Zwei-Faktor-Authentifizierung konfigurieren

Zweifaktor-Authentifizierung stellt sicher, dass sich nur Benutzer mit vertrauenswürdigen Geräten anmelden können. Um Zweifaktor-Authentifizierung anzubieten, konfigurieren Sie den OTP-Dienst. Danach scannen Endbenutzer die Tokens und erhalten die Zugangscodes mithilfe von Sophos Authenticator.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • OTP-Dienst einschalten und Einstellungen vornehmen.
  • Tokens scannen und Zugangscodes erhalten mithilfe von Sophos Authenticator auf dem Client.

OTP-Diensteinstellungen angeben

Zunächst schalten Sie den OTP-Dienst ein. Um den Schutz zu maximieren, den diese Authentifizierungsart bietet, verlangen Sie danach von allen Benutzern, sie verwenden. Sie geben auch die Funktionen an, für die Zweifaktor-Authentifizierung erforderlich ist.

Die folgenden Schritte werden auf der Firewall ausgeführt.

  1. Gehen Sie zu Authentifizierung > Einmalkennwort und klicken Sie auf Einstellungen.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Einmalkennwort An
    OTP für alle Benutzer An
    OTP-Token für Benutzer automatisch erstellen An
  3. Aktivieren Sie OTP für WebAdmin und Benutzerportal.
  4. Klicken Sie auf Übernehmen.

Token und Zugangscodes beziehen

Endbenutzer scannen das OTP-Token über das Benutzerportal mithilfe von Sophos Authenticator. Das Authentifizierungsprogramm stellt dann die Zugangscodes bereit.

Die folgenden Schritte werden von einem Endbenutzer ausgeführt.

  1. Laden Sie Sophos Authenticator for Android oder Sophos Authenticator for iOS auf ein Mobilgerät herunter.
  2. Melden Sie sich über das Benutzerportal an.
    Das Benutzerportal zeigt das OTP-Token an.
  3. Scannen Sie das OTP-Token mithilfe von Sophos Authenticator.
    Sophos Authenticator beginnt mit der Erzeugung von Zugangscodes.
  4. Gehen Sie erneut zum Benutzerportal und melden Sie sich an, indem Sie das Kennwort in folgendem Format eingeben: <Benutzerkennwort><Erzeugtes_Kennwort>.