Specops Authentifizierungs-Web
Das Specops Authentication Web kann verwendet werden, um Systeminformationen anzuzeigen und verschiedene Aspekte des Produkts zu verwalten, einschließlich systemweiter Konfigurationen und Multi-Faktor-Authentifizierungsrichtlinien für seine verschiedenen Ressourcen. Sobald Sie den Gatekeeper installiert und konfiguriert haben, können Benutzer, die Mitglieder der Authentication Admin Group sind, die Lösung weiter vom Specops Authentication Web aus konfigurieren:
- US-Datenzentrum: https://login.specopssoft.com/authentication/admin
- EU-Datenzentrum: https://eu.login.specopssoft.com/authentication/admin
Für weitere Informationen und allgemeine Verwaltung siehe Specops Authentication Web.
Die spezifischen Konfigurationsschritte für Specops Secure Access werden unten beschrieben.
Konfiguration einer Secure Access-Richtlinie
Die Einrichtung von Secure Access besteht aus der Konfiguration einer Richtlinie, die jene Identitätsdienste umfasst, auf die Ihre Benutzer Zugriff haben.
- Melden Sie sich beim Specops Authentication Web an und klicken Sie im linken Navigationsbereich auf Secure Access.
- Klicken Sie auf die Registerkarte Windows Clients und dann auf Konfigurieren für die Richtlinie.
- Klicken Sie auf das Plus-Symbol für die Identitätsdienste, die Sie in die Richtlinie aufnehmen möchten.
- Klicken Sie auf Speichern.
Konfiguration einer NPS Companion-Richtlinie
Der Microsoft Network Policy Server (NPS) wird über den NPS Companion mittels RADIUS aufgerufen, um die Zwei-Faktor-Authentifizierung für den Fernzugriff zu ermöglichen. Hier können Sie eine Richtlinie für diese Benutzer konfigurieren.
- Gehen Sie im linken Navigationsbereich des Specops Authentication Web zu MFA für Windows
- Klicken Sie auf die Registerkarte NPS-Begleiter und dann auf Konfigurieren für die Richtlinie.
- Klicken Sie auf das Plus-Symbol für die Identitätsdienste, die Sie in die Richtlinie aufnehmen möchten.
- Klicken Sie auf Speichern
Endbenutzer
Um eine Backup-Authentifizierungsmethode bereitzustellen (z. B. in Fällen, in denen kein Online-Zugang verfügbar ist), müssen Benutzer einen Kontoregistrierungseintrag in ihrer Authenticator-App konfigurieren.
Hinweis
Wenn dies das erste Mal ist, dass Benutzer auf Secure Access zugreifen und sie sich noch nicht bei Specops Authentication registriert haben, müssen sie sich zuerst registrieren.
- Klicken Sie auf die Schaltfläche Registrieren.
- Ein sicheres Browserfenster wird geöffnet. Folgen Sie den Anweisungen im Browser, um sich bei Specops Authentication zu registrieren.
Einrichtung der Offline-Authentifizierungsregistrierung (Erstanmeldeverfahren)
Hinweis
Eine Authenticator-App wie Microsoft Authenticator oder Google Authenticator ist erforderlich, um die Offline-Authentifizierung einzurichten.
- Melden Sie sich mit Ihrem Haupt-Windows-Passwort und einem zweiten Faktor, der aus der Liste ausgewählt wurde, an Ihrem Computer an.
- Der Secure Access-Bildschirm zeigt einen QR-Code an
- Öffnen Sie Ihre Authenticator-App und erstellen Sie einen neuen Eintrag.
- Scannen Sie den QR-Code innerhalb der Authenticator-App.
- Geben Sie den von der Authenticator-App generierten Code ein.
- Klicken Sie auf OK.
Bei nachfolgenden Anmeldungen muss sich der Benutzer mit seinem Haupt-Windows-Passwort und einem zweiten Faktor seiner Wahl anmelden.
Offline-Authentifizierung
In Situationen, in denen Benutzer keine Verbindung zum Internet herstellen können, kann Secure Access weiterhin verwendet werden, indem die Authenticator-App des Benutzers als zweiter Faktor verwendet wird (siehe Endbenutzer bei der Erstanmeldung).
In Fällen, in denen der Computer des Benutzers offline ist, wird ihnen Folgendes angezeigt:
- Melden Sie sich mit Ihrem Haupt-Windows-Passwort an Ihrem Computer an.
- Der Secure Access-Bildschirm zeigt einen Serververbindungsfehler an.
- Klicken Sie auf die Schaltfläche Offline-Code.
- Öffnen Sie Ihre Authenticator-App und finden Sie den Kontoregistrierungseintrag für MFA.
- Geben Sie den Code aus Ihrer Authenticator-App ein.
- Klicken Sie auf OK.