Versions Compared

Version Old Version 1 New Version Current
Changes made by

Lango: Language and translation manager

Lango: Language and translation manager

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Automatically translated by Lango
How does

Wie funktioniert die 2FA

work

?

Via two-factor authentication, it can be arranged that a user, after entering the login details when login in, will receive a second login screen in which a login token must be entered. This token is sent to the email address of the user. Only after this token has been entered, the user is logged into Workplace Management. Making access to the system more secure. 2FA is not relevant for the employees of the client if SSO is already used. However, it can still be used to secure the access for external user (for instance suppliers) that are not part of the SSO domain for the client.

Info

  • Tokens are always sent to the email address that is linked to the user. Currently, other channels such as SMS text are not supported.

  • 2FA is never used combined with SSO for the same users.

Image Removed
Image Removed

Implementation methods

There are two implementation methods available.

  1. Mandatory for ALL users. Directly after Spacewell Support enables this setting in the client settings, 2FA is active for all users (with the exception of Partner users).

  2. Mandatory only for certain users: Create a custom system group (e.g. ‘2FA’ as a name) and have customer Support enable 2FA for this custom system group. After this is enabled, administrators have the option to assign this group. The group can be:

    1. Added to a User profile. After adding the 2FA group to the profile, all users that have this profile need to sign in using 2FA.

    2. Assigned directly to a user. To do this: open the user > click on ‘Assign group.

Costs for enabling 2FA

  • Two-factor authentication is a payed service. Contact our Sales team, Workplace account manager, or Partner manager for details.

    • After choosing one of the available implementation methods, 2FA is enabled by our Support department on the agreed-upon date and time. When the group authorization method is chosen, the system administrator (not Spacewell Support) is responsible for adding the 2FA-group to the profile of users

    Mit der Zwei-Faktor-Authentifizierung kann erreicht werden, dass ein Benutzer nach Eingabe der Anmeldedaten bei der Anmeldung einen zweiten Anmeldebildschirm erhält, in dem ein Login-Token eingegeben werden muss. Dieses Token wird an die E-Mail-Adresse des Benutzers gesendet. Erst nach Eingabe dieses Tokens ist der Benutzer im Workplace Management angemeldet. Das macht den Zugang zum System sicherer. 2FA ist für die Mitarbeiter des Auftraggebers nicht relevant, wenn SSO bereits verwendet wird. Sie kann jedoch verwendet werden, um den Zugang für externe Benutzer (z. B. Lieferanten) zu sichern, die nicht Teil der SSO-Domäne des Kunden sind.

    Info

    • Token werden immer an die mit dem Nutzer verknüpfte E-Mail-Adresse gesendet. Andere Kanäle, wie z. B. SMS, werden derzeit nicht unterstützt.

    • 2FA wird nie zusammen mit SSO für dieselben Benutzer verwendet.

    Image Added
    Image Added

    Methoden der Umsetzung

    Es sind zwei Implementierungsmethoden verfügbar.

    1. Obligatorisch für ALLE Benutzer. Unmittelbar nachdem der Spacewell Support diese Einstellung in den Client-Einstellungen aktiviert hat, ist 2FA für alle Benutzer aktiv (mit Ausnahme von Partner-Benutzer).

    2. Obligatorisch nur für bestimmte Benutzer: Erstellen Sie eine benutzerdefinierte Systemgruppe (z. B. "2FA" als Name) und lassen Sie den Kundensupport 2FA für diese benutzerdefinierte Systemgruppe aktivieren. Nachdem dies aktiviert wurde, haben Administratoren die Möglichkeit, diese Gruppe zuzuweisen. Die Gruppe kann sein:

      1. Zu einem Benutzerprofil hinzugefügt. Nachdem die 2FA-Gruppe zum Profil hinzugefügt wurde, müssen sich alle Benutzer, die dieses Profil haben, mit 2FA anmelden.

      2. Direkt einem Benutzer zugewiesen. Dazu: Öffnen Sie den Benutzer > klicken Sie auf "Gruppe zuweisen".

    Kosten für die Aktivierung von 2FA

    • Die Zwei-Faktor-Authentifizierung ist ein kostenpflichtiger Dienst. Wenden Sie sich an unser Vertriebsteam, den Workplace-Kundenbetreuer oder den Partnermanager für weitere Informationen.

    • Nach der Auswahl einer der verfügbaren Implementierungsmethoden wird 2FA von unserer Support-Abteilung zum vereinbarten Datum und Zeitpunkt aktiviert. Wenn die Gruppenautorisierungsmethode gewählt wird, ist der Systemadministrator (nicht der Spacewell-Support) für das Hinzufügen der 2FA-Gruppe zum Profil der Benutzer verantwortlich.