Authentifizierung

Authentifizierung » Microsoft Authenticator voor opnieuw instellen AD-wachtwoord

Konfigurieren von Microsoft Authenticator für auf Active Directory basierende Aktionen

Microsoft Authenticator ist eine von Microsoft entwickelte Authentifizierungsmethode, bei der ein zeitbasiertes Einmalpasswort (TOTP) verwendet wird, um die Identität von Benutzern zu bestätigen. Sie wird häufig in Kombination mit Authentifizierungsmethoden zur Multifaktor-Authentifizierung (MFA) verwendet, um die Anmeldung bei kritischen Services zu sichern.

Sie benötigen die Microsoft-Authenticator-App, um diese Methode zur Authentifizierung zu nutzen. Bei der Anmeldung, nachdem ein Benutzer die Zugangsdaten eingegeben hat, wird der Benutzer vom Service aufgefordert, das auf der MS Authenticator App erzeugte, 6-stellige TOTP einzugeben, um ihre Identität zu bestätigen.

Verwenden von Microsoft Authenticator zur AD-basierten Authentifizierung:

Häufig gestatten Administratoren es den Benutzern der Active-Directory-Domäne, ihre Passwörter selbst zurückzusetzen. Dadurch

  • müssen Benutzer nicht darauf warten, dass Admins oder Helpdesk-Mitarbeiter eingreifen, und haben nahtlosen Zugriff auf ihre Geräte.
  • Gleichzeitig werden die Administratoren am Helpdesk sich von hunderten Anfragen zur Passwortzurücksetzung bombardiert und können sich auf wichtigere Aufgaben konzentrieren.

Allerdings kann es riskant sein, wenn Admins diese Option zulassen, da sich daraus Sicherheitsrisiken ergeben können. Da häufig keine Details zu den alten Zugangsdaten der Benutzer abgefragt werden, muss ihre Identität in irgendeiner Form bestätigt werden, bevor sie mit der SB-Passwortzurücksetzung fortfahren können. Authentifizierungsmethoden wie Microsoft Authenticator sind eine sichere Möglichkeit, die Identitäten von Benutzern zu bestätigen und ihnen die Passwortzurücksetzung erst dann zu ermöglichen.

ADSelfService Plus, ist eine Lösung für SB-Passwortmanagement sowie Single-Sign-On unter Active Directory und ermöglicht die durch MFA gesicherte SB-Passwortzurücksetzung. Die Lösung unterstützt 18 Authentifizierungsmethoden, darunter Microsoft Authenticator, Sicherheitsfragen und Antworten, TOTP und YubiKey Authenticator, zur Bestätigung von Benutzeridentitäten während:

  1. Windows-, macOS-, und Linux-Anmeldungen.
  2. SB-Aktionen zur Passwortzurücksetzung oder Kontoentsperrung die ADSelfService Plus Mobilapp sowie über native Anmeldebildschirme unter Windows, macOS und Linux.
  3. Anmeldungen bei Unternehmensanwendungen per Single-Sign-On (SSO).
  4. SB-Aktualisierung von Active-Directory-Profilinformationen, Abonnieren von Mailgruppen sowie Mitarbeitersuche mit ADSelfService Plus.

Zum Aktivieren von Microsoft Authenticator für MFA sind nur diese minimalen Schritte in ADSelfService Plus nötig:

  • Wechseln Sie zu Konfiguration > SB > Multifaktor-Authentifizierung → Setup der Authentifizierungen..
  • Wählen Sie im Dropdown-Menü Richtlinie auswählen eine Richtlinie aus.

    Hinweis: Mit ADSelfService Plus können Sie OE- und gruppenbasierte Richtlinien erstellen. Um eine Richtlinie zu erstellen, wechseln Sie zu Konfiguration → SB → Richtlinienkonfiguration > Neue Richtlinie hinzufügen Klicken Sie auf „OE/Gruppen auswählen“ und treffen Sie nach Bedarf ihre Auswahl. Sie müssen mindestens eine SB-Funktion wählen. Klicken Sie zum Abschluss auf „Richtlinie speichern“. Nur Benutzer, die zu OEs und Gruppen in der Richtlinie gehören, können die ausgewählten SB-Funktionen verwenden.

    • Klicken Sie auf den Abschnitt Microsoft Authenticator.
    • Klicken Sie auf die Schaltfläche Microsoft Authenticator aktivieren.

Aktivieren von Microsoft Authenticator zur Active-Directory-Passwortzurücksetzung

    • 1. Wechseln Sie zu Konfiguration → SB → Multifaktor-Authentifizierung → MFA-/TFA-Einstellungen. Geben Sie im Abschnitt MFA für Zurücksetzen/Entsperren, die Anzahl der Authentifizierungsfaktoren ein, die durchgesetzt werden sollen. Wählen Sie dabei Microsoft Authenticator und alle weiteren Authentifizierungsmethoden aus, die verwendet werden sollen.
    • 2. Klicken Sie auf Einstellungen speichern.

Aktivieren von Microsoft Authenticator für AD-Domänenanmeldungen

 

  1. 1. Wechseln Sie zu Konfiguration → SB → Multifaktor-Authentifizierung → MFA für Endpunkte.
  2. Wählen Sie im Dropdown-Menü Richtlinie auswählen eine Richtlinie aus. Dadurch wird bestimmt, welche Authentifizierungsmethoden für welche Sätze an Benutzern aktiviert werden.

    Hinweis: Mit ADSelfService Plus können Sie OE- und gruppenbasierte Richtlinien erstellen. Um eine Richtlinie zu erstellen, wechseln Sie zu Konfiguration → SB → Richtlinienkonfiguration > Neue Richtlinie hinzufügen. Klicken Sie auf „OE/Gruppen auswählen“ und treffen Sie nach Bedarf ihre Auswahl. Sie müssen mindestens eine SB-Funktion wählen. Klicken Sie zum Abschluss auf „Richtlinie speichern“.

  3. 3. Setzen Sie im Abschnitt MFA für Geräteanmeldung das Häkchen im Markierungsfeld __ Authentifizierungsfaktoren aktivieren und wählen Microsoft Authenticator aus dem Dropdown-Menü aus.
  4. 4. Klicken Sie auf Einstellungen speichern.

Hinweis:

So aktivieren Sie MFA für Domänenanmeldungen in Active Directory:

  • Der Anmeldungsagent von ADSelfService Plus muss auf Benutzergeräten installiert werden. Schritte zur Installation des Anmeldungsagenten finden Sie hier.
  • SSL muss aktiviert sein: Melden Sie sich mit Administratorrechten bei der Webkonsole von ADSelfService Plus an. Wechseln Sie zu Administrator → Produkteinstellungen → Verbindung. Wählen Sie die Option ADSelfService Plus Port [https] aus.

Erfahren Sie mehr über ADSelfService Plus und die Funktion zur Multifaktor-Authentifizierung.

 

Vereinfachtes Passwortmanagement mit ADSelfService Plus.

  •  
     
  • -Wählen-
Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzrichtlinie ein.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen.
Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Danke für das Herunterladen!

Wir werden den Download-Link in Kürze an die registrierte E-Mail-ID senden.

Self-Service-Lösung rund um Kennwortmanagement und Einmalanmeldung (SSO)

ManageEngine ADSelfService Plus ist eine integrierte SB-Lösung für Kennwortmanagement und Einmalanmeldungen in Active Directory- (AD) und Cloudanwendungen. Sorgen Sie für Endpunktsicherheit, mit strikten Authentifizierungskontrollen, einschließlich Biometrik und erweiterten Kennwortrichtlinien.