Specops:ID Registrierungssitzungen
Um die Registrierung mit der Specops:ID Mobile App zu vereinfachen, kann eine Specops:ID Registrierungssitzung erstellt werden. Eine Registrierungssitzung ist eine kurzlebige Sitzung, die es einem Benutzer ermöglicht, sein Konto bei Specops:ID zu registrieren. Der Benutzer schließt die Registrierung ab, indem er einen QR-Code mit seinem Mobiltelefon scannt oder auf eine entsprechende URL tippt.
Registrierungssitzungen können nur einmal verwendet werden. Wenn ein Benutzer die Registrierung abgeschlossen hat, wird die Sitzung verbraucht und kann nicht wiederverwendet werden. Wenn eine Sitzung abläuft, bevor der Benutzer darauf zugreift, muss eine neue Sitzung erstellt werden. Registrierungssitzungen können nur für Benutzer erstellt werden, die sich noch nicht beim Specops:ID Identitätsdienst registriert haben.
Benachrichtigungen
Specops:ID Registrierungssitzungen verwenden Benachrichtigungen, um Benutzer darüber zu informieren, dass sie sich registrieren können. Bevor Sie eine Registrierungssitzung erstellen, sollten Sie sich die konfigurierten Benachrichtigungen für den Specops:ID Identitätsdienst ansehen.
Eine Benachrichtigung kann für E-Mail und/oder Textnachricht erstellt werden. Stellen Sie bei E-Mail-Benachrichtigungen sicher, dass der Platzhalter EnrollQRCode im E-Mail-Body enthalten ist. Dies zeigt den QR-Code an, den der Benutzer von Specops:ID scannen kann, um die Registrierung abzuschließen. Für Textnachricht-Benachrichtigungen verwenden Sie stattdessen den Platzhalter EnrollUrl. Dies ermöglicht es dem Benutzer, die URL in der Textnachricht zu tippen, um Specops:ID zu starten und die Registrierung abzuschließen.
Erstellen einer neuen Registrierungssitzung
Specops:ID Registrierungssitzungen können über den Specops Secure Service Desk oder durch die Verwendung von Powershell-Skripten von einem Computer aus verwaltet werden, auf dem die On-Prem Gatekeeper-Administrationswerkzeuge installiert sind.
Um Specops:ID Registrierungssitzungen mit On-Prem-Skripten zu verwalten, stehen im Gatekeeper-Administrationswerkzeugpaket die folgenden Cmdlets zur Verfügung:
Add-SpecopsAuthenticationSpecopsIdAutoEnrollSession -Username -HoursToLive -TriggerNotification -Force
Get-SpecopsAuthenticationSpecopsIdAutoEnrollSession -Username
Remove-SpecopsAuthenticationSpecopsIdAutoEnrollSession -Username
Send-SpecopsAuthenticationSpecopsIdEnrollNotification -Username
Bevor Sie diese Cmdlets verwenden, müssen Sie das entsprechende Modul importieren. Führen Sie den folgenden Befehl aus:
Verwenden Sie das Cmdlet Add-SpecopsAuthenticationSpecopsIdAutoEnrollSession, um eine neue Registrierungssitzung zu erstellen. Ein username ist erforderlich. Die folgenden Parameter sind optional:
| Parameter | Details |
|---|---|
HoursToLive |
Gibt an, wie lange (in Stunden) die Registrierungssitzung gültig bleibt. |
TriggerNotification |
Sendet eine Registrierungsbenachrichtigung an den Benutzer, wenn die Sitzung erstellt wird. Wenn der Parameter nicht vorhanden ist, kann das Cmdlet Send-SpecopsAuthenticationSpecopsIdEnrollNotification verwendet werden, um die Benachrichtigung später auszulösen. |
Force |
Überschreibt jede vorhandene aktive Registrierungssitzung. |
Beispiele
Dieser Befehl erstellt eine neue Registrierungssitzung und löst eine Benachrichtigung aus.
Add-SpecopsAuthenticationSpecopsIdAutoEnrollSession -Username 'user1' -HoursToLive 8 -TriggerNotification -Force
Die Details der Registrierungssitzung werden in der PowerShell-Konsole im folgenden Format zurückgegeben:
UserName : user1@acme.local
CreatedByUserName : admin1@acme.local
CreatedAt : 1/7/2026 11:01:03 AM +00:00
ExpiresAt : 1/10/2026 11:01:03 AM +00:00
Status : Active
NotificationSent : True
NotificationSentTimestamp : 1/7/2026 11:01:04 AM +00:00
Dieser Befehl gibt die gleichen Informationen zur Registrierungssitzung zurück, wenn die Sitzung noch verfügbar ist.
Hinweis
Bei der Verwendung des Cmdlets Get-SpecopsAuthenticationSpecopsIdAutoEnrollSession ist Username optional. Wenn es weggelassen wird, werden alle verfügbaren Sitzungen für alle Benutzer aufgelistet.