Zwei-Faktor-Authentifizierung als Admin für alle Benutzenden vorgeben

Als Admin kann man für alle Benutzenden die Zwei-Faktor-Authentifizierung vorgeben. Die geschieht unter Administrationseinstellungen > Bereich Verwaltung > Sicherheit . Hier aktiviert man „Zwei-Faktor-Authentifizierung erzwingen“.

Alle im System vorhandenen Benutzenden können sich nun nur noch mit Benutzernamen, Passwort und zweitem Faktor anmelden.

Bei neu angelegten Benutzenden ergibt sich aber das Problem, dass diese die noch keine Zwei-Faktor-Authentifizierung konfiguriert haben – aber eine Anmeldung ohne zweiten Faktor nicht möglich ist. Dieses Problem kann jedoch umgangen werden, indem diese temporär von der Vorgabe zur Verwendung der Zwei-Faktor-Authentifizierung ausgenommen werden.

1. Erstellen Sie eine neue Gruppe „Neu“ in der Benutzerverwaltung und fügen Sie neue Benutzende dieser Gruppe hinzu.
2. Fügen Sie die Gruppe „Neu“ zu den „Ausgeschlossenen Gruppen“ in der Konfiguration der Zwei-Faktor-Authentifizierung hinzu.
3. Nun können neu angelegte Benutzende die Zwei-Faktor-Authentifizierung konfigurieren. Wenn dies erledigt ist, entfernt man sie aus der Benutzergruppe „Neu“.