MFA-Benutzerregistrierungen verwalten

Online bearbeiten

Sie können die MFA-Registrierungen eines Benutzers aktivieren, inaktivieren und löschen.

Informationen zu dieser Task

Die Mehrfaktorauthentifizierung (MFA) umfasst die Verwendung eines zweiten Faktors; bei dem zweiten Faktor handelt es sich normalerweise um einen vom System generierten Code, den der Benutzer als Nachweis seiner Identität angeben muss. Die Zwei-Faktor-Authentifizierung bietet eine höhere Sicherheitskontrolle für Benutzer, wenn sie sich bei einer Anwendung anmelden, die mit Verify. entwickelt und integriert wurde. Sie können einen Authentifizierungsfaktor inaktivieren oder löschen, wenn die Sicherheit beeinträchtigt ist oder ein Gerätefehler auftritt.

Vorgehensweise

  1. Wählen Sie „Verzeichnis “ > „Benutzer und Gruppen “.
    Stellen Sie sicher, dass die Registerkarte Benutzer die aktive Registerkarte ist.
  2. Wenn der Benutzer auf der Seite nicht angezeigt wird, verwenden Sie die Suchfunktion, um den Benutzer zu finden.
  3. Bewegen Sie den Mauszeiger über den Benutzer und wählen Sie das Benutzerdetails Symbol aus, sobald es angezeigt wird.
  4. Wählen Sie auf der Ben utzerseite die Registerkarte „MFA-Einstellungen“ aus.
    Die Informationen zu den MFA-Einstellungen werden angezeigt. Sie können die Details anhand jeder der Überschriften sortieren.
    Tabelle 1. Details zur Multi-Faktor-Authentifizierung
    Details Beschreibung
    Faktor Die MFA-Registrierung, wie beispielsweise:
    • Kennwort für einmaliges Anmelden (OTP) über E-Mail
    • IBM Verify (Bestätigung des Fingerabdrucks oder der physischen Anwesenheit des Benutzers auf dem Gerät)
    • SMS-OTP (Textnachricht)
    • Zeitbasiertes Kennwort für einmaliges Anmelden (TOTP)
    Einheit Die für die MFA-Registrierung verwendete Anmeldemethode, z. B.
    • Eine E-Mail-Adresse für OTP
    • Der Name des Geräts für IBM Verify
    • Eine Telefonnummer für SMS-OTP
    Gerätetyp Der Typ von Hardware, auf der die MFA-Registrierung installiert ist. Nur für den Faktor 'IBM Verify' unterstützt.

    Globale Verwaltungseinstellungen sind für Microsoft Intune® und Jamf® verfügbar
    Authentifizierungsmethode

    Die Art der auf dem Gerät verfügbaren Authentifizierungsmethode: entweder per Fingerabdruck oder durch Anwesenheit des Benutzers. Nur für den Faktor 'IBM Verify' unterstützt.
    Gerätestatus Gibt an, ob das Gerät aktiviert oder inaktiviert ist.
    os Das Betriebssystem des Geräts. Nur für den Faktor 'IBM Verify' unterstützt. Nur für den Faktor 'IBM Verify' unterstützt.
    App-Version Die Version der Anwendung, die für die Authentifizierung verwendet wird. Nur für den Faktor 'IBM Verify' unterstützt.
    Datum des Hinzufügens Der Zeitstempel, zu dem die Registrierung hinzugefügt wurde.
    Letzte Verwendung Der Zeitstempel, zu dem der Authentifizierungsfaktor zuletzt verwendet wurde.
  5. Um eine MFA-Einstellung zu verwalten, wählen Sie eine Faktorzeile aus und klicken Sie auf das Menüsymbol Menü , sobald es angezeigt wird.
    Sie können einen MFA-Registrierungsfaktor aktivieren, inaktivieren, testen oder löschen. Normalerweise wird ein Test zur Fehlerbehebung ausgeführt. Wenn Sie auswählen, einen MFA-Registrierungsfaktor zu testen, wird ein Authentifizierungscode gesendet und eine Meldung angezeigt, die angibt, ob der Test erfolgreich war.
    Hinweis: Sie können nur die Authentifizierungsfaktoren E-Mail-OTP, „ IBM Verify “ und SMS-OTP testen. Der Authentifizierungsfaktor 'TOTP' kann nicht getestet werden.
    Wenn ein Faktor gelöscht werden soll, müssen Sie die Operation bestätigen, indem Sie in der Bestätigungsaufforderung Löschen auswählen.