Neue Funktionen und allgemeine Verbesserungen
Neue Methode der Zwei-Faktor-Authentifizierung (2FA) mit E-Mail
Eine neue Methode der Zwei-Faktor-Authentifizierung (2FA) wird eingeführt, bei der ein temporärer Code per E-Mail gesendet wird, als Alternative zum aktuellen TOTP-App-basierten Mechanismus. Dieses neue System ermöglicht es Unternehmen, das bevorzugte Authentifizierungsmedium zu definieren ( TOTP oder E-Mail), wenn 2FA aktiviert ist, wobei TOTP als Standardoption beibehalten wird und für alle Unternehmen, die bereits 2FA aktiviert hatten.
Hauptmerkmale:
-
Konfiguration der 2FA-Methode auf Unternehmensebene, wobei sie als optional oder verpflichtend definiert werden kann.
-
Wenn 2FA optional ist, kann jeder Benutzer es manuell in seinem Profil aktivieren.
-
Wenn 2FA verpflichtend ist, wird die Konfiguration beim nächsten Systemzugang angefordert.
-
-
Vollständige Integration der E-Mail-Methode sowohl in den Login als auch in die Benutzerprofilverwaltung.
Der geführte Konfigurationsablauf besteht aus drei Schritten:
1. Versand des temporären Codes: Eine E-Mail mit einem 60 Sekunden gültigen Code wird gesendet.
Nach dem ersten Versand wird die Option Code erneut senden aktiviert, begrenzt auf maximal 3 erneute Sendungen pro Benutzer innerhalb von 5 Minuten.
2. Aktivierung von 2FA: Der Benutzer erhält eine E-Mail mit dem Code, gibt den erhaltenen Code in das Feld „2FA-Code“ ein und klickt auf Aktivieren. Es wird überprüft, ob der Code korrekt und nicht abgelaufen ist.
3. Wiederherstellungscodes: Diese werden nach der Aktivierung angezeigt, um sie sicher zu speichern und den Zugang im Falle eines Verlusts des E-Mail-Zugangs zu ermöglichen, um neue Codes zu erhalten.
-
Sobald diese Methode konfiguriert ist, wird bei jedem Login in die Anwendung (nach Eingabe des richtigen Benutzernamens und Passworts) automatisch eine E-Mail mit dem 2FA-Code gesendet, den der Benutzer eingeben muss, um den Zugang abzuschließen.
