Einleitung
Du kannst festlegen, ob sich die Benutzer in Elements neben ihren Zugangsdaten mit einem zweiten Faktor identifizieren müssen. Dazu kannst du diese Funktion unter Sicherheit > Zwei-Faktor-Authentifizierung (2FA) aktivieren.
Sobald die Funktion aktiviert ist, kannst du wählen, was der zweite Faktor ist. Dabei stehen dir folgende Optionen zur Auswahl.
Wenn du pro Benutzergruppe oder Business-Login-Gruppe die Authentifizierungsmethode separat einrichten möchtest, dann wähle an dieser Stelle keine der Optionen aus. Sobald du eine Option an dieser Stelle auswählst, ist sie systemweit gültig.
IP-Adresse
Wenn du diesen Faktor aktivierst, können sich Benutzer nur anmelden, wenn sie sich an einer IP-Adresse befinden, die du in der Tabelle „Erlaubte IP-Adressen für 2FA“ eingetragen hast. Dort kannst du neben IPv4 Adressen selbstverständlich auch IP-Adressbereiche angeben.
Du musst mindestens eine IP-Adresse eingeben. IPv6 Adressen können nicht eingegeben werden, da Elements von diesen aus nicht erreichbar ist.
Hast du diesen Faktor aktiviert und ist dieser für einen Benutzer verpflichtend, so kann der Benutzer sich nur von einer der hinterlegten IP-Adressen anmelden. Sollte er noch eine der anderen Faktoren aktiviert haben, muss er sich nicht darüber authentifizieren.
Sollte die Authentifizierung anhand der IP-Adresse fehlschlagen, so kann der Benutzer einen der beiden anderen Faktoren nutzen, insofern dieser für ihn aktiviert ist. Ist kein anderer Faktor aktiviert, so kann er sich nicht an Elements anmelden, wenn die Authentifizierung anhand der IP-Adresse fehlschlagen ist.
Wenn du den Faktor nicht aktivierst und dennoch IP-Adressen einträgst, kannst du in den Benutzer- oder Business-Login-Gruppen den Faktor separat aktivieren. Dann ist dieser nur für die Gruppen aktiv und die Mitglieder können sich nur von den hinterlegten IP-Adressen anmelden.
Authenticator-App
Wenn du diesen Faktor aktivierst, kann sich ein Benutzer nur anmelden, wenn er eine der bekannten Auth-Apps nutzt (z. B. Microsoft Authenticator, Google Authenticator). Der Benutzer wird bei der erstmaligen Anmeldung durch den Einrichtungsvorgang geleitet. Zudem muss er bei einer Anmeldung den Bestätigungscode angeben.
Aktivierst du diesen Faktor, so wird dem Benutzer bei der Anmeldung eine E-Mail mit einem Bestätigungscode zugesendet. Diese muss er dann bei der Anmeldung angeben.
Ein Benutzer muss den Bestätigungscode, den er über die Authenticator-App oder über die E-Mail erhalten hat, nur alle 30 Tage eingeben, wenn er sich am selben Endgerät anmeldet. Sobald er sich an einem anderen Endgerät anmeldet, muss er dort erneut den Bestätigungscode angeben.
