Zwei-Faktor-Authentifizierung für einen Mitarbeiter verwalten

Übersicht

Um die Zugriffssicherheit für die Autotask-Anwendung zu erhöhen, müssen alle Autotask -Kunden entweder Single-Sign-On (SSO) oder Zwei-Faktor-Authentifizierung (2FA) verwenden. Benutzer müssen das Token bei der Anmeldung in der Autotask-Desktop-Anwendung, in LiveMobile und in Outlook eingeben, wenn die Outlook-Erweiterung konfiguriert ist.

2FA ist:

für Lizenzart „API-Benutzer“ nicht verfügbar
für Lizenzart „Dashboard-Benutzer“ verfügbar, jedoch nicht erforderlich
für alle anderen Lizenzarten erforderlich, es sei denn, Single Sign-on wurde durchgeführt
die einzige Option für die Lizenzart „Co-managed Helpdesk“, da das SSO eines MSP niemals auf diesen ausgedehnt wird

Alle Benutzer werden bei der ersten Anmeldung zur Einrichtung von 2FA aufgefordert, wenn sie die Einrichtung ihres Kontos abschließen. Siehe Ein Passwort erstellen und Zwei-Faktor-Authentisierung aktivieren.

HINWEIS Informationen über Single-Sign-On finden Sie unter Single-Sign-On mit OpenID Connect-Standard konfigurieren.

Optionen für die Zwei-Faktor-Authentifizierung

Sie haben zwei Möglichkeiten zur Zwei-Faktor-Authentifizierung: AuthAnvil und TOTP.

AuthAnvil ist nur für ältere Kunden verfügbar, die diese 2FA-Option bereits nutzen. AuthAnvil verwendet eine mitarbeiterbezogene Geheimzahl, zusammen mit einem einzigartigen, einmaligen Passcode. Passcodes werden von individuellen, für AuthAnvil SoftToken-Technologie aktivierten tragbaren Geräten oder über ein Authentifizierungstoken generiert. Einzelheiten zum Einrichten und der Verwendung von AuthAnvil 2FA mit Autotask finden Sie unter AuthAnvil Zwei-Faktor-Authentisierung.

TOTP (z. B. Google Authenticator, Microsoft Authenticator) steht allen Kunden zur Verfügung und ist die einzig verfügbare Option für Kunden, die AuthAnvil noch nicht nutzen. Das Einmal-Passwort wird mithilfe einer App generiert, die Sie auf Ihrem Mobilgerät installieren. Details zum Einrichten und der Verwendung von TOTP und Google Authenticator mit Autotask finden Sie unter Eine 2FA-App konfigurieren.

Die Zwei-Faktor-Authentifizierung verwalten

Die Zwei-Faktor-Authentifizierung ist nun für alle Kunden obligatorisch, die Single-Sign-On nicht verwenden. Alle Mitarbeiter sind automatisch aktiviert, und Sie können 2FA für niemanden deaktivieren. Sie können diese jedoch pausieren.

2FA-Anforderung pausieren

Um die 2FA-Anforderung zu pausieren, gehen Sie wie folgt vor:

Gehen Sie zu > Admin > Firmeneinstellungen & Benutzer > Mitarbeiter/Benutzer (Personal) > Mitarbeiter/Benutzer (Personal) > Mitarbeiter/Benutzer und bearbeiten Sie den Datensatz des Mitarbeiters. Um einen mitverwaltenden Benutzer zu bearbeiten, gehen Sie zu > Admin > Funktionen & Einstellungen > Mitverwalteter Helpdesk > Mitverwaltende Benutzer.
Wählen Sie die Registerkarte Sicherheit.
Wählen Sie im Zwei-Faktor-Authentisierungs-Kästchen das zweite oder dritte Optionsfeld.

Option	Beschreibung
Erforderlich für alle Anmeldungen (nur interne Mitarbeiter)	Standardmäßig ausgewählt. Authentifizierungsanforderung ist sofort wirksam.
Nicht erforderlich für die nächste Anmeldung	Hebt die Anzeige der Zwei-Faktor-Authentisierungsseite für die nächste Anmeldung für entweder Autotask, Autotask LiveMobile oder Outlook auf. Das Einmal-Passwort ist für diese Anmeldung nicht nötig, wird jedoch für alle nachfolgenden Anmeldungen wieder erforderlich sein.
Nicht erforderlich für 24 Stunden	Hebt die Anzeige der Zwei-Faktor-Authentisierungsseite für alle Anmeldungen bei Autotask, Autotask LiveMobile und Outlook für 24 Stunden auf. Wenn diese Option ausgewählt ist, werden das Datum und die Uhrzeit, zu dem die Aussetzung ausläuft, unterhalb der Option angezeigt. Der Link Zurücksetzen ermöglicht Ihnen, die Aussetzung um weitere 24 Stunden zu verlängern. Der Authentifizierungscode ist erst nach Ablauf des angegebenen Ablaufdatums und der Ablaufuhrzeit wieder nötig, wird jedoch dann wieder für alle Anmeldungen nach diesem Datum und dieser Uhrzeit erforderlich sein.

Option

Beschreibung

Erforderlich für alle Anmeldungen (nur interne Mitarbeiter)

Standardmäßig ausgewählt. Authentifizierungsanforderung ist sofort wirksam.

Nicht erforderlich für die nächste Anmeldung

Hebt die Anzeige der Zwei-Faktor-Authentisierungsseite für die nächste Anmeldung für entweder Autotask, Autotask LiveMobile oder Outlook auf. Das Einmal-Passwort ist für diese Anmeldung nicht nötig, wird jedoch für alle nachfolgenden Anmeldungen wieder erforderlich sein.

Nicht erforderlich für 24 Stunden

Hebt die Anzeige der Zwei-Faktor-Authentisierungsseite für alle Anmeldungen bei Autotask, Autotask LiveMobile und Outlook für 24 Stunden auf. Wenn diese Option ausgewählt ist, werden das Datum und die Uhrzeit, zu dem die Aussetzung ausläuft, unterhalb der Option angezeigt. Der Link Zurücksetzen ermöglicht Ihnen, die Aussetzung um weitere 24 Stunden zu verlängern.

Der Authentifizierungscode ist erst nach Ablauf des angegebenen Ablaufdatums und der Ablaufuhrzeit wieder nötig, wird jedoch dann wieder für alle Anmeldungen nach diesem Datum und dieser Uhrzeit erforderlich sein.

Der Benutzer kann sich jetzt bei Autotask anmelden, ohne das Token einzugeben, und seine Einmal-Passwort-Optionen ändern.

Wenn Sie der einzige Administrator in Ihrer Firma sind und Ihr Gerät verloren haben …

Wenn Sie der einzige Administrator in Ihrer eigenen Firma sind und Ihr Gerät verlieren, kann Sie niemand anders in Ihrer Firma anmelden und 2FA für Sie pausieren. Sie müssen sich an Der Kaseya Helpdesk wenden und einen Authentifizierungscode anfordern. Voraussetzung für diesen Vorgang ist, dass Sie Ihre E-Mail-Adresse verifiziert haben und bereit sind, sich durch Vorlage Ihres Führerscheins über einen Zoom-Anruf zu identifizieren.

Wir senden Ihnen dann ein Einmal-Passwort, das 3 Minuten lang gültig ist.

Wenn Ihre E-Mail-Adresse nicht verifiziert ist, muss Datto 2FA deaktivieren, wobei Sie aber bitte Folgendes beachten sollten:

Der Datto-Kundensupport ist nicht berechtigt, 2FA für einen Benutzer zu deaktivieren. Dies wird von einem Datenbankadministrator unter Befolgung eines strengen Sicherheitsprotokolls gehandhabt, um zunächst Ihre Identität zu bestätigen.
Aus Sicherheitsgründen müssen wir Ihre Identität und Anspruchsberechtigung zum Zugriff auf die Datenbank verifizieren, um Kunden vor Datenschutzverletzungen durch unbefugten Zugriff zu schützen.
Wir benötigen dazu die schriftliche Zustimmung des Autotask-Champions Ihrer Firma, die uns von der E-Mail-Adresse des Champions zugeht.
Wir bearbeiten alle Anträge dieser Art mit größter Dringlichkeit und sind uns bewusst, dass ein Problem dieser Art für Organisationen zu einem kompletten Stillstand des Geschäfts führen kann. Wir bitten jedoch um Ihr Verständnis dafür, dass dies kein unmittelbarer Prozess ist.

Aus diesem Grund ist es notwendig, dass Sie Ihre E-Mail-Adresse verifizieren und eine der folgenden Backup-Methoden in Erwägung ziehen:

Einen zweiten Administrator in Ihrer Firma
Backup-Codes über Ihre 2FA-Anwendung

	Benötigen Sie Hilfe bei der Fehlersuche? Öffnen des Kaseya-Helpdesk
	Wollen Sie sich hierzu mit Anderen austauschen? Dann geht es weiter in die Community!
	Haben Sie eine Idee für ein neues Feature? Möchten Sie mehr über bevorstehende Erweiterungen erfahren? Besuchen Sie das Ideenforum!
	Feedback an das Dokumentationsteam senden

Zwei-Faktor-Authentifizierung für einen Mitarbeiter verwalten

Übersicht

Optionen für die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung verwalten

Warum war dieser Beitrag nicht hilfreich? Bitte alle zutreffenden Antwortmöglichkeiten auswählen.

Hervorragend!