MFA-Benutzerregistrierungen verwalten

Online bearbeiten

Sie können die MFA-Registrierungen eines Benutzers aktivieren, inaktivieren und löschen.

Informationen zu dieser Task

Die Mehrfaktorauthentifizierung (MFA) umfasst die Verwendung eines zweiten Faktors; bei dem zweiten Faktor handelt es sich normalerweise um einen vom System generierten Code, den der Benutzer als Nachweis seiner Identität angeben muss. Die Zwei-Faktor-Authentifizierung bietet Benutzern mehr Sicherheitskontrolle, wenn sie sich bei einer Anwendung anmelden, die entwickelt und in Verifyintegriert ist. Sie können einen Authentifizierungsfaktor inaktivieren oder löschen, wenn die Sicherheit beeinträchtigt ist oder ein Gerätefehler auftritt.

Vorgehensweise

  1. Wählen Sie „Verzeichnis “ > „Benutzer und Gruppen “.
    Stellen Sie sicher, dass die Registerkarte Benutzer die aktive Registerkarte ist.
  2. Wenn der Benutzer auf der Seite nicht angezeigt wird, verwenden Sie die Suchfunktion, um den Benutzer zu finden.
  3. Bewegen Sie den Mauszeiger über den Benutzer und wählen Sie das Benutzerdetails Symbol aus, sobald es angezeigt wird.
  4. Wählen Sie auf der Seite Benutzer die Registerkarte MFA-Einstellungen aus.
    Die Informationen zu den MFA-Einstellungen werden angezeigt. Sie können die Details anhand jeder der Überschriften sortieren.
    Tabelle 1. Details zur Multi-Faktor-Authentifizierung
    Details Beschreibung
    Faktor Die MFA-Registrierung, wie beispielsweise:
    • Kennwort für einmaliges Anmelden (OTP) über E-Mail
    • IBM Verify (Bestätigung des Fingerabdrucks oder der physischen Präsenz des Benutzers auf dem Gerät)
    • SMS-OTP (Textnachricht)
    • Zeitbasiertes Kennwort für einmaliges Anmelden (TOTP)
    Einheit Die Zugriffsmethode, die für die MFA-Registrierung verwendet wurde, z. B..
    • Eine E-Mail-Adresse für OTP
    • Der Name des Geräts für IBM Verify
    • Eine Telefonnummer für SMS-OTP
    Gerätetyp Der Typ von Hardware, auf der die MFA-Registrierung installiert ist. Nur für den Faktor 'IBM Verify' unterstützt.

    Globale Verwaltungseinstellungen sind für Microsoft Microsoft Intune® und Jamf® verfügbar
    Authentifizierungsmethode

    Der Typ der auf dem Gerät verfügbaren Authentifizierungsmethode, entweder Fingerabdruck oder Benutzeranwesenheit. Nur für den Faktor 'IBM Verify' unterstützt.
    Gerätestatus Gibt an, ob das Gerät aktiviert oder inaktiviert ist.
    os Das Betriebssystem des Geräts. Nur für den Faktor 'IBM Verify' unterstützt. Nur für den Faktor 'IBM Verify' unterstützt.
    App-Version Die Version der Anwendung, die für die Authentifizierung verwendet wird. Nur für den Faktor 'IBM Verify' unterstützt.
    Hinzugefügt am Die Zeitmarke, zu der die Registrierung hinzugefügt wurde.
    Letzte Verwendung Die Zeitmarke der letzten Verwendung des Authentifizierungsfaktors.
  5. Um eine MFA-Einstellung zu verwalten, wählen Sie eine Faktorzeile aus und klicken Sie auf das Menüsymbol, Menü sobald es angezeigt wird.
    Sie können einen MFA-Registrierungsfaktor aktivieren, inaktivieren, testen oder löschen. Normalerweise wird ein Test zur Fehlerbehebung ausgeführt. Wenn Sie einen MFA-Registrierungsfaktor testen möchten, wird ein Authentifizierungscode gesendet und eine Nachricht angezeigt, die angibt, ob der Test erfolgreich war.
    Hinweis: Sie können nur E-Mail-OTP, IBM Verifyund SMS-OTP-Authentifizierungsfaktoren testen. Der Authentifizierungsfaktor 'TOTP' kann nicht getestet werden.
    Wenn ein Faktor gelöscht werden soll, müssen Sie die Operation bestätigen, indem Sie in der Bestätigungsaufforderung Löschen auswählen.