Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Webauthn-Sicherheitsschlüssel Multi-Faktor-Authentifizierung Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Schritt 4: Webanwendung konfigurieren

HINWEIS: Die Webanwendung, die Webauthn verwenden soll, muss das sichere Kommunikationsprotokoll HTTPS verwenden (siehe HTTPS verwenden).

Um Webauthn in der Webanwendung zu konfigurieren

  1. Starten Sie das Programm Web Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. In der Menüleiste klicken Sie Ansicht > Startseite.

  4. Auf der Startseite klicken Sie Webanwendung auswählen und wählen Sie die gewünschte Webanwendung aus.

  5. Klicken Sie Einstellungen der Webanwendung bearbeiten.

  6. Im Dialogfenster Einstellungen der Webanwendung bearbeiten in der Auswahlliste Authentifizierungsmodul klicken Sie OAuth 2.0/OpenID Connect.
  7. Im Bereich OAuth in der Auswahlliste OAuth 2.0/OpenID Connect Konfiguration klicken Sie den entsprechenden Identitätsanbieter.
  8. Klicken Sie OK.
  9. In der Menüleiste klicken Sie Bearbeiten > Projekt konfigurieren > Webprojekt.

  10. Im Fenster Projekt konfigurieren konfigurieren Sie die folgenden Konfigurationsschlüssel:

    • VI_Common_RequiresAccessControl: Aktivieren Sie diesen Parameter, um die Zwei-Faktor-Authentifizierung zu aktivieren.

    • VI_Common_AccessControl_Webauthn_2FA: Legen Sie fest, ob Sie die Webauthn-Zwei-Faktor-Authentifizierung für die Webanwendung aktivieren möchten.

      Sie können die Webauthn-Zwei-Faktor-Authentifizierung und die Verwaltung der Sicherheitsschlüssel voneinander getrennt konfigurieren. Wenn Sie beispielsweise nur die Verwaltung der Sicherheitsschlüssel, nicht aber die Zwei-Faktor-Authentifizierung mithilfe der Sicherheitsschlüssel in der Webanwendung aktivieren möchten, deaktivieren Sie diesen Konfigurationsschlüssel und aktivieren Sie den nachfolgend beschriebenen Konfigurationsschlüssel VI_Common_AccessControl_Webauthn_2FA_VisibleControls.

    • VI_Common_AccessControl_Webauthn_2FA_VisibleControls: Legen Sie fest, ob Benutzer in der Webanwendung Sicherheitsschlüssel verwalten können.

    • VI_Employee_QERWebAuthnKey_Filter: Legen Sie fest, welche Mitarbeiter Sicherheitsschlüssel in der Webanwendung verwalten können. Wenn Sie hier nichts angeben, können alle Benutzer der Webanwendung Sicherheitsschlüssel verwalten (vorausgesetzt der Konfigurationsschlüssel VI_Common_AccessControl_Webauthn_2FA_VisibleControls ist aktiviert).

    • VI_Common_AccessControl_Webauthn_2FAID: Geben Sie die eindeutige Kennung des sekundären Authentifizierungsanbieters für die Webauthn-Zwei-Faktor-Authentifizierung ein. Diese Kennung finden Sie in Ihrer RSTS-Konfiguration: 

      1. In Ihrem Web-Browser rufen Sie die URL der Administrationsoberfläche des RSTS auf: https://<Webanwendung>/RSTS/admin

      2. Auf der Hauptseite klicken Sie Authentication Providers.

      3. Auf der Seite Authentication Providers klicken Sie den entsprechenden Eintrag.

      4. Auf der Seite Edit wechseln Sie zum Tabreiter Two Factor Authentication.

      5. Entnehmen Sie dem Feld Provider ID die entsprechende Kennung.

Verwandte Themen

Multi-Faktor-Authentifizierung

Eine höhere Sicherheit beim Anmelden an einer Webanwendung gewährleistet die Multi-Faktor-Authentifizierung. Für die Multi-Faktor-Authentifizierung nutzen die Werkzeuge des One Identity Manager die Starling Two-Factor Authentication.

Zur Nutzung der Starling Two-Factor Authentication müssen folgende Voraussetzungen erfüllt sein:

  • Benutzer müssen über ein registriertes Starling 2FA Token verfügen.
  • Verwendung eines personenbezogenes Authentifizierungsmodul, zum Beispiel "Person (rollenbasiert)".

Die Starling Two-Factor Authentication erfolgt nach der primären Anmeldung an der Datenbank und ist von dieser unabhängig. Auf Ebene der Webanwendung wird jeder Zugriff auf andere Seiten verhindert, solange keine Starling Two-Factor Authentication durchgeführt wurde.

Multi-Faktor-Authentifizierung konfigurieren

Sie können die Multi-Faktor-Authentifizierung für Webanwendungen konfigurieren.

Benötigte Konfigurationsschlüssel:

  • VI_Common_RequiresAccessControl: Fordert die Authentifizierung an der Webanwendung ein.

  • VI_Common_AccessControl_StarlingEnabled: Aktiviert die Nutzung der Starling Two-Factor Authentication.

Um Multi-Faktor-Authentifizierung einzurichten

  1. Öffnen Sie den Web Designer.
  2. Öffnen Sie ein Modul und suchen Sie über das Definitionsbaumfenster nach VI_Common_RequiresAccessControl.
  3. Markieren Sie im Definitionsbaumfenster den Konfigurationsparameter VI_Common_RequiresAccessControl und setzen Sie im Knotenbearbeitungsfenster den Wert auf true.
  4. Markieren Sie im Definitionsbaumfenster den Konfigurationsparameter VI_Common_AccessControl_StarlingEnabled und setzen Sie im Knotenbearbeitungsfenster den Wert auf true.

Multi-Faktor-Authentifizierung für bestimmte Personen

Tabelle 10: Konfigurationsparameter für Multifaktor-Authentifizierung für bestimmte Personen

Konfigurationsparameter

Beschreibung

VI_Common_AccessControl_Filter

Richtet die Multifaktor-Authentifizierung für bestimmte Personen ein.

An Ihrem Webprojekt können Sie einstellen, welche Personen die Multifaktor-Authentifizierung nutzen sollen.

Um Multifaktor-Authentifizierung nur für bestimmte Personen einzurichten

  1. Öffnen Sie den Web Designer.
  2. Öffnen Sie ein Modul und suchen Sie über das Definitionsbaumfenster nach VI_Common_AccessControl_Filter.
  3. Markieren Sie im Definitionsbaumfenster den Konfigurationsparameter VI_Common_AccessControl_Filter.
  4. Erfassen Sie im Knotenbearbeitungsfenster eine Filterbedingung, die nur Personen trifft, die für die Multifaktor-Authentifizierung erforderlich ist.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen