Manager-Identifizierung

Wenn sich ein Benutzer mit Manager Identification authentifiziert, wird eine Authentifizierungsanfrage in Form einer Textnachricht oder E-Mail an seinen Manager gesendet. Der Manager muss dann die Identität des Benutzers bestätigen, indem er die Anfrage genehmigt.

Hinweis: Um Manager Identification zu nutzen:

Jedem Benutzerkonto muss in Active Directory ein Manager zugewiesen sein.
Jedem Managerkonto muss in Active Directory eine E-Mail-Adresse/Handynummer zugeordnet sein, um Authentifizierungsanfragen von Benutzern empfangen zu können.

Wenn Sie sich entscheiden, Benachrichtigungen in Form einer Textnachricht zu senden, können Sie benutzerdefinierten Text, URLs und Platzhalter zum Nachrichtentext hinzufügen.

Wenn Sie sich entscheiden, Benachrichtigungen in Form einer E-Mail zu senden, können Sie: benutzerdefinierten Text, URLs, Medien (Bilder und Videos), Tabellen und Platzhalter zum E-Mail-Inhalt hinzufügen.

Sie können einen Platzhalter aus dem Menü auswählen und in den Text einer E-Mail- oder Textnachrichtbenachrichtigung einfügen. Platzhalter repräsentieren Informationen, die mit dem Benutzer, der die Anfrage sendet, und dem Manager, der sie erhält, verbunden sind, wie z.B.: Manager- oder Benutzerkontonamen, E-Mail-Adressen und Telefonnummern. Wenn die Anfragenachricht gesendet wird, werden Platzhalter im Inhalt automatisch durch spezifische Informationen zum beteiligten Manager und Benutzer ersetzt.

Hinweis: Informationen wie Telefonnummern, E-Mail-Adressen und Benutzer-/Manager-Anzeigenamen werden direkt aus Active Directory entnommen.

Beispiele:

%ManagerDisplayName% könnte durch Mark Smith ersetzt werden.
%UserEmail% könnte durch sjones@myorganization.com ersetzt werden.
%UserMobile% könnte durch 071234567 ersetzt werden.

Konfigurieren einer E-Mail-Anfragenachricht

Klicken Sie in Specops Authentication Web auf Identity Services.
Wählen Sie aus der Liste der Identity Services Manager Identification aus.
Klicken Sie auf die Registerkarte Benachrichtigungen.
Klicken Sie auf Neu.
Wählen Sie im Dropdown-Menü Ereignis die Option Benutzer hat Manager Identification-Anfrage erhalten.
Wählen Sie im Dropdown-Menü Aktion die Option E-Mail.
Klicken Sie auf Weiter.
Geben Sie im Feld Von die E-Mail-Adresse eines Benutzers ein, der in der Domäne Ihrer Organisation existiert.
Geben Sie im Feld An die E-Mail-Adresse eines Managers ein, der in der Domäne Ihrer Organisation existiert. Der Benutzer, den Sie im Feld Von ausgewählt haben, muss diesem Manager in Active Directory direkt unterstellt sein. Die Domäne aller E-Mail-Adressen muss mit der Domäne übereinstimmen, die bei Ihrer Organisation registriert ist. E-Mail-Adressen, die nicht mit der Domäne Ihrer Organisation übereinstimmen, können nicht verwendet werden.
Geben Sie im Feld Betreff einen Betreff für die Anfragenachricht ein. Sie können bei Bedarf Platzhalter in dieses Feld einfügen. Dies kann nützlich sein, um dem Manager mehr Kontext zu bieten. %ManagerSignInTarget% Anmeldeanfrage von %UserAccountName%. Der %ManagerSignInTarget% ist die Ressource, auf die der Benutzer zugreifen möchte, wie z.B. MFA für Windows oder andere Specops-Produkte.
Im Feld Inhalt können Sie entweder die bereitgestellte Standardvorlage verwenden oder eigenen Inhalt zum E-Mail-Inhalt hinzufügen. Der E-Mail-Inhalt ist eine Kombination aus Text und Platzhaltern. Auf der rechten Seite können Sie spezifische Platzhalter in den Inhalt einfügen, wie z.B. die E-Mail-Adresse des Benutzers/Managers, die Handynummer des Benutzers/Managers, den Anzeigenamen des Benutzers/Managers und die Manager-Verifizierungs-URL. Wenn die Anfrage an einen Manager gesendet wird, werden diese Platzhalter automatisch mit den relevanten Benutzer-/Managerinformationen gefüllt.

Hinweis

Wenn Sie die Schaltfläche Link einfügen im Menüband verwenden und den URL-Platzhalter in das Feld Zu welcher URL soll dieser Link führen? einfügen, stellen Sie sicher, dass Sie das Kontrollkästchen Standardprotokoll verwenden deaktivieren. Wenn dies nicht deaktiviert ist, funktioniert der resultierende Link nicht, da ein wiederholtes "http://" vor dem Link eingefügt wird.
Wenn Sie die Konfiguration der Anfragenachricht abgeschlossen haben, klicken Sie auf Speichern.

Konfigurieren einer Textnachricht-Anfragenachricht

Klicken Sie auf die Registerkarte Benachrichtigungen.
Klicken Sie auf Neu.
Wählen Sie im Dropdown-Menü Ereignis die Option Benutzer hat Manager Identification-Anfrage erhalten.
Wählen Sie im Dropdown-Menü Aktion die Option Textnachricht.
Klicken Sie auf Weiter.
Geben Sie im Feld Nummer die Handynummer des Managers ein, der die Anfragenachricht erhält.
Im Feld Nachricht können Sie eigenen Inhalt zum Nachrichtentext hinzufügen. Der Nachrichtentext ist eine Kombination aus Text und Platzhaltern. Auf der rechten Seite können Sie spezifische Platzhalter in den Text einfügen, wie z.B. die E-Mail-Adresse des Benutzers/Managers, die Handynummer des Benutzers/Managers, den Anzeigenamen des Benutzers/Managers und die Manager-Verifizierungs-URL. Wenn die Anfrage an den Manager gesendet wird, werden diese Platzhalter automatisch mit relevanten Benutzer-/Managerinformationen gefüllt. Der Platzhalter %ManagerVerificationUrl% muss im Nachrichtentext enthalten sein, damit der Manager die Anfrage verifizieren kann.
Aktivieren Sie das Kontrollkästchen Aktiviert, um die Nachrichtenvorlage zu aktivieren.
Wenn Sie die Konfiguration der Anfragenachricht abgeschlossen haben, klicken Sie auf Speichern.

Konfigurieren der Manager Identification Authentifizierungsrichtlinie

Unter der Registerkarte Richtlinien können Sie eine dynamische Multi-Faktor-Authentifizierungsrichtlinie erstellen, mit der sich Manager authentifizieren können, bevor sie eine Anfragenachricht verifizieren können. Sie können entscheiden, welche Identity Services ein Manager zur Authentifizierung verwenden kann und wie sicher jeder einzelne ist.

Gehen Sie zu Identity services in der linken Navigation.
Klicken Sie auf Manager Identification.
Klicken Sie auf die Registerkarte Richtlinien.
Konfigurieren Sie Ihre Richtlinie. Weitere Informationen zur Konfiguration einer dynamischen Multi-Faktor-Authentifizierungsrichtlinie finden Sie unter Integrierte Authentifizierung konfigurieren.
Klicken Sie auf Speichern.