Für die Authentifizierung über 2FA werden 2 Methoden angeboten. Konfiguriert werden beide Methoden im Riverbird Web-Service Connection Manager. Diese beiden Methoden sind:
- Radius-Authentifizierung mit Push Code (Abb. 1)
- E-Mail Link (Abb. 2)
Hinweis: Es ist kein Parallelbetrieb möglich.
Methode 1: Radius-Authentifizierung #
Voraussetzungen:
- Adresse des Domaincontrollers
- Name der Domain
- Secret des Radiusservers
Für diese Art der Authentifizierung muss die ‚Active-Directory Anmeldung‚ aktiviert sein. Es müssen ebenso die Nutzer, die sich an der AD anmelden sollen in der Personal-Verwaltung der River, angelegt sein.
Abb. 1
- Faktor 1: Credentials (Benutzername/Passwort)
- Faktor 2: Push Code via Mobiltelefon (RiverSuite Mobile App)
Abb. 2
Methode 2: E-Mail Link #
Voraussetzungen:
- Empfängeradresse für jene Nutzer, die den E-Mail-Link erhalten sollen
- Nutzer (‚Send-As‘ Berechtigung), der sich am Web-Service anmeldet, benötigt eine hinterlegte Absenderadresse
- SMTP-Einstellungen in der RiverSuite Inventory
- Erreichbarkeit der ‚Öffentlichen URL‘ des Web-Service
Es wird keine ‚Active -Directory Anmeldung‚ benötigt.
- Faktor 1: Credentials (Benutzername/Passwort)
- Faktor 2: E-Mail mit generiertem Link an den Ansprechpartner (E-Mailadresse muss beim Nutzer hinterlegt sein)
Abb. 3
Personal Verwaltung #
In der Personal Verwaltung muss der Nutzer für 2FA aktiviert werden und auch das Mobilgerät kann hier zur Verwendung mit 2FA festgelegt werden.
Abb. 4