Konto

Auf der Account-Seite können Sie mehrere Domänen zu Ihrem Specops Authentication Organisationskonto hinzufügen, CAPTCHA-Einstellungen verwalten und benutzerdefinierte E-Mail-Einstellungen verwalten.

Domänennamen

Um mehrere Domänen zu Ihrem Organisationskonto hinzuzufügen.

Wählen Sie Account im Authentication Web.
Klicken Sie im Tab Domainnamen auf Neu hinzufügen.
Geben Sie den Domänennamen im Feld Domainname ein und klicken Sie auf Speichern.

Sie können Domänen, die mit Ihrem Konto verknüpft sind, als verifiziert kennzeichnen, um ein zusätzliches Maß an Sicherheit zu gewährleisten. Mehr über Domain-Verifizierung.

Schutz des Domainnamens stellt sicher, dass auf Ihr Specops Authentication Konto nicht automatisch über Ihren registrierten Domänennamen zugegriffen werden kann. Mehr über Schutz des Domain-Namens.

Bevorzugte Domäne

Wenn Sie mehrere Domänen registriert haben, können Sie eine davon als bevorzugte Domäne festlegen. Diese wird dann in allen URLs, die mit Specops Authentication verknüpft sind, nach dem ?domain= Parameter angezeigt (Admin-Seiten, Registrierung usw.).

Festlegen der bevorzugten Domäne

Wählen Sie Account im Authentication Web.
Klicken Sie in der Liste Domainnamen auf Bearbeiten für die Domäne, die Sie als bevorzugte Domäne festlegen möchten.
Aktivieren Sie das Kontrollkästchen Als bevorzugte Domain einstellen.
Klicken Sie auf Speichern.

CAPTCHA

In diesem Tab können Sie die Einstellungen konfigurieren, um ein CAPTCHA dynamisch anzuzeigen. CAPTCHA wird verwendet, um das automatisierte Sammeln von Benutzernamen zu verhindern. Diese Einstellung schützt die Endpunkte, an denen ein Benutzer seinen Benutzernamen eingibt. Wenn CAPTCHA aktiviert ist, wird bei verdächtigen Zugriffsversuchen auf die Endpunkte der Benutzer mit einer CAPTCHA-Herausforderung konfrontiert. Die Google reCAPTCHA-Technologie wird verwendet. Es wird empfohlen, CAPTCHA zu aktivieren.

Sie können CAPTCHA auf eine der folgenden Optionen einstellen:

Captcha deaktivieren: deaktiviert CAPTCHA vollständig.
Aktiviertes Captcha für Anfragen von nicht vertrauenswürdigen Netzwerkstandorten: Wenn Vertrauenswürdige Netzwerkstandorte aktiviert sind, wird diese Option CAPTCHA nur für Benutzer aktivieren, die sich von IP-Adressen außerhalb Ihrer vertrauenswürdigen Netzwerkstandorte verbinden.
Captcha immer aktivieren: aktiviert Captcha für alle Benutzer.

CAPTCHA für ADAL-Browser

Der ADAL-Browser ist ein benutzerdefinierter Browser von Microsoft, der verwendet wird, um eine delegierte Authentifizierung durchzuführen, z.B. von Microsoft Outlook oder Microsoft Word. Diese Browser sind nicht vollständig mit Google reCAPTCHA kompatibel und der Endbenutzer kann mit vielen CAPTCHA-Herausforderungen in Folge konfrontiert werden. Um zu verhindern, dass Benutzer mit mehreren CAPTCHA-Herausforderungen konfrontiert werden, können Sie das Kontrollkästchen CAPTCHA in ADAL-Browsern aktiviert aktivieren.

E-Mail-Einstellungen

Hinweis

Wenn SMTP-Einstellungen im Gatekeeper Admin Tool konfiguriert wurden, um Ihren eigenen SMTP-Anbieter anstelle der Specops Standardkonfiguration zu verwenden (die Drittanbieter wie SendGrid nutzt), wird dieser Abschnitt deaktiviert. Um die Standardkonfiguration zu verwenden und die E-Mail-Einstellungen hier zu konfigurieren, melden Sie sich im Gatekeeper Admin Tool an, gehen Sie zu E-Mail-Konfiguration, klicken Sie auf Bearbeiten und ändern Sie das Dropdown auf Specops Standardkonfiguration.

Wenn Sie möchten, dass Registrierungs-, Authentifizierungs- und Benutzeridentitätsüberprüfungs-E-Mails von einer benutzerdefinierten E-Mail-Adresse gesendet werden, können Sie dies hier konfigurieren.

Hinweis

Das Festlegen dieser E-Mail-Adresse ändert nicht Ihre Benachrichtigungseinstellungen (z.B. für Specops uReset-Benachrichtigungen).

Klicken Sie auf den Tab E-Mail-Einstellungen.
Klicken Sie auf die aktuelle E-Mail, um die E-Mail-Einstellungen einzugeben.
Legen Sie den Anzeigename des Absenders, die Adresse des Absenders fest und wählen Sie die Domäne aus dem Dropdown aus.

Hinweis

Nur Ihre verifizierten Domänen und alle zusätzlichen registrierten Domänen werden im Dropdown angezeigt. Weitere Informationen zu E-Mail-Benachrichtigungen von SA finden Sie in diesem Wissensdatenbankartikel.
Klicken Sie auf Speichern.

Hinweis

Durch Klicken auf Auf System-Standard zurücksetzen werden die E-Mail-Einstellungen auf die von Specops festgelegte Standard-E-Mail-Adresse (von specopssoft.com) zurückgesetzt. Dadurch wird die aktuelle E-Mail-Einstellung gelöscht.

DKIM-Einträge für E-Mail konfigurieren

DomainKeys Identified Mail (DKIM) ist ein Authentifizierungsstandard, der verwendet wird, um E-Mail-Spoofing zu verhindern. Insbesondere versucht DKIM, das Spoofing einer Domäne zu verhindern, die zum Versenden von E-Mails verwendet wird.

DKIM verwendet das Konzept eines Domäneninhabers, der die DNS-Einträge für eine Domäne kontrolliert. Beim Senden von E-Mails mit aktiviertem DKIM signiert der sendende Server die Nachrichten mit einem privaten Schlüssel. Ein Domäneninhaber fügt auch einen DKIM-Eintrag hinzu, der ein modifizierter TXT-Eintrag ist, zu den DNS-Einträgen auf der sendenden Domäne. Dieser TXT-Eintrag enthält einen öffentlichen Schlüssel, der von empfangenden Mail-Servern verwendet wird, um die Signatur einer Nachricht zu überprüfen.

Senden Sie eine Anfrage für DKIM an den Produktsupport (Sie können dieses Formular verwenden).
Der Produktsupport generiert einen DKIM-Eintrag, der Ihnen zugesandt wird.
Fügen Sie den DKIM-Eintrag zu Ihrem DNS-Eintrag hinzu.
Sobald hinzugefügt, kann der Produktsupport die Existenz des Eintrags überprüfen.

Informationen

Der Information-Tab zeigt Informationen zum Erstellungsdatum des Kontos und dem Datum, an dem die Nutzungsbedingungen akzeptiert wurden.

Systemeinstellungen

Wählen Sie einen Speicherort für Systemeinstellungen, wie z.B. Identitätsdienstkonfigurationen, Verbindung zu Microsoft Entra ID und ähnliche Konfigurationen. Der Speicherort kann im Active Directory Ihrer Organisation oder in der Specops Cloud gespeichert werden.

Benutzernamenschutz

Benutzernamenschutz verhindert die Benutzeraufzählung während der Authentifizierung. Wenn aktiviert, verhält sich der Authentifizierungsablauf identisch, unabhängig davon, ob ein Benutzername existiert oder nicht. Dies verhindert, dass böswillige Akteure gültige Benutzernamen anhand von Systemantworten entdecken.

Aus Sicherheitsperspektive reduziert dies das Risiko des Sammelns von Benutzernamen und gezielter Angriffe. Der Kompromiss besteht darin, dass Benutzer keine sofortige Rückmeldung erhalten, wenn sie ihren Benutzernamen falsch eingeben. Stattdessen scheint es, als könnten sie den Authentifizierungsprozess abschließen, aber letztendlich können sie sich nicht anmelden, wenn der Benutzername nicht existiert. Dies ist das erwartete Verhalten und Teil der Sicherstellung konsistenter Antworten.

Wenn ein nicht existierender Benutzername eingegeben wird, darf der Benutzer den Authentifizierungsablauf wie gewohnt durchlaufen, aber die Authentifizierung schlägt immer im letzten Schritt fehl. Nicht existierende Benutzer scheinen die Authentifizierung durchzuführen, können sich jedoch nie vollständig anmelden. Es gibt keine Fehlermeldungen oder visuelle Hinweise darauf, ob der Benutzername gültig war.

Während der Authentifizierung wird der eingegebene Benutzername als „Anmelden als: <username>“ unten auf der Seite angezeigt, bevor der Benutzer vollständig authentifiziert wurde. Der Benutzername wird erst im Benutzer-Menü oben rechts angezeigt, wenn die Authentifizierung erfolgreich abgeschlossen wurde. Dies gewährleistet ein konsistentes Erlebnis, unabhängig von der Gültigkeit des Benutzernamens.

Aktivieren des Benutzernamenschutzes

Um den Benutzernamenschutz zu konfigurieren:

Melden Sie sich bei den Specops Authentication Admin-Seiten an.
Wählen Sie Account.
Wählen Sie den Tab Benutzernamenschutz.
Klicken Sie auf Aktivieren.

Der Benutzernamenschutz ist standardmäßig deaktiviert, um den Komfort und das klare Feedback für Endbenutzer zu bevorzugen. Benutzer werden frühzeitig informiert, wenn ein Benutzername nicht existiert, was helfen kann, einfache Tippfehler zu beheben.

Wenn der Benutzernamenschutz jedoch aktiviert ist, erzwingt das System ein identisches Authentifizierungsverhalten für sowohl existierende als auch nicht existierende Benutzernamen. Das Aktivieren der Funktion erfordert eine ausdrückliche Bestätigung, da Benutzer nicht mehr benachrichtigt werden, wenn ein Benutzername falsch geschrieben ist.

Konfigurieren zusätzlicher Benutzernamenformate

Wenn der Benutzernamenschutz deaktiviert ist, können Administratoren Benutzern erlauben, sich mit ihrer E-Mail-Adresse anzumelden. Klicken Sie auf Speichern, um die Auswahl zu bestätigen.

Die E-Mail-Adresse wird zusammen mit den Benutzernamenformaten UPN und sAMAccountName verwendet, wenn nach Benutzern gesucht wird.
Wenn der Benutzernamenschutz aktiviert ist, wird die Handhabung des Benutzernamenformats automatisch, um eine zuverlässige und konsistente Identifizierung zu gewährleisten. Eine manuelle Konfiguration der erlaubten Benutzernamenformate ist nicht mehr verfügbar.

Konto löschen

Konten können durch Kontaktaufnahme mit Specops gelöscht werden.