Grenzen der Multi-Faktor-Authentifizierung

Benutzer – Sicherheitsrichtlinien: Max. Anzahl Loginversuche

In den Sicherheitsrichtlinien der Benutzerverwaltung (Hauptmenü "Benutzer / Konfiguration / Sicherheit / Sicherheitsrichtlinien" kann die maximale Anzahl der fehlgeschlagenen Loginversuche definiert werden. Bitte beachten Sie, dass diese Einstellung nicht bei Verwendung der Multi Faktor-Authentifizierung gilt. Die Token können trotzdem beliebig oft eingegeben werden.

Zulässiger Authentifizierungstyp

In der Intrexx-Benutzerverwaltung können in der Benutzer-Konfiguration (Hauptmenü "Benutzer / Konfiguration / Authentifizierung") Einstellungen für die Anmeldung am Portal definiert werden.

Beachten Sie bitte, dass die Multi-Faktor-Authentifizierung nur mit der Intrexx-Authentifizierung verwendet werden kann.

Dies betrifft das Binding der folgenden Systeme:

Inkompatibilitäten mit der Multi-Faktor-Authentifizierung

Folgende Services können nicht mit der Multi-Faktor-Authentifizierung durchgeführt werden:

  • Datentransfer

  • Admin API

  • IOS App

  • Andorid App

User Self Service App

Bei Verwendung der User Self Service App sollte die Funktion "Passwort vergessen" nicht mehr verwendet werden.

Wurde die Funktion "Passwort vergessen" aktiviert, wird die zum aktuellen Zeitpunkt konfigurierte Authentifizierungsmethode des Portalbenutzers komplett gelöscht.

Das Verhalten ist damit vergleichbar wie das in Punkt "Situation 2: Authentifizierungsart wird endgültig deaktiviert" beschriebene Verhalten. Dies bedeutet , dass der Portalbenutzer seine Multi Faktor Authentifizierung erneut konfigurieren muss.

Die User Self Service App sollte in Zusammenhang der Verwendung von Multi Faktor Authentifizierung auf die neuste Version upgedatet werden.

Authentifizierung über angepasste Login-Implementierung

Wenn Sie angepasste Implementierungen für das Login im Web (getlogin.vm o.ä.) verwenden und dabei in Velocity $AuthProxy verwenden, müssen Sie ggf. Anpassungen vornehmen.

Folgende Klassen wurden geändert

  • de.uplanet.lucy.server.auxiliaries.AuthProxy.login(ISession, String, Map<String, String>) liefert nun eine Map statt eines Strings zurück.

  • Für ein explizites Login des Anonymen Benutzers ist nun eine eigene Funktion (de.uplanet.lucy.server.auxiliaries.AuthProxy.loginAnonymous(ISession, String)) vorgesehen.

Folgende Klassen wurden entfernt

  • de.uplanet.lucy.server.auxiliaries.AuthProxy#isPasswordAcceptable(java.lang.String)

  • de.uplanet.lucy.server.auxiliaries.AuthProxy#getChallenge(de.uplanet.lucy.server.connector.IServerBridgeRequest, java.lang.String, java.lang.String, boolean)

  • de.uplanet.lucy.server.auxiliaries.AuthProxy#invalidateChallenge(java.lang.String)

  • de.uplanet.lucy.server.auxiliaries.AuthProxy#fakeChallenge(java.lang.String, java.lang.String)

Bitte beachten Sie, dass die Multi-Faktor-Authentifizierung keine Verpflichtung für den Portalbenutzer darstellt.