
    4. Wählen Sie Aktivieren aus. Diese Funktion ist standardmäßig nicht aktiviert.
    5. Wählen Sie die Einstellungen entsprechend Ihrer Anforderungen:
      Option Aktion
      Alle Nutzer Wählen Sie diese Option, um die sichere 2FA für alle Nutzer zu aktivieren, die Zugriff auf Control Room haben.
      Ausgewählte Rollen Um eine sichere 2FA für Nutzer mit ausgewählten Rollen zu ermöglichen:
      1. Wählen Sie die Rollen, für die Sie 2FA aktivieren möchten, in der Spalte „Verfügbare Rollen“ aus.
      2. Verschieben Sie diese Rollen in die Spalte „Ausgewählt“.
    6. Speichern Sie Ihre Änderungen.
  2. Optional: Wenn das registrierte (mobile) Gerät eines Nutzers nicht mehr verfügbar ist oder sich geändert hat, löschen Sie das Gerät und registrieren Sie ein neues.
    1. Melden Sie sich im Control Room als Administrator an.
    2. Navigieren Sie zu Administration > Nutzer.
    3. Wählen Sie den Nutzer aus, den Sie bearbeiten möchten. Bewegen Sie den Mauszeiger über das Aktionsmenü (vertikale Ellipse) rechts neben dem Nutzernamen und klicken Sie auf Nutzer anzeigen.
    4. Wählen Sie unter Authentifikatoren das Gerät aus, das Sie löschen möchten, klicken Sie auf das Löschsymbol und bestätigen Sie den Löschvorgang.
  3. Richten Sie eine Authentifizierungsanwendung ein und stellen Sie eine Verbindung zwischen der Authentifizierungsanwendung und Control Room her.
    1. Melden Sie sich bei Control Room als Citizen Developer oder Bot Creator (RPA-Entwickler) an.

      Stellen Sie sicher, dass Sie eine Authentifizierungsanwendung auf Ihrem mobilen Gerät eingerichtet haben. Bei Ihrer ersten Anmeldung wird ein QR-Code angezeigt.

    2. Scannen Sie den in der Authentifizierungsanwendung angezeigten QR-Code entweder mit Ihrer Authentifizierungsanwendung ein oder geben ihn manuell ein.
    3. Geben Sie den Namen Ihres Authentifikators und den neuen von Ihrer Authentifikationsanwendung generierten Code ein.

      Dabei handelt es sich um einen temporären Code, der alle paar Minuten auf Grundlage Ihrer Authentifizierungsanwendung erneuert wird.

    4. Klicken Sie auf Bestätigen.

      Folgen Sie den nächsten Schritten des Anmeldevorgangs, ändern Sie Ihr Passwort und legen Sie die Sicherheitsfragen fest. Sie werden erfolgreich bei Control Room angemeldet. Bei späteren Anmeldungen müssen Sie den von Ihrer Authentifizierungsanwendung generierten Code eingeben und bestätigen.

  4. Optional: Sie können Ihr Authentifizierungsgerät verwalten (hinzufügen oder löschen).
    1. Melden Sie sich bei Control Room als Citizen Developer oder Bot Creator (RPA-Entwickler) an.
    2. Klicken Sie auf der Startseite auf Ihren Nutzernamen.
    3. Navigieren Sie zu Eigene Einstellungen > Zwei-Faktor-Authentifizierung.
    4. Klicken Sie auf das Plus-Symbol (+).
    5. Führen Sie die Schritte bis aus.
    6. Optional: Wählen Sie das Gerät aus, das Sie löschen möchten, klicken Sie auf das Löschsymbol und bestätigen Sie den Löschvorgang.