/
Wie kann die Zwei-Faktor-Authentifizierung (2FA) für alle Anwender vorgegeben werden?

Wie kann die Zwei-Faktor-Authentifizierung (2FA) für alle Anwender vorgegeben werden?

Inhaltsverzeichnis:

Ausgangssituation

Sie kennen schon die klassische Zwei-Faktor-Authentifizierung (2FA) und möchten nun alle Anwender (Versicherungsnehmer, Vermittlern, Sachbearbeitern, Administratoren) die auf Ihren Bestand zugreifen dürfen zur Nutzung der 2FA verpflichten.

Lösung

Um das Vorhaben umzusetzen, kann in der Administration der assfinet cloud das 2FA für alle Anwender erzwungen werden. Die Funktion wird somit für alle Anwender aktiviert und nur von Administratoren kann der Zwang aufgehoben werden.

Die Funktion ist Bestandsübergreifend. Sollte ein Anwender in mehreren Beständen bekannt sein, wird er bei allen Beständen die 2FA erhalten, auch wenn nur einer der Bestände dies erfordert. Mit verlassen des betreffenden Bestandes erlischt der Zwang und die 2FA kann vom Anwender deaktiviert werden.

Vorgehen

  1. Klicken Sie im Menüband “assfinet cloud verwalten” auf den Menüpunkt “Benutzer konfigurieren”.

    grafik-20240722-092813.png

     

  2. Wechseln Sie auf die Einstellung “Lizenzweites 2FA”

    image-20260306-105704.png

     

     

  3. Wählen Sie die entsprechende Lizenz im Feld “Lizenz-Einstellungen” (die Lizenz entspricht in den meisten Fällen der Lizenznummer des ams.5)

    grafik-20240722-093026.png

  4. Aktivieren Sie das Kontrollkästchen “2FA für alle Mitglieder erzwingen” und klicken auf speichern.

    grafik-20240722-093308.png

Anmerkungen

  • Mit späterer Deaktivierung des Kontrollkästchen “2FA für alle Mitglieder erzwingen” wird der zwang aufgehoben und die Anwender können das 2FA für sich selbst wieder deaktivieren.

  • Das Abschalten des 2FA für alle Anwender ist nicht vorgesehen, da die Anwender sich ggf. selbst für die Nutzung dieses Sicherheitsfeatures entschieden haben.

  • Beachten Sie, dass die Anwender auf das entsprechende E-Mail-Konto zugreifen können müssen, um bei jeder Anmeldung den einmaligen Code zu erhalten.

  • Der Absprung aus dem ams oder per API in die cloud nutzt auch bei aktiviertem Zwang nicht die 2FA, da in diesem Fall bereits Zugriffstoken zwischen den Systemen ausgehandelt sind.

  • Sollte ein Anwender versuchen die 2FA für sich selbst wieder zu deaktivieren, erhält dieser diesen Hinweis:

    grafik-20240722-095127.png

     

  • Der Anwender kann selbstständig von der 2FA per E-Mail auf die Lösung per App umsteigen.

    grafik-20240805-103743.png

    Mehr dazu in Wie kann der Benutzer in der Cloud eine Zwei-Faktor-Authentifizierung per Authenticator App aktivieren?

Noch Fragen? Ist etwas unklar geblieben?

Sollten Sie noch weitere Fragen zu diesem Thema haben, die in diesem Artikel nicht behandelt oder erklärt wurden, wenden Sie sich gerne über unser Kundenportal an unseren Support.