Zwei-Faktor-Authentifizierung konfigurieren
Zweifaktor-Authentifizierung stellt sicher, dass sich nur Benutzer mit vertrauenswürdigen Geräten anmelden können. Um Zweifaktor-Authentifizierung anzubieten, konfigurieren Sie den OTP-Dienst. Anschließend scannen Endbenutzer die Token mit Sophos Authenticator Authenticator oder einem Drittanbieterprogamm. und erhalten ihre Zugangscodes.
Einleitung
Um die Zweifaktor-Authentifizierung zu verwenden, müssen Sie Folgendes tun:
- OTP-Dienst einschalten und Einstellungen vornehmen.
- Tokens scannen und Zugangscodes erhalten mithilfe von Sophos Authenticator auf dem Client.
OTP-Diensteinstellungen angeben
Zunächst schalten Sie den OTP-Dienst ein. Um den Schutz zu maximieren, den diese Authentifizierungsart bietet, verlangen Sie danach von allen Benutzern, sie verwenden. Sie geben auch die Funktionen an, für die Zweifaktor-Authentifizierung erforderlich ist.
Die folgenden Schritte werden auf der Firewall ausgeführt.
- Gehen Sie zu und klicken Sie auf Einstellungen.
-
Legen Sie die Einstellungen fest.
Option Bezeichnung Einmalkennwort An OTP für alle Benutzer An OTP-Token für Benutzer automatisch erstellen An - Aktivieren Sie OTP für WebAdmin und Benutzerportal.
- Klicken Sie auf Übernehmen.
Token und Zugangscodes beziehen
Endbenutzer scannen das OTP-Token über das Benutzerportal mithilfe von Sophos Authenticator. Das Authentifizierungsprogramm stellt dann die Zugangscodes bereit.
Die folgenden Schritte werden von einem Endbenutzer ausgeführt.
-
Melden Sie sich über das Benutzerportal an.
Das Benutzerportal zeigt das OTP-Token an.
-
Scannen Sie das OTP-Token mithilfe von Sophos Authenticator.
Sophos Authenticator beginnt mit der Erzeugung von Zugangscodes.
