Manager-Identifizierung

Wenn sich ein Benutzer mit Manager Identification authentifiziert, wird eine Authentifizierungsanfrage in Form einer Textnachricht oder E-Mail an seinen Manager gesendet. Der Manager muss dann die Identität des Benutzers bestätigen, indem er die Anfrage genehmigt.

Hinweis: Um Manager Identification zu nutzen:

Jedem Benutzerkonto muss in Active Directory ein Manager zugewiesen sein.
Jedem Managerkonto muss in Active Directory eine E-Mail-Adresse/Mobiltelefonnummer zugeordnet sein, um Authentifizierungsanfragen von Benutzern empfangen zu können.

Wenn Sie sich entscheiden, Benachrichtigungen in Form einer Textnachricht zu senden, können Sie angepassten Text, URLs und Platzhalter in den Nachrichtentext einfügen.

Wenn Sie sich entscheiden, Benachrichtigungen in Form einer E-Mail zu senden, können Sie: angepassten Text, URLs, Medien (Bilder und Videos), Tabellen und Platzhalter in den E-Mail-Text einfügen.

Sie können einen Platzhalter aus dem Menü auswählen und in den Text einer E-Mail- oder Textnachricht-Benachrichtigung einfügen. Platzhalter repräsentieren Informationen, die sich auf den Benutzer beziehen, der die Anfrage sendet, und den Manager, der sie erhält, wie z.B.: Manager- oder Benutzerkontonamen, E-Mail-Adressen und Telefonnummern. Wenn die Anfragenachricht gesendet wird, werden Platzhalter im Text automatisch durch spezifische Informationen über den beteiligten Manager und Benutzer ersetzt.

Hinweis: Informationen wie Telefonnummern, E-Mail-Adressen und Benutzer-/Manager-Anzeigenamen werden direkt aus Active Directory übernommen.

Beispiele:

%ManagerDisplayName% könnte durch Mark Smith ersetzt werden.
%UserEmail% könnte durch sjones@myorganization.com ersetzt werden.
%UserMobile% könnte durch 071234567 ersetzt werden.

Konfigurieren einer E-Mail-Anfragenachricht

In Specops Authentication Web, klicken Sie auf Identity Services.
Wählen Sie aus der Liste der Identity Services Manager Identification aus.
Klicken Sie auf die Registerkarte Notifications.
Klicken Sie auf New.
Wählen Sie im Dropdown-Menü Event die Option User received Manager Identification request.
Wählen Sie im Dropdown-Menü Action die Option Email.
Klicken Sie auf Next.
Geben Sie im Feld From die E-Mail-Adresse eines Benutzers ein, der in der Domäne Ihrer Organisation existiert.
Geben Sie im Feld To die E-Mail-Adresse eines Managers ein, der in der Domäne Ihrer Organisation existiert. Der im Feld From ausgewählte Benutzer muss diesem Manager in Active Directory direkt unterstellt sein. Die Domäne aller E-Mail-Adressen muss mit der Domäne übereinstimmen, die bei Ihrer Organisation registriert ist. E-Mail-Adressen, die nicht mit der Domäne Ihrer Organisation übereinstimmen, können nicht verwendet werden.
Geben Sie im Feld Subject einen Betreff für die Anfragenachricht ein. Sie können bei Bedarf Platzhalter in dieses Feld einfügen. Dies kann nützlich sein, um dem Manager mehr Kontext zu bieten. %ManagerSignInTarget% Anmeldeanfrage von %UserAccountName%. Der %ManagerSignInTarget% ist die Ressource, auf die der Benutzer zugreifen möchte, wie z.B. Specops uReset 8 oder andere Specops-Produkte.
Im Feld Body können Sie entweder die bereitgestellte Standardvorlage verwenden oder eigenen Inhalt in den Text der E-Mail einfügen. Der Text der E-Mail ist eine Kombination aus Text und Platzhaltern. Auf der rechten Seite können Sie spezifische Platzhalter in den Text einfügen, wie z.B. die E-Mail-Adresse des Benutzers/Managers, die Mobilnummer des Benutzers/Managers, den Anzeigenamen des Benutzers/Managers und die Manager-Verifizierungs-URL. Wenn die Anfrage an einen Manager gesendet wird, werden diese Platzhalter automatisch mit den relevanten Benutzer-/Managerinformationen gefüllt.

Hinweis

Wenn Sie die Schaltfläche Link einfügen im Menüband verwenden und den URL-Platzhalter im Feld Zu welcher URL soll dieser Link führen? einfügen, stellen Sie sicher, dass Sie das Kontrollkästchen Standardprotokoll verwenden deaktivieren. Wenn dies nicht deaktiviert ist, funktioniert der resultierende Link nicht, da ein wiederholtes "http://" vor dem Link eingefügt wird.
Wenn Sie die Konfiguration der Anfragenachricht abgeschlossen haben, klicken Sie auf Save.

Konfigurieren einer Textnachricht-Anfragenachricht

Klicken Sie auf die Registerkarte Notifications.
Klicken Sie auf New.
Wählen Sie im Dropdown-Menü Event die Option User received Manager Identification request.
Wählen Sie im Dropdown-Menü Action die Option Text message.
Klicken Sie auf Next.
Geben Sie im Feld Number die Mobiltelefonnummer des Managers ein, der die Anfragenachricht erhält.
Im Feld Message können Sie eigenen Inhalt in den Nachrichtentext einfügen. Der Nachrichtentext ist eine Kombination aus Text und Platzhaltern. Auf der rechten Seite können Sie spezifische Platzhalter in den Text einfügen, wie z.B. die E-Mail-Adresse des Benutzers/Managers, die Mobilnummer des Benutzers/Managers, den Anzeigenamen des Benutzers/Managers und die Manager-Verifizierungs-URL. Wenn die Anfrage an den Manager gesendet wird, werden diese Platzhalter automatisch mit relevanten Benutzer-/Managerinformationen gefüllt. Der Platzhalter %ManagerVerificationUrl% muss im Nachrichtentext enthalten sein, damit der Manager die Anfrage verifizieren kann.
Aktivieren Sie das Kontrollkästchen Enabled, um die Nachrichtenvorlage zu aktivieren.
Wenn Sie die Konfiguration der Anfragenachricht abgeschlossen haben, klicken Sie auf Save.

Konfigurieren der Manager Identification Authentifizierungsrichtlinie

Unter der Registerkarte Policies können Sie eine dynamische Multi-Faktor-Authentifizierungsrichtlinie erstellen, mit der sich Manager authentifizieren können, bevor sie eine Anfragenachricht verifizieren können. Sie können entscheiden, welche Identity Services ein Manager zur Authentifizierung verwenden kann und wie sicher jeder einzelne ist.

Gehen Sie zu Identity services in der linken Navigation.
Klicken Sie auf Manager Identification.
Klicken Sie auf die Registerkarte Policies.
Konfigurieren Sie Ihre Richtlinie. Weitere Informationen zur Konfiguration einer dynamischen Multi-Faktor-Authentifizierungsrichtlinie finden Sie unter Configure Integrated Authentication.
Klicken Sie auf Save.