Specops Authentifizierungs-Web

Das Specops Authentication Web kann verwendet werden, um Systeminformationen anzuzeigen und verschiedene Aspekte des Produkts zu verwalten, einschließlich systemweiter Konfigurationen und Multi-Faktor-Authentifizierungsrichtlinien für seine verschiedenen Ressourcen. Sobald Sie den Gatekeeper installiert und konfiguriert haben, können Benutzer, die Mitglieder der Authentication Admin Group sind, die Lösung weiter vom Specops Authentication Web aus konfigurieren:

US-Datencenter: https://login.specopssoft.com/authentication/admin
EU-Datencenter: https://eu.login.specopssoft.com/authentication/admin

Für weitere Informationen und allgemeine Verwaltung siehe Specops Authentication Web.

Die spezifischen Konfigurationsschritte für Specops uReset sind unten beschrieben.

uReset-Richtlinienmodus

Sie können Ihren uReset-Richtlinienmodus konfigurieren und eine Liste Ihrer Richtlinien, deren konfigurierte Identitätsdienste sowie deren Registrierungs- und Authentifizierungsanforderungen anzeigen.

Um die Authentifizierungsregeln für Benutzer festzulegen, haben Sie die folgenden Richtlinienmodus-Optionen:

Cloud: Alle Benutzer haben die gleichen Authentifizierungsregeln zum Zurücksetzen von Passwörtern.
Gruppenrichtlinie: Benutzer haben unterschiedliche Authentifizierungsregeln, die durch die Gruppenrichtlinie bestimmt werden, von der sie betroffen sind. Gruppenrichtlinienobjekte können mit dem Specops Authentication Gatekeeper Admin Tool verwaltet werden.
Beide: Die Gruppenrichtlinie wird zuerst verarbeitet, und die Cloud-Richtlinie wird auf Benutzer angewendet, die von keinem Gruppenrichtlinienobjekt mit Specops uReset-Einstellungen betroffen sind.

Konfigurieren der uReset-Richtlinie

Um die uReset-Einstellungen für die Richtlinie zu konfigurieren:

Melden Sie sich beim Specops Authentication Web an und klicken Sie im linken Navigationsbereich auf uReset.
Klicken Sie neben jeder Richtlinie auf Authentifizierungsregeln bearbeiten, um deren Authentifizierungsanforderungen festzulegen.
Klicken Sie auf das Plus-Symbol für die Identitätsdienste, die Sie in die Richtlinie aufnehmen möchten.
Sie müssen jedem ausgewählten Identitätsdienst ein Gewicht (Sternwert) zuweisen. Dies ermöglicht es Ihnen, denjenigen Identitätsdiensten, die Ihrer Meinung nach ein höheres Sicherheitsniveau bieten, einen höheren Wert zuzuweisen. Beispielsweise entspricht die Zuweisung des Specops Authenticator mit 2 Sternen zwei Identitätsdiensten im Wert von 1 Stern. Weitere Anleitungen finden Sie unter Gewichtszuteilung für Identitätsdienste.
Um zu verlangen, dass der Benutzer einen bestimmten Identitätsdienst verwendet, wählen Sie Erforderlich.
Konfigurieren Sie das erforderliche Gewicht (Sterne) für die Registrierung. (Erforderliches Gewicht zur Registrierung)
Konfigurieren Sie das erforderliche Gewicht (Sterne) für die Authentifizierung (Erforderliches Gewicht zur Authentifizierung).

Hinweis

Die Anzahl der für die Authentifizierung erforderlichen Sterne muss gleich oder kleiner sein als die Anzahl der für die Registrierung erforderlichen Sterne.
Klicken Sie auf Speichern.

Benachrichtigungen

Benachrichtigungen können verwendet werden, um Nachrichten an Benutzer und Administratoren zu senden. Benachrichtigungen basieren auf Systemereignissen in Specops Authentication.

Bearbeiten oder Erstellen neuer Benachrichtigungen:

Melden Sie sich beim Specops Authentication Web an.
Wählen Sie uReset, dann klicken Sie für die Cloud-Richtlinie oder eine der Gruppenrichtlinien auf Benachrichtigungen bearbeiten.
Klicken Sie auf eine bestehende Benachrichtigung, um sie zu bearbeiten, oder klicken Sie auf Neu.
Wählen Sie ein Ereignis aus dem Ereignis-Dropdown aus. Die folgenden Ereignisse sind derzeit verfügbar:
- Benutzer hat Passwort zurückgesetzt
- Benutzerkonto entsperrt
- Unzureichende Registrierung gefunden
- Konto vom Service Desk entsperrt
- Passwort vom Service Desk zurückgesetzt
Wählen Sie eine Aktion aus dem Aktion-Dropdown aus. Die von Ihnen ausgewählte Aktion steuert die Art der Nachricht und den Empfänger der Nachricht. Die folgenden Ereignisse sind derzeit verfügbar:
- E-Mail
- Textnachricht
Klicken Sie auf Weiter.
Konfigurieren Sie die erforderlichen Einstellungen. Verwenden Sie die Platzhalter, indem Sie darauf klicken, um Informationen einzufügen, die für jeden Benutzer unterschiedlich sein werden.
Klicken Sie auf Speichern.

Hinweis

Wenn Sie die Link einfügen-Schaltfläche im Menüband verwenden und den URL-Platzhalter im Feld Zu welcher URL soll dieser Link führen? einfügen, stellen Sie sicher, dass Sie das Kontrollkästchen Standardprotokoll verwenden deaktivieren. Wenn dies nicht deaktiviert ist, funktioniert der resultierende Link nicht, da ein wiederholtes "http://" vor dem Link eingefügt wird.

Löschen von Benachrichtigungen:

Melden Sie sich beim Specops Authentication Web an.
Wählen Sie uReset, dann klicken Sie für die Cloud-Richtlinie oder eine der Gruppenrichtlinien auf Benachrichtigungen bearbeiten.
Klicken Sie auf die Benachrichtigung, die Sie löschen möchten.
Klicken Sie auf Löschen.
Klicken Sie im Bestätigungsfenster erneut auf Löschen.

Benachrichtigungen vorübergehend deaktivieren:

Melden Sie sich beim Specops Authentication Web an.
Wählen Sie uReset, dann klicken Sie für die Cloud-Richtlinie oder eine der Gruppenrichtlinien auf Benachrichtigungen bearbeiten.
Klicken Sie auf die Benachrichtigung, die Sie deaktivieren möchten.
Deaktivieren Sie das Kontrollkästchen Aktiviert.
Klicken Sie auf Speichern.

Einstellungen

Sie können zusätzliche Einstellungen konfigurieren, einschließlich:

Aktivieren der Passwort ändern-Funktion, um Benutzern zu ermöglichen, ihr Passwort von Specops Authentication aus zu ändern.
Verbergen der Unicode-Passwortrichtlinie für Benutzer während einer Passwortänderung.

First Day Password

First Day Password ermöglicht es uReset-Kunden, neuen Benutzern (typischerweise neuen Mitarbeitern in der Organisation) den Zugriff auf das Netzwerk mit Zwei-Faktor-Authentifizierung zu erlauben, auch wenn sie sich noch nicht bei ID-Diensten registriert haben. Dies macht das Onboarding-Verfahren sicher und effizient und vermeidet die unsichere Methode, neuen Benutzern ihr (temporäres) Passwort unverschlüsselt per Post zu senden. First Day Password ist ein auf Powershell basierender Workflow und kann mit bestehenden Workflows innerhalb der Organisation kombiniert werden.

Für weitere Informationen zur Konfiguration von First Day Password, siehe bitte die First Day Password-Seite.