Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene in Ihrem Zendesk-Konto. Sie erfordert, dass Agenten und Administratoren bei der Anmeldung einen Passcode mit zeitlich begrenzter Gültigkeit eingeben.
Die Zwei-Faktor-Authentifizierung kann von Agenten oder Administratoren verwendet werden, die sich über die Zendesk-Authentifizierung bei Ihrem Zendesk anmelden. Für Agenten oder Administratoren, die sich über das Authentifizierungssystem eines Drittanbieters anmelden, wie etwa Authentifizierungsdienste von Google, JWT oder SAML, ist die Zwei-Faktor-Authentifizierung von Zendesk nicht verfügbar. Diese Benutzer können aber die Zwei-Faktor-Authentifizierung eines Drittanbieters verwenden, wie beispielsweise die Bestätigung in zwei Schritten von Google bei Nutzung der Google-Authentifizierung.
Sie können die Zwei-Faktor-Authentifizierung für alle Agenten und Administratoren vorschreiben. Außerdem kann jeder Agent oder Administrator die Zwei-Faktor-Authentifizierung für den eigenen Gebrauch einrichten.
Wichtige Überlegungen vor Aktivieren der Zwei-Faktor-Authentifizierung
- Administratoren können die Zwei-Faktor-Authentifizierung für Endbenutzer weder aktivieren noch vorschreiben. Endbenutzer können die Zwei-Faktor-Authentifizierung optional in ihrem Help-Center-Profil aktivieren, wie unter Zugreifen auf das Help Center mit Zwei-Faktor-Authentifizierung beschrieben.
- Sie können die Zwei-Faktor-Authentifizierung auf der Zendesk-Website oder in der iOS- oder Android-Version der Zendesk-App nutzen. Die Zendesk REST-API unterstützt die Zwei-Faktor-Authentifizierung gegenwärtig jedoch nicht. Weitere Informationen finden Sie unter Using the API when 2-factor authentication is enabled (Englisch) im Entwicklerhandbuch.
- Wenn Sie die Zwei-Faktor-Authentifizierung vorschreiben, wird die kennwortbasierte Authentifizierung für die Zendesk-API deaktiviert.
Obligatorische Zwei-Faktor-Authentifizierung für das Konto
Sie können die Zwei-Faktor-Authentifizierung für alle Agenten und Administratoren vorschreiben. Wenn Sie diese Einstellung aktivieren, müssen Administratoren und Agenten bei der nächsten Anmeldung die Zwei-Faktor-Authentifizierung einrichten. Sie sollten ihnen eine Benachrichtigung mit einem Link zum Beitrag Verwenden der Zwei-Faktor-Authentifizierung senden.
Wenn Sie die Zwei-Faktor-Authentifizierung nutzen, müssen Agenten und Administratoren standardmäßig nur einmal alle 30 Tage einen Passcode eingeben. Außerdem muss bei der ersten Anmeldung von einem anderen Gerät aus grundsätzlich ein Passcode eingegeben werden.
Wenn Agenten und Administratoren bei jeder Anmeldung einen Passcode eingeben möchten, deaktivieren sie im Dialog der Passcode-Abfrage die Option Auf diesem Computer 30 Tage lang nicht mehr fragen. Diese Option ist im Dialogfeld immer verfügbar und kann nicht konfiguriert werden.
So schreiben Sie die Zwei-Faktor-Authentifizierung vor
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
- Wählen Sie in der Registerkarte Authentifizierung die Option Zwei-Faktor-Authentifizierung erforderlich.
- Klicken Sie auf Speichern.
Herausfinden, wer die Zwei-Faktor-Authentifizierung verwendet
Sie können eine CSV-Tabelle generieren, die alle Administratoren und Agenten in Ihrem Konto enthält und angibt, ob diese die Zwei-Faktor-Authentifizierung verwenden.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
- Klicken Sie in der Registerkarte Authentifizierung auf Statusbericht zur 2FA erstellen.
- Sehen Sie in Ihrem Posteingang nach. Sie erhalten in Kürze eine E-Mail mit einem Link zum Herunterladen der Tabelle.
Anfordern eines Wiederherstellungscodes für eine andere Person
Wenn ein Agent oder Administrator seine Wiederherstellungscodes verliert und sich nicht mehr anmelden kann, hat ein Zendesk-Administrator oder der Kontoinhaber die Möglichkeit, einen Wiederherstellungscode für ihn zu generieren.
- Klicken Sie in der Seitenleiste des Admin Centers auf Personen und dann auf Team > Teammitglieder.
- Klicken Sie auf das Profil des Teammitglieds, um es zu öffnen.
- Klicken Sie auf die Registerkarte Konto.
- Klicken Sie auf Wiederherstellungscode einblenden.
- Kopieren Sie den Code und senden Sie ihn dem Agenten bzw. Administrator. Sie können außerdem einen Link mit Anweisungen zur Verwendung und zum Abruf weiterer Wiederherstellungscodes bereitstellen.