Manager-Identifizierung

Wenn sich ein Benutzer mit der Manager-Identifikation authentifiziert, wird eine Authentifizierungsanfrage in Form einer Textnachricht oder E-Mail an seinen Manager gesendet. Der Manager muss dann die Identität des Benutzers bestätigen, indem er die Anfrage genehmigt.

Hinweis: Um die Manager-Identifikation zu nutzen:

Jedem Benutzerkonto muss in Active Directory ein Manager zugewiesen sein.
Jedem Managerkonto muss in Active Directory eine E-Mail-Adresse/Mobiltelefonnummer zugeordnet sein, um Authentifizierungsanfragen von Benutzern empfangen zu können.

Wenn Sie sich entscheiden, Benachrichtigungen in Form einer Textnachricht zu senden, können Sie benutzerdefinierten Text, URLs und Platzhalter in den Nachrichtentext einfügen.

Wenn Sie sich entscheiden, Benachrichtigungen in Form einer E-Mail zu senden, können Sie: benutzerdefinierten Text, URLs, Medien (Bilder und Videos), Tabellen und Platzhalter in den E-Mail-Text einfügen.

Sie können einen Platzhalter aus dem Menü auswählen und in den Text einer E-Mail oder Textnachricht-Benachrichtigung einfügen. Platzhalter repräsentieren Informationen, die mit dem Benutzer, der die Anfrage sendet, und dem Manager, der sie erhält, verbunden sind, wie z.B.: Manager- oder Benutzerkontonamen, E-Mail-Adressen und Telefonnummern. Wenn die Benachrichtigungsanfrage gesendet wird, werden die Platzhalter im Text automatisch durch spezifische Informationen zum beteiligten Manager und Benutzer ersetzt.

Hinweis: Informationen wie Telefonnummern, E-Mail-Adressen und Anzeigenamen von Benutzern/Managern werden direkt aus Active Directory entnommen.

Beispiele:

%ManagerDisplayName% könnte durch Mark Smith ersetzt werden.
%UserEmail% könnte durch sjones@myorganization.com ersetzt werden.
%UserMobile% könnte durch 071234567 ersetzt werden.

Konfigurieren einer E-Mail-Anfragebenachrichtigung

Klicken Sie in Specops Authentication Web auf Identity Services.
Wählen Sie aus der Liste der Identity Services Manager Identification aus.
Klicken Sie auf die Registerkarte Notifications.
Klicken Sie auf New.
Wählen Sie im Dropdown-Menü Event die Option User received Manager Identification request.
Wählen Sie im Dropdown-Menü Action die Option Email.
Klicken Sie auf Next.
Geben Sie im Feld From die E-Mail-Adresse eines Benutzers ein, der in der Domäne Ihrer Organisation existiert.
Geben Sie im Feld To die E-Mail-Adresse eines Managers ein, der in der Domäne Ihrer Organisation existiert. Der im Feld From ausgewählte Benutzer muss direkt diesem Manager in Active Directory unterstellt sein. Die Domäne aller E-Mail-Adressen muss mit der bei Ihrer Organisation registrierten Domäne übereinstimmen. E-Mail-Adressen, die nicht mit der Domäne Ihrer Organisation übereinstimmen, können nicht verwendet werden.
Geben Sie im Feld Subject einen Betreff für die Anfragebenachrichtigung ein. Sie können bei Bedarf Platzhalter in dieses Feld einfügen. Dies kann nützlich sein, um dem Manager mehr Kontext zu bieten. %ManagerSignInTarget% Anmeldeanfrage von %UserAccountName%. Der %ManagerSignInTarget% ist die Ressource, auf die der Benutzer zugreifen möchte, wie z.B. Specops Authentication for O365 oder andere Specops-Produkte.
Im Feld Body können Sie entweder die bereitgestellte Standardvorlage verwenden oder eigenen Inhalt in den E-Mail-Text einfügen. Der E-Mail-Text ist eine Kombination aus Text und Platzhaltern. Auf der rechten Seite können Sie spezifische Platzhalter in den Text einfügen, wie z.B. die E-Mail-Adresse des Benutzers/Managers, die Mobilnummer des Benutzers/Managers, den Anzeigenamen des Benutzers/Managers und die Manager-Verifizierungs-URL. Wenn die Anfrage an einen Manager gesendet wird, werden diese Platzhalter automatisch mit den relevanten Benutzer-/Managerinformationen gefüllt.

Hinweis

Wenn Sie die Schaltfläche Link einfügen im Menüband verwenden und den URL-Platzhalter in das Feld Zu welcher URL soll dieser Link führen? einfügen, stellen Sie sicher, dass Sie das Kontrollkästchen Standardprotokoll verwenden deaktivieren. Wenn dies nicht deaktiviert ist, funktioniert der resultierende Link nicht, da ein wiederholtes "http://" vor dem Link eingefügt wird.
Wenn Sie die Konfiguration der Benachrichtigungsanfrage abgeschlossen haben, klicken Sie auf Save.

Konfigurieren einer Textnachricht-Anfragebenachrichtigung

Klicken Sie auf die Registerkarte Notifications.
Klicken Sie auf New.
Wählen Sie im Dropdown-Menü Event die Option User received Manager Identification request.
Wählen Sie im Dropdown-Menü Action die Option Text message.
Klicken Sie auf Next.
Geben Sie im Feld Number die Mobiltelefonnummer des Managers ein, der die Anfragebenachrichtigung erhält.
Im Feld Message können Sie eigenen Inhalt in den Nachrichtentext einfügen. Der Nachrichtentext ist eine Kombination aus Text und Platzhaltern. Auf der rechten Seite können Sie spezifische Platzhalter in den Text einfügen, wie z.B. die E-Mail-Adresse des Benutzers/Managers, die Mobilnummer des Benutzers/Managers, den Anzeigenamen des Benutzers/Managers und die Manager-Verifizierungs-URL. Wenn die Anfrage an den Manager gesendet wird, werden diese Platzhalter automatisch mit relevanten Benutzer-/Managerinformationen gefüllt. Der Platzhalter %ManagerVerificationUrl% muss im Nachrichtentext enthalten sein, damit der Manager die Anfrage verifizieren kann.
Aktivieren Sie das Kontrollkästchen Enabled, um die Nachrichtenvorlage zu aktivieren.
Wenn Sie die Konfiguration der Benachrichtigungsanfrage abgeschlossen haben, klicken Sie auf Save.

Konfigurieren der Manager-Identifikations-Authentifizierungsrichtlinie

Unter der Registerkarte Policies können Sie eine dynamische Multi-Faktor-Authentifizierungsrichtlinie erstellen, mit der sich Manager authentifizieren können, bevor sie eine Anfragebenachrichtigung verifizieren können. Sie können entscheiden, welche Identity Services ein Manager verwenden kann, um sich zu authentifizieren, sowie wie sicher jeder einzelne ist.

Gehen Sie zu Identity services in der linken Navigation.
Klicken Sie auf Manager Identification.
Klicken Sie auf die Registerkarte Policies.
Konfigurieren Sie Ihre Richtlinie. Weitere Informationen zur Konfiguration einer dynamischen Multi-Faktor-Authentifizierungsrichtlinie finden Sie unter Configure Integrated Authentication.
Klicken Sie auf Save.