Verwenden der Zwei-Faktor-Authentifizierung

Einleitung

Möchten Sie die auf Ihrem Portal gespeicherten Daten schützen und unbefugten Zugriff verhindern? Nutzen Sie dann die zusätzliche Sicherheitsstufe der Zwei-Faktor-Authentifizierung. Sollte sich jemand in Ihr ONLYOFFICE-Konto einhacken, benötigt er trotz Ihres Passworts Ihr Telefon, um darauf zuzugreifen. Diese Anleitung erklärt, wie es funktioniert und wie Sie diese Option aktivieren.

Bei der SaaS-Version wird der auf Ihrem Portal verwendete SMS-Anbieter je nach Portalregion ausgewählt: smsc wird für CIS verwendet, Clickatell und Twilio werden für alle anderen Regionen verwendet. Sie können verfügbare SMS-Anbieter im Abschnitt Einstellungen -> Integration -> Dienste von Drittanbietern hinzufügen.

Wenn Sie die Server-Version verwenden, müssen Sie zunächst im Bereich Einstellungen -> Integration -> Dienste von Drittanbietern mindestens einen SMS-Anbieter verbinden, damit Sie die Option Zwei-Faktor-Authentifizierung aktivieren können.

Es ist auch möglich, die zweistufige Verifizierung mit Authentifizierungs-Apps zu aktivieren.

Um die Zwei-Faktor-Authentifizierung zu aktivieren, müssen Sie der Portalbesitzer oder Administrator mit vollem Zugriff sein.

Einen SMS-Anbieter mit Ihrem Portal verbinden

Um einen SMS-Anbieter anzubinden,

  1. Betreten Sie Ihr Portal.
  2. Klicken Sie oben auf der Seite auf das Symbol Einstellungen-Symbol oder öffnen Sie die Dropdown-Liste Auswählen neben Ihrem Portallogo und wählen Sie die Option Apps.
  3. Gehen Sie zum Abschnitt Integration und öffnen Sie die Seite Dienste von Drittanbietern.
    How to use two-factor authentication on portals?How to use two-factor authentication on portals?
  4. Klicken Sie in der Liste der Drittanbieterdienste auf den Umschalter neben Clickatell, smsc oder Twilio, um das Fenster mit den Integrationseinstellungen für diesen Dienst zu öffnen.
  5. Nun müssen Sie die Schlüssel angeben, die für die Integration des ausgewählten Dienstes in Ihr Portal verwendet werden. Um diese Schlüssel zu erhalten, folgen Sie den entsprechenden Anweisungen:
    • um den Clickatell-Dienst zu verbinden,
    • um den smsc-Dienst zu verbinden,
    • um den Twilio-Dienst zu verbinden.
    Sie können mehrere SMS-Anbieter hinzufügen. Der auf Ihrem Portal verwendete SMS-Anbieter wird je nach Portalregion ausgewählt: smsc wird für CIS verwendet, Clickatell und Twilio werden für alle anderen Regionen verwendet.
  6. Nachdem Sie die erforderlichen Schlüssel in die entsprechenden Felder eingefügt haben, klicken Sie auf die Schaltfläche Aktivieren, um die Einstellungen zu speichern.
How to use two-factor authentication on portals?How to use two-factor authentication on portals?

Wenn der SMS-Anbieter hinzugefügt ist, können Sie mit dem nächsten Schritt fortfahren.

SMS-Nachrichten können nur versendet werden, wenn Sie über ein Guthaben verfügen. Ihr aktuelles Guthaben können Sie jederzeit in Ihrem SMS-Anbieter-Konto einsehen. Vergessen Sie nicht, Ihr Guthaben rechtzeitig aufzuladen.

Die Zwei-Faktor-Authentifizierung aktivieren

Um die Zwei-Faktor-Authentifizierung einzurichten:

  1. Gehen Sie in den Portaleinstellungen zum Abschnitt Sicherheit und öffnen Sie die Seite Portalzugriff.
  2. Gehen Sie zum Abschnitt Zwei-Faktor-Authentifizierung und
    • Klicken Sie auf das Optionsfeld Per SMS, um die SMS-Verifizierung zu verwenden, oder
    • Klicken Sie auf das Optionsfeld Nach Authentifizierungs-App, um eine Authentifizierungs-App zu verwenden.
  3. Um detaillierte Einstellungen vorzunehmen, können Sie die erweiterten Einstellungen verwenden. Klicken Sie auf Erweiterte Einstellungen anzeigen und legen Sie die erforderlichen Optionen fest:
    • Im Abschnitt Obligatorische Zwei-Faktor-Authentifizierung können Sie Benutzer oder Gruppen hinzufügen, für die die Zwei-Faktor-Authentifizierung durchgeführt wird, auch wenn der Benutzer von einer vertrauenswürdigen IP-Adresse stammt. Für andere Benutzer, die nicht in der Liste Vertrauenswürdige Netzwerke enthalten sind, wird die Zwei-Faktor-Authentifizierung wie gewohnt durchgeführt.
    • Im Abschnitt Vertrauenswürdige Netzwerke können Sie vertrauenswürdige IP-Adressen hinzufügen, für die keine Zwei-Faktor-Verifizierung durchgeführt wird. Geben Sie einzelne IP-Adressen im IPv4-Format an (#.#.#.#, wobei # ein numerischer Wert zwischen 0 und 255 ist), oder legen Sie einen IP-Adressbereich fest, indem Sie die Start- und End-IP-Adresse des Bereichs im Format #.#.#.#-#.#.#.# eingeben, oder verwenden Sie die CIDR-Maskierung im Format #.#.#.#/#.
  4. Klicken Sie unter dem Abschnitt Zwei-Faktor-Authentifizierung auf die Schaltfläche Speichern.
How to use two-factor authentication on portals?How to use two-factor authentication on portals?

Das ist alles. Die Zwei-Faktor-Authentifizierung ist aktiviert.

Per SMS-Verifizierung auf Ihr Online-Office-Konto zugreifen

Wenn die Zwei-Faktor-Authentifizierung mit SMS aktiviert ist, funktioniert die Anmeldung beim Online-Office-Konto etwas anders und umfasst zwei Schritte:

  • Schritt 1 – Geben Sie Ihre Anmeldeinformationen ein: E-Mail und Passwort wie gewohnt.
  • Schritt 2 – Geben Sie einen sechsstelligen Bestätigungscode ein, den Sie per SMS erhalten haben.
Der gesendete Code ist 10 Minuten gültig. Um einen Bestätigungscode erneut zu senden, verwenden Sie die Schaltfläche Code erneut senden, jedoch nicht öfter als 5 Mal pro 5 Minuten.

Wenn Sie nach der Aktivierung der Zwei-Faktor-Authentifizierung zum ersten Mal auf Ihr Online-Office-Konto zugreifen, müssen Sie einen weiteren Schritt ausführen: Geben Sie die Telefonnummer an, an die die SMS gesendet werden soll. Bei Bedarf können Sie diese später jederzeit auf Ihrer Profilseite ändern.

How to use two-factor authentication on portals?How to use two-factor authentication on portals?

Um den Anmeldevorgang zu vereinfachen, bietet Ihr Online-Büro die Möglichkeit, sich zu merken, dass ein bestimmter Browser bereits erfolgreich für die Zwei-Faktor-Authentifizierung verwendet wurde. Wenn Sie sich dann zum zweiten Mal mit demselben Browser bei Ihrem Konto anmelden, werden Sie nur nach Ihrer E-Mail-Adresse und Ihrem Passwort gefragt. Wenn Sie oder jemand anderes jedoch von einem anderen Computer oder Browser aus auf Ihr Konto zugreifen, wird der Bestätigungscode benötigt. So bleibt Ihr Konto weiterhin geschützt. Der Bestätigungscode wird auch benötigt, wenn das Cookie für die Zwei-Faktor-Authentifizierung abgelaufen ist oder Sie Cookies aus Ihrem Browser löschen.

Mit einer Authentifizierungs-App auf Ihr Online-Office-Konto zugreifen

Wenn die Zwei-Faktor-Authentifizierung mit einer Authentifizierungs-App aktiviert ist, funktioniert die Anmeldung beim Online-Office-Konto etwas anders und umfasst zwei Schritte:

  • Schritt 1 – Geben Sie Ihre Anmeldeinformationen ein: E-Mail und Passwort wie gewohnt.
  • Schritt 2 – Geben Sie einen sechsstelligen Bestätigungscode oder einen von der Authentifizierungs-App generierten Backup-Code ein.

Um nach der Aktivierung der Zwei-Faktor-Authentifizierung zum ersten Mal auf das Portal zugreifen:

  1. Geben Sie Ihre regulären Anmeldedaten ein, um auf das Portal zuzugreifen. Der QR-Code und Ihr geheimer Schlüssel werden auf der Anmeldebestätigungsseite Ihres Portals angezeigt.
    How to use two-factor authentication on portals?How to use two-factor authentication on portals?
  2. Installieren Sie eine Authentifizierungs-App auf Ihrem Mobilgerät. Sie können Google Authenticator für Android und iOS oder Authenticator für Windows Phone verwenden.
  3. Öffnen Sie die Authentifizierungs-App auf Ihrem Mobilgerät und konfigurieren Sie sie auf eine der folgenden Arten:
    • Scannen Sie den im Browser angezeigten QR-Code oder
    • Geben Sie Ihren im Browser angezeigten geheimen Schlüssel manuell ein.
  4. Geben Sie auf der Anmeldebestätigungsseite Ihres Portals einen von Ihrer Anwendung generierten 6-stelligen Code ein.
  5. Klicken Sie auf die Schaltfläche App verbinden.

Anschließend werden Sie zu Ihrer Profilseite weitergeleitet, wo die Backup-Codes in einem neuen Fenster angezeigt werden. Sie können die Backup-Codes nutzen, wenn Sie keinen Zugriff auf Ihr Mobilgerät haben. Drucken Sie die Backup-Codes über den entsprechenden Button aus und verwenden Sie sie bei Bedarf. Um neue Codes zu erhalten, klicken Sie auf Neu anfordern. Nur die zuletzt generierten Codes sind gültig. Sie können auch eine neue Authentifizierungs-App über den entsprechenden Link auf Ihrer Profilseite verknüpfen.

Beim nächsten Zugriff auf Ihr Konto werden Sie nach Ihrer E-Mail-Adresse und Ihrem Passwort sowie nach einem Bestätigungscode gefragt. Sie können entweder einen von der Anwendung generierten Code oder einen Backup-Code verwenden.

Hosten Sie ONLYOFFICE Workspace auf Ihrem eigenen Server

Artikel zum Thema:
Alle Schlagwörter