Konfigurationsparameter | Bedeutung |
---|---|
QER\Person\Defender | Der Konfigurationsparameter legt fest, ob die Starling Two-Factor Authentication Integration unterstützt wird. |
QER\Person\Defender\ApiEndpoint |
Der Konfigurationsparameter enthält die URL des Starling 2FA API Endpunktes, über den neue Benutzer registriert werden. |
QER\Person\Defender\ApiKey | Der Konfigurationsparameter enthält den Abonnementschlüssel Ihres Unternehmens zum Zugriff auf die Starling Two-Factor Authentication Schnittstelle. |
Für bestimmte sicherheitskritische Attestierungen kann eine zusätzliche Authentifizierung eingerichtet werden. Dabei muss jeder Attestierer bei der Attestierung einen Sicherheitscode eingeben. Welche Attestierungsrichtlinien diese Authentifizierung benötigen, legen Sie an der Attestierungsrichtlinien fest. Für die Multifaktor-Authentifizierung nutzt der One Identity Manager One Identity Starling Two-Factor Authentication.
Um die Multifaktor-Authentifizierung nutzen zu können
Ausführliche Informationen entnehmen Sie der Starling Two-Factor Authentication Dokumentation.
Für Standard-Attestierungsrichtlinien kann die Multifaktor-Authentifizierung nicht genutzt werden.
Wenn sich die Telefonnummer des Benutzers geändert hat, bestellen Sie den aktuellen Starling 2FA Token ab und bestellen Sie ihn erneut. Wenn der Starling 2FA Token nicht mehr benötigt wird, bestellen Sie ihn ebenfalls ab.
Sobald an einer Attestierungsrichtlinie die Option "Entscheidung durch Multifaktor Authentifizierung" aktiviert ist, wird in jedem Entscheidungsschritt des Genehmigungsverfahrens ein Sicherheitscode angefordert. Das heißt, jede Person, die als Attestierer für diese Attestierungsrichtlinie ermittelt wird, muss ein Starling 2FA Token besitzen.
|
Wichtig: Eine |
Ausführliche Informationen
finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.
|
Hinweis: Wenn die Option "Zuweisung per Ereignis" aktiviert ist, wird der Prozess "HandleObjectComponent" in die Jobqueue eingestellt, sobald eine Zuweisung einer Ressource an eine Person hinzugefügt oder entfernt wird. |
Um die Zuweisung per Ereignis für eine Tabelle zu aktivieren
Ausführliche Informationen zur Bearbeitung von Tabellendefinitionen finden Sie im One Identity Manager Konfigurationshandbuch.
Damit ein One Identity Manager Benutzer die Multifaktor-Authentifizierung nutzen kann, muss er bei Starling Two-Factor Authentication registriert sein. Um sich zu registrieren, bestellt der Benutzer im Web Portal das Starling 2FA Token. Sobald die Bestellung genehmigt ist, erhält er einen Link zur Starling Two-Factor Authentication App und eine Starling 2FA Benutzerkennung. Mit der App können die Sicherheitscodes generiert werden, die für die Authentifizierung benötigt werden. Die Starling 2FA Benutzerkennung wird in den Personenstammdaten des Benutzers gespeichert.
|
Hinweis: In den Personenstammdaten des Benutzers müssen Standard-E-Mail-Adresse, Mobiltelefon und Land hinterlegt sein. Diese Angaben werden für die Registrierung benötigt. |
Um die Bestellung des Starling 2FA Tokens zu ermöglichen
Die Bestellung des Starling 2FA Tokens muss durch den Manager des Empfängers der Bestellung genehmigt werden.
Konfigurationsparameter | Bedeutung |
---|---|
QER\Person\Defender\DisableForceParameter |
Der Konfigurationsparameter legt fest, ob Starling 2FA gezwungen werden soll, den Sicherheitscode per SMS oder Telefonanruf zu senden, wenn für die Multifaktor-Authentifizierung eine dieser Optionen ausgewählt ist. Wenn der Konfigurationsparameter aktiviert ist, kann Starling 2FA diese Anforderung zurückweisen; der Benutzer muss dann den Sicherheitscode über die Starling 2FA App anfordern. |
Wenn für eine
Standardmäßig wird Starling 2FA gezwungen den Sicherheitscode per SMS oder Telefonanruf zu senden, wenn der Benutzer eine dieser Optionen ausgewählt hat. Aus Sicherheitsgründen sollte der Benutzer jedoch die Starling 2FA App nutzen, um den Sicherheitscode zu generieren. Wenn die App auf dem Mobiltelefon des Benutzers installiert ist, kann Starling 2FA die Anforderung von SMS oder Telefonanruf zurückweisen. Der Benutzer muss dann den Sicherheitscode über die App generieren.
Um dieses Verhalten zu nutzen
Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\Defender\DisableForceParameter".
Starling 2FA kann die Übermittlung des Sicherheitscodes per SMS oder Telefonanruf zurückweisen, wenn auf dem Mobiltelefon die Starling 2FA App installiert ist. Der Sicherheitscode muss dann über die App generiert werden.
Wenn der Konfigurationsparameter deaktiviert ist (Standard), wird Starling 2FA gezwungen, den Sicherheitscode per SMS oder Telefonanruf zu senden.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy