Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
users:mfa [2023/07/14 14:36] – Admin Schmid | users:mfa [2024/06/20 09:01] (aktuell) – [Microsoft Authenticator] Admin Schmid | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Multifaktorauthentifizierung (MFA) ====== | ====== Multifaktorauthentifizierung (MFA) ====== | ||
- | Die Multi-Faktor-Authentifizierung (MFA) ist eine Verallgemeinerung der Zwei-Faktor-Authentisierung, | + | Die Multi-Faktor-Authentifizierung (MFA) ist eine Verallgemeinerung der Zwei-Faktor-Authentisierung, |
Geläufige Abkürzungen sind **2FA** für Two Factor Authentication oder auch **MFA** für Multi Factor Authentication. | Geläufige Abkürzungen sind **2FA** für Two Factor Authentication oder auch **MFA** für Multi Factor Authentication. | ||
- | ===== Status Umsetzung von MFA ===== | + | ===== Grundeinstellungen |
- | Ab dem **12. Juli 2023** wird der Einsatz von MFA grundsätzlich von **allen Angehörigen | + | |
- | + | * Eine einmal erfolgte Authentifizierung bleibt auf dem verwendeten Gerät für 10 Tage gültig. | |
- | * Eine einmal erfolgte Authentifizierung bleibt auf dem verwendeten Gerät für drei Tage gültig. | + | |
* Befindet sich das Gerät im WLAN oder Ethernet der Schule, wird die MFA nicht verlangt. | * Befindet sich das Gerät im WLAN oder Ethernet der Schule, wird die MFA nicht verlangt. | ||
+ | Weitere Informationen sind zu finden im Dokument [[users: | ||
+ | ===== Kurzanleitung für das Aktivieren der MFA ===== | ||
+ | |||
+ | Variante 1: | ||
+ | [[https:// | ||
+ | Oder [[https:// | ||
+ | |||
+ | Variante 2: | ||
+ | [[https:// | ||
+ | |||
+ | < | ||
+ | 1. Nach dem Login mit dem Mailaccount (vorname.name@gymneufeld.ch) oben Rechts auf den eigenen Namen klicken | ||
+ | 2. "Konto anzeigen" | ||
+ | 3. " | ||
+ | 3. " | ||
+ | </ | ||
===== MFA bei der Microsoft Cloud ===== | ===== MFA bei der Microsoft Cloud ===== | ||
Zeile 17: | Zeile 32: | ||
==== Einrichtung ==== | ==== Einrichtung ==== | ||
- | Melden | + | Via einen PC, |
{{: | {{: | ||
Zeile 43: | Zeile 58: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | Mit der App den auf dem PC angezeigten QR-Code scannen. | ||
- | Falls nicht bereits | + | <note tip>Wenn Sie die App bereits |
+ | |||
+ | Klicken Sie in "Meine Anmeldungen" | ||
* Wählen Sie als Methode **Authenticator-App** | * Wählen Sie als Methode **Authenticator-App** | ||
* Folgen Sie den weiteren Anweisungen, | * Folgen Sie den weiteren Anweisungen, | ||
Zeile 53: | Zeile 71: | ||
Nur mit dem **Microsoft Authenticator sind bequemere Push-Nachrichten möglich** Prinzipiell funktioniert jede [[https:// | Nur mit dem **Microsoft Authenticator sind bequemere Push-Nachrichten möglich** Prinzipiell funktioniert jede [[https:// | ||
+ | |||
+ | Detaillierte Anleitung zum Aktivieren der Authenticator-App: | ||
+ | [[https:// | ||
+ | |||
+ | Aktivieren der Authenticator-App im [[https:// | ||
+ | [[https:// | ||
==== Andere Sicherheitsmechanismen ==== | ==== Andere Sicherheitsmechanismen ==== | ||
Zeile 70: | Zeile 94: | ||
//E-Mail// | //E-Mail// | ||
- | Auf eine andere Mailadresse einen einmaligen PIN schicken. Ähnlich | + | Auf eine andere Mailadresse einen einmaligen PIN schicken. Ähnlich |
Zeile 92: | Zeile 116: | ||
- | Ein Sicherheitsschlüssel | + | Ein Sicherheitsschlüssel |
Klicken Sie in "Meine Anmeldungen" | Klicken Sie in "Meine Anmeldungen" | ||
Zeile 101: | Zeile 125: | ||
- | Ist dies die erste Verwendung Ihres FIDO2 Schlüssels, werden Sie aufgefordert, | + | Ist dies die erste Verwendung Ihres FIDO2 Schlüssels werden Sie aufgefordert, |
* PIN eingeben | * PIN eingeben | ||
Zeile 108: | Zeile 132: | ||
* Default sign-in method: -> **Change** -> **Authenticator app or hardware token** -> Confirm | * Default sign-in method: -> **Change** -> **Authenticator app or hardware token** -> Confirm | ||
- | Wenn Sie den den / die Sicherheitschlüssel als Standardmethode definieren möchten, klicken Sie bei **Standardanmeldemethode** auf ändern und wählen dort **Authenticator-App oder Hardwaretoken** | + | Wenn Sie den / die Sicherheitschlüssel als Standardmethode definieren möchten, klicken Sie bei **Standardanmeldemethode** auf ändern und wählen dort **Authenticator-App oder Hardwaretoken** |
Zeile 116: | Zeile 140: | ||
{{: | {{: | ||
< | < | ||
- | Wenn ein Benutzername eingegeben wird, ist die Anmeldung mit einem FIDO2 Schlüssel | + | Wenn ein Benutzername eingegeben wird, ist die Anmeldung mit einem FIDO2 Schlüssel nicht möglich. (Die Loginmaske ist etwas unglücklich gestaltet bei Microsoft.) |
</ | </ | ||
Auf der folgenden Maske auf **Mit Sicherheitsschlüssel anmelden** klicken. | Auf der folgenden Maske auf **Mit Sicherheitsschlüssel anmelden** klicken. | ||
Zeile 122: | Zeile 146: | ||
(Beispiel mit Yubikey 5 NFC und Yubico Security Key NFC) | (Beispiel mit Yubikey 5 NFC und Yubico Security Key NFC) | ||
- | Anschliessend müssen Sie den FIDO2 Schlüssel | + | Anschliessend müssen Sie den FIDO2 Schlüssel |