2FA Authentifizierung

Für die Authentifizierung über 2FA werden 2 Methoden angeboten. Konfiguriert werden beide Methoden im Riverbird Web-Service Connection Manager. Diese beiden Methoden sind:

• Radius-Authentifizierung mit Push Code (Abb. 1)
• E-Mail Link (Abb. 2)

Hinweis: Es ist kein Parallelbetrieb möglich.

Methode 1: Radius-Authentifizierung #

Voraussetzungen:

• Adresse des Domaincontrollers
• Name der Domain
• Secret des Radiusservers

Für diese Art der Authentifizierung muss die ‘Active -Directory Anmeldung‘ aktiviert sein.

Abb. 1

• Faktor 1: Credentials (Benutzername/Passwort)
• Faktor 2: Push Code via Mobiltelefon (RiverSuite Mobile App)

Abb. 2

Methode 2: E-Mail Link #

Voraussetzungen:

• Empfängeradresse für jene Nutzer, die den E-Mail-Link erhalten sollen
• Nutzer (‘Send-As’  Berechtigung), der sich am Web-Service anmeldet, benötigt eine hinterlegte Absenderadresse
• SMTP-Einstellungen in der RiverSuite Inventory
• Erreichbarkeit der ‘Öffentlichen URL’ des Web-Service

Es wird keine ‘Active -Directory Anmeldung‘ benötigt.

• Faktor 1: Credentials (Benutzername/Passwort)
• Faktor 2: E-Mail mit generiertem Link an den Ansprechpartner (E-Mailadresse muss beim Nutzer hinterlegt sein)

Abb. 3

Personal Verwaltung #

In der Personal Verwaltung muss der Nutzer für 2FA aktiviert werden und auch das Mobilgerät kann hier zur Verwendung mit 2FA festgelegt werden.

Abb. 4