Zwei-Faktor-Authentifizierung konfigurieren

Zweifaktor-Authentifizierung stellt sicher, dass sich nur Benutzer mit vertrauenswürdigen Geräten anmelden können. Um Zweifaktor-Authentifizierung anzubieten, konfigurieren Sie den OTP-Dienst. Anschließend scannen Endbenutzer die Token mit Sophos Authenticator Authenticator oder einem Drittanbieterprogamm. und erhalten ihre Zugangscodes.

Einleitung

Um die Zweifaktor-Authentifizierung zu verwenden, müssen Sie Folgendes tun:

  • OTP-Dienst einschalten und Einstellungen vornehmen.
  • Tokens scannen und Zugangscodes erhalten mithilfe von Sophos Authenticator auf dem Client.

OTP-Diensteinstellungen angeben

Zunächst schalten Sie den OTP-Dienst ein. Um den Schutz zu maximieren, den diese Authentifizierungsart bietet, verlangen Sie danach von allen Benutzern, sie verwenden. Sie geben auch die Funktionen an, für die Zweifaktor-Authentifizierung erforderlich ist.

Die folgenden Schritte werden auf der Firewall ausgeführt.

  1. Gehen Sie zu Authentifizierung > Einmalkennwort und klicken Sie auf Einstellungen.
  2. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Einmalkennwort An
    OTP für alle Benutzer An
    OTP-Token für Benutzer automatisch erstellen An
  3. Aktivieren Sie OTP für WebAdmin und Benutzerportal.
  4. Klicken Sie auf Übernehmen.

Token und Zugangscodes beziehen

Endbenutzer scannen das OTP-Token über das Benutzerportal mithilfe von Sophos Authenticator. Das Authentifizierungsprogramm stellt dann die Zugangscodes bereit.

Die folgenden Schritte werden von einem Endbenutzer ausgeführt.

  1. Laden Sie for Android oder for iOS auf ein Mobilgerät herunter.
  2. Melden Sie sich über das Benutzerportal an.
    Das Benutzerportal zeigt das OTP-Token an.
    OTP-Token im Benutzerportal
  3. Scannen Sie das OTP-Token mithilfe von Sophos Authenticator.
    Sophos Authenticator beginnt mit der Erzeugung von Zugangscodes.
    Sophos Authenticator
  4. Gehen Sie erneut zum Benutzerportal und melden Sie sich an, indem Sie das Kennwort in folgendem Format eingeben: <Benutzerkennwort><Erzeugtes_Kennwort>.