Manager-Identifizierung

Wenn sich ein Benutzer mit Manager Identification authentifiziert, wird eine Authentifizierungsanfrage in Form einer Textnachricht oder E-Mail an seinen Manager gesendet. Der Manager muss dann die Identität des Benutzers bestätigen, indem er die Anfrage genehmigt.

Hinweis: Um Manager Identification zu nutzen:

Jedem Benutzerkonto muss in Active Directory ein Manager zugewiesen sein.
Jedem Managerkonto muss in Active Directory eine E-Mail-Adresse/Mobiltelefonnummer zugeordnet sein, um Authentifizierungsanfragen von Benutzern empfangen zu können.

Wenn Sie sich entscheiden, Benachrichtigungen in Form einer Textnachricht zu senden, können Sie benutzerdefinierten Text, URLs und Platzhalter in den Nachrichtentext einfügen.

Wenn Sie sich entscheiden, Benachrichtigungen in Form einer E-Mail zu senden, können Sie: benutzerdefinierten Text, URLs, Medien (Bilder und Videos), Tabellen und Platzhalter in den E-Mail-Text einfügen.

Sie können einen Platzhalter aus dem Menü auswählen und in den Text einer E-Mail oder Textnachricht einfügen. Platzhalter repräsentieren Informationen, die mit dem Benutzer, der die Anfrage sendet, und dem Manager, der sie erhält, in Verbindung stehen, wie z.B.: Manager- oder Benutzerkontonamen, E-Mail-Adressen und Telefonnummern. Wenn die Benachrichtigung gesendet wird, werden die Platzhalter im Text automatisch durch spezifische Informationen über den beteiligten Manager und Benutzer ersetzt.

Hinweis: Informationen wie Telefonnummern, E-Mail-Adressen und Benutzer-/Manager-Anzeigenamen werden direkt aus Active Directory übernommen.

Beispiele:

%ManagerDisplayName% könnte durch Mark Smith ersetzt werden.
%UserEmail% könnte durch sjones@myorganization.com ersetzt werden.
%UserMobile% könnte durch 071234567 ersetzt werden.

Konfigurieren einer E-Mail-Anfragebenachrichtigung

Klicken Sie in Specops Authentication Web auf Identity Services.
Wählen Sie aus der Liste der Identity Services Manager Identification aus.
Klicken Sie auf die Registerkarte Benachrichtigungen.
Klicken Sie auf Neu.
Wählen Sie im Dropdown-Menü Ereignis die Option Benutzer hat Manager Identification-Anfrage erhalten.
Wählen Sie im Dropdown-Menü Aktion die Option E-Mail.
Klicken Sie auf Weiter.
Geben Sie im Feld Von die E-Mail-Adresse eines Benutzers ein, der in der Domäne Ihrer Organisation existiert.
Geben Sie im Feld An die E-Mail-Adresse eines Managers ein, der in der Domäne Ihrer Organisation existiert. Der im Feld Von ausgewählte Benutzer muss diesem Manager in Active Directory direkt unterstellt sein. Die Domäne aller E-Mail-Adressen muss mit der Domäne übereinstimmen, die bei Ihrer Organisation registriert ist. E-Mail-Adressen, die nicht mit der Domäne Ihrer Organisation übereinstimmen, können nicht verwendet werden.
Geben Sie im Feld Betreff einen Betreff für die Anfragebenachrichtigung ein. Sie können bei Bedarf Platzhalter in dieses Feld einfügen. Dies kann nützlich sein, um dem Manager mehr Kontext zu bieten. "%ManagerSignInTarget% Anmeldeanfrage von %UserAccountName%“. Der %ManagerSignInTarget% ist die Ressource, auf die der Benutzer zugreifen möchte, wie z.B. Specops Secure Service Desk oder andere Specops-Produkte.
Im Feld Text können Sie entweder die bereitgestellte Standardvorlage verwenden oder eigenen Inhalt in den Text der E-Mail einfügen. Der Text der E-Mail ist eine Kombination aus Text und Platzhaltern. Auf der rechten Seite können Sie spezifische Platzhalter in den Text einfügen, wie z.B. die E-Mail-Adresse des Benutzers/Managers, die Mobiltelefonnummer des Benutzers/Managers, den Anzeigenamen des Benutzers/Managers und die Verifizierungs-URL des Managers. Wenn die Anfrage an einen Manager gesendet wird, werden diese Platzhalter automatisch mit den relevanten Benutzer-/Managerinformationen gefüllt.

Hinweis

Wenn Sie die Schaltfläche Link einfügen im Menüband verwenden und den URL-Platzhalter in das Feld Zu welcher URL soll dieser Link führen? einfügen, stellen Sie sicher, dass Sie das Kontrollkästchen Standardprotokoll verwenden deaktivieren. Wenn dies nicht deaktiviert ist, funktioniert der resultierende Link nicht, da ein wiederholtes "http://" vor dem Link eingefügt wird.
Wenn Sie die Konfiguration der Anfragebenachrichtigung abgeschlossen haben, klicken Sie auf Speichern.

Konfigurieren einer Textnachrichten-Anfragebenachrichtigung

Klicken Sie auf die Registerkarte Benachrichtigungen.
Klicken Sie auf Neu.
Wählen Sie im Dropdown-Menü Ereignis die Option Benutzer hat Manager Identification-Anfrage erhalten.
Wählen Sie im Dropdown-Menü Aktion die Option Textnachricht.
Klicken Sie auf Weiter.
Geben Sie im Feld Nummer die Mobiltelefonnummer des Managers ein, der die Anfragebenachrichtigung erhält.
Im Feld Nachricht können Sie eigenen Inhalt in den Nachrichtentext einfügen. Der Nachrichtentext ist eine Kombination aus Text und Platzhaltern. Auf der rechten Seite können Sie spezifische Platzhalter in den Text einfügen, wie z.B. die E-Mail-Adresse des Benutzers/Managers, die Mobiltelefonnummer des Benutzers/Managers, den Anzeigenamen des Benutzers/Managers und die Verifizierungs-URL des Managers. Wenn die Anfrage an den Manager gesendet wird, werden diese Platzhalter automatisch mit den relevanten Benutzer-/Managerinformationen gefüllt. Der Platzhalter %ManagerVerificationUrl% muss im Nachrichtentext enthalten sein, damit der Manager die Anfrage verifizieren kann.
Aktivieren Sie das Kontrollkästchen Aktiviert, um die Nachrichtenvorlage zu aktivieren.
Wenn Sie die Konfiguration der Anfragebenachrichtigung abgeschlossen haben, klicken Sie auf Speichern.

Konfigurieren der Manager Identification-Authentifizierungsrichtlinie

Unter der Registerkarte Richtlinien können Sie eine dynamische Multi-Faktor-Authentifizierungsrichtlinie erstellen, mit der sich Manager authentifizieren können, bevor sie eine Anfragebenachrichtigung verifizieren können. Sie können entscheiden, welche Identity Services ein Manager zur Authentifizierung verwenden kann und wie sicher jeder einzelne ist.

Gehen Sie zu Identity Services in der linken Navigation.
Klicken Sie auf Manager Identification.
Klicken Sie auf die Registerkarte Richtlinien.
Konfigurieren Sie Ihre Richtlinie. Weitere Informationen zur Konfiguration einer dynamischen Multi-Faktor-Authentifizierungsrichtlinie finden Sie unter Integrierte Authentifizierung konfigurieren.
Klicken Sie auf Speichern.