2FA Authentifizierung

Für die Authentifizierung über 2FA werden 2 Methoden angeboten. Konfiguriert werden beide Methoden im Riverbird Web-Service Connection Manager. Diese beiden Methoden sind:

• Radius-Authentifizierung mit Push Code (Abb. 1)
• E-Mail Link (Abb. 2)

Hinweis: Es ist kein Parallelbetrieb möglich.

Methode 1: Radius-Authentifizierung #

Voraussetzungen:

• Adresse des Domaincontrollers
• Name der Domain
• Secret des Radiusservers

Für diese Art der Authentifizierung muss die ‘Active -Directory Anmeldung‘ aktiviert sein.

Abb. 1

• Faktor 1: Credentials (Benutzername/Passwort)
• Faktor 2: Push Code via Mobiltelefon (RiverSuite Mobile App)

Abb. 2

Methode 2: E-Mail Link #

Voraussetzungen:

• Empfängeradresse für jene Nutzer, die den E-Mail-Link erhalten sollen
• Absenderadresse, die der Web-Service nutzt, um die E-Mail zu versenden (auf ‘Send As’ Berechtigung achten)
• SMTP-Einstellungen in der RiverSuite Inventory
• Erreichbarkeit der ‘Öffentlichen URL’

Es wird keine ‘Active -Directory Anmeldung‘ benötigt.

• Faktor 1: Credentials (Benutzername/Passwort)
• Faktor 2: E-Mail mit generiertem Link an den Ansprechpartner (E-Mailadresse muss beim Nutzer hinterlegt sein)

Abb. 3