Zwei-Faktor-Authentifizierung in OpManager
Die Zwei-Faktor-Authentifizierung (TFA) bietet eine zusätzliche Authentifizierungsebene und verbessert die Sicherheit, indem der Benutzer ein eindeutiges zeitbasiertes Einmalpasswort (TOTP) angeben muss, das über Authenticator-Apps generiert wird, oder ein Einmalpasswort (OTP), das an die konfigurierte E-Mail-Adresse des Benutzers gesendet wird. TFA stärkt die Authentifizierung und verhindert unbefugten Zugriff.
Hinweis: Diese Funktion ist ab OpManager-Version 125415 verfügbar.

- Gehen Sie zu Einstellungen - > Allgemeine Einstellungen -> Authentifizierung -> Zwei-Faktor-Authentifizierung.
- Wählen Sie die Option "Zwei-Faktor-Authentifizierung (TFA) aktivieren" aus.
Wählen Sie den gewünschten Authentifizierungsmodus: Authenticator-Apps (TOTP über Authenticator-Apps, einschließlich, aber nicht beschränkt auf Google Authenticator, Microsoft Authenticator, Duo usw.) oder E-Mail-Authentifizierung (OTP wird an die konfigurierte E-Mail-Adresse des Benutzers gesendet).
Hinweis: Die Mail-Server-Einstellungen müssen für den E-Mail-Authentifizierungsmodus konfiguriert sein.
- Geben Sie die Anzahl der Tage ein, für die der Browser des Benutzers als vertrauenswürdig gelten soll. Das bedeutet, dass der Benutzer beim Anmelden in diesem Browser für die angegebene Anzahl an Tagen kein TOTP/OTP eingeben muss. Dies gilt, wenn der Benutzer während der Anmeldung das Kontrollkästchen zum Vertrauen des Browsers aktiviert.
Klicken Sie auf „Speichern“.
Hinweis: Wenn „Authenticator-Apps“ als Authentifizierungsmodus gewählt wird, werden alle Benutzer bei ihrer nächsten Anmeldung aufgefordert, ihre Authenticator-App einzurichten.
Wenn Authenticator-Apps der gewählte Authentifizierungsmodus ist:
- Installieren Sie sich bei der nächsten Anmeldung die gewünschte Authenticator-App auf Ihrem Mobilgerät und befolgen Sie die auf dem Bildschirm angezeigten Schritte zur Konfiguration.
Geben Sie das in der Authenticator-App/E-Mail generierte OTP ein, um sich anzumelden.
- Im Fall einer TOTP-basierten Authentifizierung,
- Da TOTP zeitbasiert ist, muss die Zeit auf dem konfigurierten Mobilgerät mit der Zeit des Servers synchronisiert sein.
- Falls aufgrund des Verlusts des konfigurierten Mobilgeräts oder aus anderen Gründen ein neues TOTP-Geheimnis erforderlich ist, kann der Admin-Benutzer zu Einstellungen -> Allgemeine Einstellungen -> Benutzerverwaltung gehen und unter „Aktionen“ für den entsprechenden Benutzer auf das Symbol „TOTP-Geheimnis zurücksetzen“ klicken.
- Wenn sich der Standardbenutzer „admin“ nicht am Produkt anmelden kann und das konfigurierte Mobilgerät verloren hat, führen Sie das folgende Skript aus: "ResetSuperAdminTOTP.bat/sh", um das Super-Admin-Passwort zurückzusetzen.
- Im Fall einer E-Mail-basierten Authentifizierung,
- Wenn als Authentifizierungsmodus „E-Mail“ gewählt wird, wird das OTP per E-Mail an die konfigurierte E-Mail-ID des Benutzers gesendet. Stellen Sie daher bitte sicher, dass die richtige E-Mail-ID konfiguriert ist. Der Admin-Benutzer hat die Berechtigung, die richtige E-Mail-ID zu konfigurieren, falls die konfigurierte E-Mail-ID nicht korrekt war.
- Wenn Benutzer das OTP aufgrund von Änderungen in der Mail-Server-Konfiguration nicht per E-Mail empfangen können, führen Sie das folgende Skript aus: "DisableTFA.bat/sh", um TFA vorübergehend zu deaktivieren.
Es kann vorkommen, dass der Mail-Server Probleme beim Senden des OTP per E-Mail hat. Oder dass das Mobilgerät, auf dem die TOTP-Authenticator-App konfiguriert wurde, verloren gegangen oder nicht zugänglich ist. In solchen Fällen ist die UI des OpManager-Servers nicht zugänglich, da die OTP-Abfrage nicht abgeschlossen werden kann.
Wenden Sie sich in solchen Fällen bei Versionen älter als Version 127257 an unseren Support. Ab Version 127257 und höher führen Sie die folgenden Schritte aus:
Das angegebene Passwort des Super-Admin-Benutzers ist ungültig. Weitere Vorgänge werden eingeschränkt und die Ausführung des Skripts wird beendet. Um den Vorgang erfolgreich durchzuführen, muss ein gültiges Passwort des Super-Admin-Benutzers angegeben werden.