Endnutzer
Specops Secure Access Endbenutzer müssen vorab mit den für die Identifizierung erforderlichen Identitätsdiensten registriert sein. In den meisten Fällen bedeutet dies, dass bestimmte Attribute im Active Directory definiert sein müssen, bevor ein Benutzer sich mit dem betreffenden Identitätsdienst identifizieren kann. Bitte beachten Sie den Abschnitt zur Vorregistrierung unten, um zu sehen, welche Vorregistrierungsanforderungen für die gängigsten Identitätsdienste gelten.
Beachten Sie, dass Kunden, die Specops uReset verwenden, bestehende Multi-Faktor-Authentifizierungsregistrierungen nutzen können, die in ihren uReset-Richtlinien definiert sind. Diese können andere Identitätsdienste als die unten aufgeführten umfassen.
Vorregistrierung
Die folgende Liste enthält die am häufigsten verwendeten Identitätsdienste mit Specops Secure Access und deren Vorregistrierungskriterien. Weitere Informationen zu Identitätsdiensten finden Sie im Abschnitt Referenzmaterial.
-
E-Mail Vorregistrierungsanforderungen: Die E-Mail-Adresse des Benutzers muss im E-Mail-Attribut im Active Directory definiert sein oder in einem anderen Attribut, wenn dieses Attribut in den Einstellungen für E-Mail im Secure Service Desk definiert wurde. Weitere Informationen finden Sie unter Identitätsdienste.
-
Mobiler Code (SMS) Vorregistrierungsanforderungen: Die Mobiltelefonnummer des Benutzers muss im Mobil-Attribut im Active Directory definiert sein oder in einem anderen Attribut, wenn dieses Attribut in den Einstellungen für Mobilen Code (SMS) im Secure Service Desk definiert wurde. Weitere Informationen finden Sie unter Mobiler Code.
-
Manager-Identifikation Vorregistrierungsanforderungen: Dem Benutzerkonto muss im Active Directory ein Manager zugewiesen sein, und dieser Manager muss eine E-Mail-Adresse/Mobiltelefonnummer haben, die mit seinem Konto im Active Directory verknüpft ist, um Authentifizierungsanfragen von Benutzern empfangen zu können. Weitere Informationen finden Sie unter Manager-Identifikation.
-
Okta Vorregistrierungsanforderungen: Der UPN des Benutzers muss den Okta-Benutzerprofilattributen zugeordnet sein. Eine vollständige Beschreibung, wie das gemacht wird, finden Sie unter Okta.
-
Duo Security Vorregistrierungsanforderungen: Der Benutzer muss bei Duo Security registriert sein, und Duo Security muss mit Specops Authentication verknüpft sein. Weitere Informationen finden Sie unter Duo.
-
Symantec VIP Vorregistrierungsanforderungen: Symantec VIP muss mit Specops Authentication verknüpft sein. Informationen dazu, wie das gemacht wird, finden Sie unter Symantec VIP.
-
Mobile Bank ID Vorregistrierungsanforderungen: Die Sozialversicherungsnummer des Benutzers muss im Active Directory definiert sein.
-
EFOS/SITHS Vorregistrierungsanforderungen: Die HSA-ID des Benutzers muss im Active Directory definiert sein, und in den Einstellungen für SITHS eID muss der Name des Attributs im Active Directory, in dem diese ID gespeichert ist, definiert sein. Weitere Informationen finden Sie unter EFOS/SITHS.
Registrierung mit Passkeys
Der Passkeys-Identitätsdienst ermöglicht es Benutzern, sich mit Specops Authentication zu authentifizieren, indem sie die Passkeys verwenden, die sie bereits auf ihrem Gerät eingerichtet haben. Einige Beispiele für Passkeys sind Windows Hello, Yubikey, Bitwarden und jede Authentifizierungs-App wie Google Authenticator.
Benutzer müssen sich mit jedem Passkey separat registrieren.
- Gehen Sie zur Anmeldeseite und klicken Sie auf Registrieren.
- Authentifizieren Sie sich, um die Registrierungsseite zu betreten.
- Wählen Sie Passkeys.
- Geben Sie dem Passkey, den Sie registrieren möchten, einen benutzerfreundlichen Namen, damit Sie ihn leicht erkennen können.
- Klicken Sie auf Hinzufügen.
-
Eine Liste mit allen verfügbaren Passkeys wird in einem Pop-up angezeigt. Klicken Sie auf den Passkey, den Sie hinzufügen möchten.
Hinweis
Welche Passkeys angezeigt werden, hängt teilweise von der Plattform ab, auf der Sie sich gerade befinden. Plattform-spezifische Passkeys (wie Windows Hello auf Ihrem Computer) werden nur angezeigt, wenn Sie sich von dieser Plattform aus anmelden. Plattformübergreifende Passkeys werden immer angezeigt.
-
Authentifizieren Sie sich mit dem Passkey.
Hinweis
Sie können maximal fünf Passkeys registrieren.
Hinweis
Bei der Authentifizierung mit Passkeys zeigt die Liste der Passkeys alle verfügbaren Passkeys für die Plattform an, auf der Sie sich befinden (sowohl registrierte als auch nicht registrierte). Beachten Sie, dass Sie nur registrierte Passkeys verwenden können, um sich mit Specops Authentication zu authentifizieren.
Hinweis
Bei der Authentifizierung mit Passkeys läuft die Authentifizierungssitzung nach 60 Sekunden ab.