Zwei-Faktor-Authentifizierung

Grundsätzlich sind der programMANAGER und die Applikation von raum]für[raum passwortgeschützt.
Zur zusätzlichen Absicherung können hier verschiedene Authentifizierungsverfahren aktiviert werden. Diese haben zur Folge, dass Benutzer bei ihrer Anmeldung ergänzend einen Code per E-Mail und/oder ein zeitbasiertes Einmalpasswort (TOTP) per TOTP-Generator erhalten, welches sie eingeben müssen.
Die Authentifizierungsverfahren können hier sowohl für die Administratoren bei der Anmeldung im programMANAGER als auch für die Benutzer der raum]für[raum-Applikation entsprechend festgelegt werden.

Keine Zwei-Faktor-Authentifizierung + Code per E-Mail und/oder + Zeitbasiertes Einmalpasswort	Wird die Auswahl so getroffen, ist bei dem Benutzer anschließend noch kein Authentifizierungsverfahren aktiviert. Er kann über die Benutzerkontoverwaltung (Stellrädchen oben rechts) selbst entscheiden, welches Authentifizierungsverfahren (keine Zwei-Faktor-Authentifizierung / Code per E-Mail / Zeitbasiertes Einmalpasswort) er verwenden möchte.
Code per E-Mail + Zeitbasiertes Einmalpasswort	Beide Checkboxen erscheinen in der der Benutzerkontoverwaltung initial aktiviert. Der Benutzer hat die Wahl: Er kann sich für eine der beiden Verfahren entscheiden oder beide verwenden. Entscheidet er sich für die TOTP-Anmeldemethode, so muss er sich mithilfe der Eingabe eines Codes aus dem konfigurierten TOTP-Generator identifizieren.
Code per E-Mail	Der Benutzer hat keine Auswahlmöglichkeit. Er erhält Authentifizierungs-Codes per E-Mail.
Zeitbasiertes Einmalpasswort	Der Benutzer hat keine Auswahlmöglichkeit. Die Authentifizierung erfolgt fortan über zeitbasierte Einmalpasswörter.
Keine Zwei-Faktor-Authentifizierung	Das Anmeldeverfahren in raum]für[raum bleibt wie gehabt bei der Eingabe des Benutzernamens und des Passworts. Es ist keine weitere Authentifizierung erforderlich.
Keine Option gewählt	Das Anmeldeverfahren in raum]für[raum bleibt wie gehabt bei der Eingabe des Benutzernamens und des Passworts. Es ist keine weitere Authentifizierung erforderlich.

Einrichtung des TOTP-Generators:

Die Informationen zur Einrichtung des TOTP-Generators sind in der Benutzerkontoverwaltung zu finden.

Bitte beachten Sie: Ein Login mit einem zweiten Faktor bietet ein höheres Maß an Sicherheit als nur die Eingabe von Benutzername und Passwort!

E-Mail-Konfiguration

Im Bereich E-Mail ist das dazugehörige E-Mail-Template zu finden, welches zur Versendung der Codes dient. Es kann in vielerlei Hinsicht angepasst werden.

Die Verwendung des entsprechenden Templates für die Zwei-Faktor-Authentifizierung wird über die E-Mail-Matrix gesteuert.

Wiederherstellungscodes

Über die Homeseite des programMANAGERS gelangen Administratoren in die neu errichtete Benutzerkontoverwaltung.

Dort steht der Menüpunkt „Wiederherstellungscodes" bereit.

Als Alternative bzw. Backup zum Code-Versand per E-Mail können hier Wiederherstellungscodes generiert werden.
Nach dem Erzeugen der Codes werden diese aufgelistet und können zusätzlich als Text-Datei heruntergeladen werden.
Jeder Code ist einmalig gültig und verschwindet aus der Liste, wenn er verwendet wurde.

Hat ein Administrator keine Wiederherstellungscodes generiert, wird er nach dem Login automatisch auf diese Seite weitergeleitet.

Auch über den Concierge-Befehl "rfr:generate-recovery-code adminusername" lässt sich ein Wiederherstellungscode generieren, wobei "adminusername" durch den Benutzernamen des betreffenden Administrators ersetzt werden muss.

Wichtiger Hinweis:

Bitte speichern Sie Ihre Wiederherstellungscodes und behandeln Sie sie mit der gleichen Sorgfalt wie Ihr Passwort!