Zwei-Faktor-Authentisierung¶
Jeder Benutzer kann zur Erhöhung der Sicherheit zusätzlich zum Passwort eine Zwei-Faktor-Authentisierung nutzen. Auf dieser Seite können Sie einen oder mehrere Sicherheitsschlüssel einrichten, auch mehrere desselben Typs. Sobald ein Schlüssel eingerichtet ist, ist die Zwei-Faktor-Authentisierung aktiviert. Ab dann benötigen Sie das Einmalkennwort eines dieser Schlüssel, um sich im Programm anzumelden und um Ihre Sicherheitsschlüssel zu verwalten. Standardmäßig gilt die Zwei-Faktor-Authentisierung auch, um Aufträge und Zahlungen zu unterschreiben. Diese Verwendung können Sie in Ihren persönlichen Benutzervorgaben ausschalten.
Die Übersicht zeigt, welche Sicherheitsschlüssel Sie eingerichtet haben. Schlüssel-Typ und eine ID (Seriennummer, Bezeichner, Konto- oder Benutzername) werden bei der Einrichtung festgelegt und sind nicht änderbar.
Neuer Yubikey / Neue Authenticator-App / Neuer Web-Authentifizierungsschlüssel¶
Wenn Sie einen Hardware-Sicherheitsschlüssel nutzen wollen, können Sie zwischen den Methoden Yubikey und Web-Authentifizierungsschlüssels wählen. Für die Methode Authenticator-App muss eine App auf einem mobilen Gerät installiert werden, das permanent verfügbar ist. Durch Klicken auf einen der Buttons wird eine Seite geladen, auf der Sie den jeweiligen Schlüssel einrichten können. BL Portal kann so vorkonfiguiert sein, dass nur bestimmte Sicherheitsschlüssel angeboten werden.
Es ist ratsam, vorsorglich mindestens einen weiteren Sicherheitsschlüssel für den Fall einzurichten, dass ein Hardware-Gerät oder eine Authenticator-App ausfällt.
Beschreibung ändern¶
Eine Beschreibung, max. 255 Zeichen, ist eine optionale Angabe, die z. B. den Unterschied gleichartiger Sicherheitsschlüssel benennt. Die Beschreibung kann beim Anlegen eingegeben, nachträglich ergänzt oder geändert werden. Zum Bearbeiten markieren Sie eine Zeile und öffnen mit dem Button ein Dialogfenster zur Eingabe der Beschreibung. Diese Aktion kann stellvertretend ein Administrator oder Verwalter für Sie ausführen.
Löschen¶
Sie können Sicherheitsschlüssel einzeln markieren und löschen. Dafür wird eine Seite geöffnet, auf der Sie zur Bestätigung das Einmalkennwort des zu löschenden oder eines anderen Schlüssels eingeben müssen. Wenn Sie die Zwei-Faktor-Authentisierung deaktivieren wollen, müssen Sie alle eingerichteten Schlüssel löschen. Diese Aktion kann stellvertretend ein Administrator oder Verwalter für Sie ausführen.
Hinweis
Ein Administrator oder Verwalter kann in den Systemeinstellungen die Einstellung Zwei-Faktor-Authentisierung erzwingen einschalten. Dadurch müssen die Benutzer, die noch keinen haben, bei der nächsten Anmeldung einen Sicherheitsschlüssel einrichten.
Die Anwendung kann so vorkonfiguriert werden, dass die Sicherheitsschlüssel der Benutzer stellvertretend von einem Administrator oder Verwalter angelegt werden können. Standardmäßig ist das nicht der Fall. Durch Vorkonfiguration kann auch unterbunden werden, dass ein Administrator oder Verwalter die Sicherheitsschlüssel der Benutzer löschen kann. Dies ist standardmäßig möglich. Mehr Informationen dazu finden Sie im Abschnitt Benutzerverwaltung – Benutzer bearbeiten.
BL Portal kann so vorkonfiguriert werden, dass neue Benutzer ausgehend von der Mandantenverwaltung automatisch mit anschließender Zwei-Faktor-Authentisierung angelegt werden.
