Befolgen Sie die nachstehenden Informationen, um mehr über die MFA-Option für einen bestimmten Benutzer zu erfahren und zu verstehen, welche Änderungen Sie bei der Anmeldung erwarten können, wenn Sie sie aktivieren.
Die erste Frage, die Ihnen durch den Kopf geht, ist zweifellos, ob sich der Anmeldevorgang für einen Benutzer durch die Aktivierung der MFA ändern wird.
Bisher waren für die Anmeldung eines SSO-Benutzers nur ein Benutzername oder eine E-Mail-Adresse und ein Passwort erforderlich, unabhängig davon, ob Sie sich bei SSO Home, Rezlynx, Distribution Hub usw. anmelden.
Sobald Sie sich bei MFA angemeldet haben, müssen Sie zusätzlich zum Benutzernamen oder der E-Mail-Adresse und dem Kennwort eine weitere Verifizierungsmethode angeben. Dabei handelt es sich um ein OneTimePassword aus der Authentifizierungsanwendung Ihrer Wahl, das entweder bei jeder Anmeldung oder alle 30 Tage benötigt wird, wenn Sie sich das Gerät merken wollen.
Wir empfehlen, eine Authentifizierungsanwendung Ihrer Wahl zu installieren, bevor Sie mit den folgenden Schritten zur Aktivierung von MFA für einen SSO-Benutzer fortfahren.
Es gibt eine Vielzahl von kostenlosen Authentifizierungsanwendungen, die verwendet werden können. In der folgenden Liste finden Sie einige der beliebtesten Anwendungen, die Ihre Anforderungen für eine vollständige OneTimePassword-Unterstützung erfüllen können. Bitte klären Sie eventuelle Lizenzierungs- oder andere Fragen mit Ihrem IT-Anbieter.
|
App Name |
Verfügbar auf |
Download |
|
Microsoft Authenticator |
Nur via Handy |
|
|
Google Authenticator |
Nur via Handy |
|
|
Authy |
Nur via Handy |
|
|
2 Factor |
Desktop & und Handy ** |
|
|
WinAuth |
Nur via Desktop ** |
|
|
Microsoft Edge authenticator |
Browser Erweiterung ** |
Hinweis: **Es wird empfohlen, ein Mobiltelefon-Authentifizierungsgerät einer Desktop-/Browser-Erweiterung vorzuziehen, um die Sicherheit zu erhöhen. Wir sind uns jedoch bewusst, dass einige Hotelrichtlinien dies nicht zulassen. Daher wurden Desktop- und Browsererweiterungs-Apps in diese Liste aufgenommen. Auch hier gilt: Klären Sie etwaige Lizenzierungs- oder andere Fragen mit Ihrem IT-Anbieter.
Der Inhalt dieses Artikels umfasst:
Anmelden mit Multi Faktor Authentifizierung
Aktivierung MFA
Die folgenden Schritte beschreiben, wie Sie den Anmeldeprozess für MFA aktivieren.
Sobald der Authentifikator heruntergeladen und installiert wurde. Der Benutzer muss sich auf der Homepage der SSO-Plattform anmelden und zu Benutzer navigieren.
Wählen Sie das gewünschte Benutzerkonto aus der Liste der Benutzer aus. Schalten Sie dann MFA für das Benutzerkonto ein.
Der Benutzer meldet sich dann wie gewohnt an.
Im folgenden Beispiel ist die Authentifizierungsanwendung der Wahl WinAuth, eine reine Desktop-Anwendung.
Der Benutzer wird dann mit einem QR-Code begrüßt, den er scannen muss.
Wenn Sie nicht die Telefon-App verwenden, klicken Sie auf Probleme beim Scannen?, wo Sie die Möglichkeit haben, den Code anzuzeigen und zu kopieren.
Fügen Sie den Code in die gewählte MFA-App (in diesem Fall WinAuth) ein und klicken Sie auf „Authenticator überprüfen“.
Kopieren Sie nach der Überprüfung den 6-stelligen Authentifizierungscode (in diesem Beispiel 123456) und fügen Sie ihn in den Guestline MFA-Bildschirm ein.
Wichtig: Dadurch wird der Authentifikator mit dem SSO-Konto verknüpft - Sie müssen die obigen Schritte nur ausführen, um MFA einzurichten - Sie müssen diese Schritte nicht jedes Mal ausführen, wenn Sie sich anmelden.
Anmelden mit Multi Faktor Authentifizierung
Um sich mit der heruntergeladenen und installierten MFA-Anwendung in Ihr Guestline-Konto einzuloggen, folgen Sie diesen Schritten:
Melden Sie sich auf der Homepage der Guestline-Plattform an, indem Sie Ihren üblichen Benutzernamen/E-Mail und Ihr Passwort eingeben.
Sie werden aufgefordert, Ihre Identität zu verifizieren, indem Sie den einmaligen Code aus Ihrer MFA-Anwendung eingeben.
Öffnen Sie Ihre MFA-Anwendung auf Ihrem Telefon oder PC, um den Code zu erhalten.
Geben Sie den Code in den Bildschirm „Identität überprüfen“ ein. Sie können ein Häkchen bei Dieses Gerät 30 Tage lang speichern setzen, um diese MFA-Anfrage bei jeder Anmeldung zu verhindern.
Klicken Sie auf Weiter, um das Guestline-System zu betreten.
Zurücksetzen von MFA
Wenn ein Benutzer nicht auf sein Konto zugreifen kann, weil er die MFA nicht abschließen kann, muss ein Kollege mit der Benutzerberechtigung „Berechtigungen aktualisieren“ die MFA für ihn zurücksetzen.
Aus Sicherheitsgründen ist Guestline nicht in der Lage, die Multi-Faktor-Authentifizierung eines Benutzers zurückzusetzen.
Klicken Sie im Benutzerkonto unter Sicherheit auf MFA zurücksetzen
Wenn Sie auf „MFA zurücksetzen“ klicken, erscheint ein Bestätigungs-Pop-up, das Sie über die Folgen des Zurücksetzens der MFA informiert, d. h. dass der Benutzer von der MFA abgemeldet wird und sie in Zukunft erneut einrichten muss, wenn er sie nutzen möchte.
Klicken Sie auf „Ja“.
In der unteren linken Ecke des Bildschirms wird eine Bestätigung der Zurücksetzung angezeigt.
Wenn sich der Benutzer das nächste Mal anmeldet, wird er erneut durch den MFA-Anmeldungsprozess geführt.
Wiederherstellungsmethoden
Wenn Sie keinen Zugang zu Ihrem MFA-Gerät haben, haben Sie eine weitere Möglichkeit, den Zugang zu Ihrem Konto mit einem Wiederherstellungscode wiederherzustellen.
Sie müssen sich wie gewohnt anmelden und „Eine andere Methode ausprobieren“ wählen, wenn Sie zur Eingabe Ihres einmaligen Authentifizierungscodes aufgefordert werden.
Sie werden dann mit den folgenden 2 Optionen konfrontiert. Die Methode „Google Authenticator o.ä.“ ist keine praktikable Option, wenn Sie keinen Zugang zu Ihrem Authentifizierungsgerät haben, also wählen Sie „Wiederherstellungscode“.
Geben Sie den Wiederherstellungscode ein, den Sie bei der MFA-Anmeldung speichern mussten, und drücken Sie erneut auf „Fortfahren“.
Daraufhin wird Ihnen der folgende Bildschirm angezeigt, der Ihnen einen neuen Wiederherstellungscode gewährt, den Sie kopieren und an einem sicheren Ort speichern müssen.
Markieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie den Code sicher gespeichert haben, und drücken Sie dann auf „Fortfahren“.
Wenn Sie auf „Fortfahren“ klicken, werden Sie wieder erfolgreich bei der Plattform angemeldet.
Deaktivierung MFA
Wenn möglich, sollte MFA nicht deaktiviert werden, es sei denn, der Benutzer möchte eine andere Verifizierungsmethode einrichten. MFA kann über die Benutzerkontoseite in SSO deaktiviert werden.
Wenn der Benutzer nach der Deaktivierung Zugriff auf die Benutzerverwaltungsoptionen hat, sollten Sie beachten, dass diese dann nicht mehr zur Verfügung stehen.
Beachten Sie auch, dass die Deaktivierung von MFA die Sicherheit des Kontos erheblich einschränkt.
Für weitere FAQ's klicken Sie bitte hier
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.