Administrator: Multi-Faktor-Authentifizierung bereitstellen

Berechtigung an der Konfiguration

Die Multi-Faktor-Authentifizierung kann nur vom Administrator konfiguriert werden – also von Benutzern, die Mitglied der Benutzergruppe "Administratoren" sind.

Konfiguration der Multi-Faktor-Authentifizierung

Im Portal Manager befindet sich die Einrichtung der Multi-Faktor-Authentifizierung in den "Portaleigenschaften". Dort kann sie im Bereich "Sicherheit" konfiguriert und aktiviert werden. Standardmäßig sind alle Dienste deaktiviert.

Folgende Methoden können aktiviert werden:

Authentifizierungs-App (QR-Code)

Die Authentifizierungs-App wird bevorzugt verwendet, da sie auf jedem beliebigen Endgerät genutzt werden kann.

In der Konfiguration der Authentifizierungs-App wird lediglich der Name des Herausgebers hinterlegt. Dieser ist mit dem Portalnamen, der in den Eigenschaften des Portals im Bereich "Allgemein" definiert ist, vorbelegt.

Der Herausgeber wird in der Authentifizierungs-App angezeigt:

Nach Abschluss der Konfiguration kann der Dienst durch Aktivieren des Kontrollkästchens aktiviert und dem Portalbenutzer zur Verfügung gestellt werden.

SMS

Eine Multi-Faktor-Authentifizierung durch Benachrichtigung per SMS kann eingesetzt werden, wenn es Portalbenutzer gibt, die ein Smartphone besitzen.

Bitte beachten Sie, dass für die SMS-Konfiguration ein Account bei "seven.io" (www.seven.io/de) erstellt werden muss. Im Abschnitt "seven.io" finden Sie Informationen über den Provider sowie eine Schritt-für-Schritt-Anleitung. Die Anbindung alternativer Dienste finden Sie im Abschnitt "Einbindung alternativer Messaging-Provider". Gerne können Sie auch Unterstützung durch unsere Consultants anfragen (consulting@intrexx.com).

Aufbau der SMS

Zur Aktivierung der SMS müssen über die Schaltfläche "Konfigurieren" die folgenden Informationen definiert werden:

  • Anbieter*: der Anbieter ist voreingestellt und kann nicht verändert werden

  • API-Key*: Hinterlegen Sie im Intrexx-Anmeldeinformationsspeicher die benötigten Daten Ihres SMS-Providers (z.B. Messaging-Provider seven.io).

  • Name des Absenders: wird mit 11 Zeichen beschrieben. Wird der Name des Absenders nicht hinterlegt, wird die Rufnummer verwendet.

  • Nachricht*: In der Nachricht muss mindestens der Platzhalter für den Verifizierungs-Code eingetragen werden

*Pflichtfelder

API-Key

Bei der Verwendung des API-Keys greifen Sie auf den gesicherten Anmeldeinformationsspeicher in Intrexx zurück. In der Liste können Sie einen bestehenden Eintrag aus dem Anmeldeinformationsspeicher wählen.

Mit Klick auf "Anmeldeinformation auswählen" gelangen Sie in den Dialog des Anmeldeinformationsspeichers.

Mit Klick auf "Anmeldeinformation hinzufügen" können Sie einen neuen Eintrag mit der API Ihres SMS-Anbieters hinzuzufügen. Vergeben Sie dabei einen eindeutigen Namen und hinterlegen Sie im Feld "Passwort" den API-Key des Anbieters. Hinterlegen Sie eine Beschreibung.

Übernehmen Sie den API-Key aus dem Anmeldeinformationsspeichers mit "OK".

Name des Absenders

Der Name des Absenders kann mit max. 11 Zeichen beschrieben werden.

Nachricht

Mit Klick auf "Platzhalter hinzufügen" können Platzhalter in der Nachricht eingefügt werden. Mindestens ein Platzhalter für den Verifizierungscode ist obligatorisch.

Platzhalter

Folgende Platzhalter können verwendet werden:

Empfohlen: ${OTPFMT}

Formatierter Authentifizierungscode für SMS-Nachricht: Der Code besteht aus mindestens sechs Ziffern und wird in Dreier- oder Vierergruppen dargestellt (z. B. „123 456“ oder „1234 5678“).

${OTP}

Unformatierter Authentifizierungscode, standardmäßig bestehend aus sechs Dezimalziffern (z. B. „123456“).

${OTPDIGIT[<i>]}

Ziffer des Authentifizierungscodes wobei <i> der 0-basierte Index der Ziffer im Authentifizierungscode ist (siehe Beispiel).

${OTPFMTSSML}

Definition für formatierte Authentifizierungscode (Ziffern voneinander durch Doppelpunkt getrennt 1:2:3:4:5:6)

${from}

Konfigurierter Absendername, ggf. abhängig von der gewählten Sprache.

${timestamp}

Zeitpunkt der Nachrichtenerstellung im ISO-UTC-Format. Der Zeitstempel ist 20 Zeichen lang, z. B. "2025-02-25T17:33:30Z".

Wird die maximale Zeichenanzahl einer SMS überschritten (in der Regel 160 Zeichen), reagieren Anbieter unterschiedlich:

Je nach Anbieter wird entweder die Nachricht automatisch in mehrere aufeinanderfolgende SMS aufgeteilt oder die Nachricht wird abgeschnitten.

Das Verhalten muss individuell mit dem jeweiligen Anbieter geprüft werden. Die Zeichenzählung innerhalb des SMS-Nachrichten-Dialogs orientiert sich am SMS-Standard von 160 Zeichen.

Best Practice Beispiel

Verifizierungscode am Anfang der SMS

Wird der Verifizierungscode gleich zu Beginn der SMS platziert, kann der Empfänger ihn häufig bereits in der Vorschau erkennen und direkt verwenden, ohne die Nachricht vollständig öffnen zu müssen:

Beispiel mit Variablen ${OTPDIGIT[<i>]}

In diesem Beispiel stellt jede Variable eine Ziffer des Verifizierungscodes dar. Bitte Beachten Sie, dass der Platzhalter nicht über "Platzhalter hinzufügen" bereitgestellt wird.

Mehrsprachigkeit

In der SMS können Absender und Nachricht in den Portalsprachen hinterlegt werden. Klicken Sie wie gewohnt auf "Mehrsprachigkeit", um mehrsprachige Texte zu erfassen.

Aktivierung der Konfiguration

Nach Abschluss der Konfiguration kann der Dienst durch Aktivieren des Kontrollkästchens aktiviert und dem Portalbenutzer zur Verfügung gestellt werden.

Sprachanruf

Eine Multi-Faktor-Authentifizierung durch einen Sprachanruf wird eingesetzt, wenn es Portalbenutzer gibt, die ein Smartphone oder ein normales Telefon besitzen.

Bitte beachten Sie, dass zur Einrichtung der Sprachanruf-Konfiguration ein Account bei "seven.io" (www.seven.io/de) erstellt werden muss. Beachten Sie das gesonderte Kapitel zu seven.io. Die Anbindung alternativer Dienste können Sie über unser Consulting anfragen (consulting@intrexx.com).

Aufbau des Sprachanrufs

Bei der Konfiguration dieses Dienstes hinterlegen Sie die folgenden Informationen:

  • Anbieter*: der Anbieter ist voreingestellt

  • API-Key*: Hinterlegen Sie im Intrexx-Anmeldeinformationsspeicher die benötigten Daten ihres SMS-Providers (z.B. seven.io).

  • Nachricht*: Ebenso wie in der SMS-Nachricht muss mindestens der Platzhalter für den Verifizierungscode eingetragen werden

*Pflichtfelder

API-Key

Bei der Verwendung des API-Keys greifen Sie auf den gesicherten Anmeldeinformationsspeicher in Intrexx zurück. In der Liste können Sie einen bestehenden Eintrag aus dem Anmeldeinformationsspeicher wählen.

Sie gelangen in den Dialog des Anmeldeinformationsspeichers.Mit Klick auf "Anmeldeinformation hinzufügen" können Sie einen neuen Eintrag mit der API ihres SMS-Anbieters hinzuzufügen. Vergeben Sie dabei einen eindeutigen Namen und hinterlegen Sie im Feld "Passwort" den API-Key des Anbieters. Hinterlegen Sie eine Beschreibung.

Übernehmen Sie den API-Key aus dem Anmeldeinformationsspeichers mit "OK".

Nachricht

Mit Klick auf "Platzhalter einfügen" können Platzhalter in der Nachricht eingefügt werden. Mindesten ein Platzhalter für den Verifizierungscode ist obligatorisch.

Platzhalter

Folgende Platzhalter können verwendet werden:

${OTPFMT}

Formatierter Authentifizierungscode für Sprachnachricht: Der Code besteht aus mindestens sechs Ziffern. Die Ziffern werden durch Leerzeichen getrennt (z. B. „1 2 3 4 5 6“).

${OTP}

Unformatierter Authentifizierungscode, standardmäßig bestehend aus sechs Dezimalziffern (z. B. „123456“).

Empfohlen: ${OTPFMTSSML}

Für SSML (Speech Synthesis Markup Language) formatierter Authentifizierungscode, bei dem die Ziffern durch Doppelpunkte getrennt sind (z. B. „1:2:3:4:5:6“). Dieses Format dient dazu, dass Sprachausgabe-Systeme (Text-to-Speech-Engines) jede Ziffer einzeln und klar verständlich vorlesen, anstatt sie als eine zusammengesetzte Zahl auszusprechen.

Weitere Informationen zu SSML finden Sie bei seven.io (https://docs.seven.io/de/rest-api/endpunkte/voice#ssml).

${OTPDIGIT[<i>]}

Ziffer des Authentifizierungscodes wobei <i> der 0-basierte Index der Ziffer im Authentifizierungscode ist (siehe Beispiel).

${timestamp}

Zeitpunkt der Nachrichtenerstellung im ISO-UTC-Format.

Der Zeitstempel ist 20 Zeichen lang, z. B. „2025-02-25T17:33:30Z“.

Best Practice Beispiel

Beispiel für einen Sprachanruf in SSML 

<voice name="de-de-female" loop="2" loop-info="I repeat">
   Your verification code is: <break strength="medium" />
   <prosody rate="x-slow">
      <say-as interpret-as="number_digit"> ${OTPFMTSSML}</say-as>
   </prosody>
</voice>

Beispiel mit Variablen ${OTPDIGIT[<i>]}

In diesem Beispiel stellt jede Variable eine Ziffer des Verifizierungscodes dar.

Mehrsprachigkeit

Die Sprachnachricht kann in den Portalsprachen hinterlegt werden. Klicken Sie wie gewohnt auf das Weltkugel-Symbol, um mehrsprachige Texte zu erfassen.

Aktivierung der Konfiguration

Nach Abschluss der Konfiguration kann der Dienst durch das Auswählen der Einstellung "Aktiviert" aktiviert und dem Portalbenutzer zur Verfügung gestellt werden.