Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene in Ihrem Zendesk-Konto. Sie erfordert, dass Teammitglieder oder Endbenutzer bei der Anmeldung einen Passcode mit zeitlich begrenzter Gültigkeit eingeben.
Die Zwei-Faktor-Authentifizierung kann von Benutzern verwendet werden, die sich über die Zendesk-Authentifizierung (E-Mail und Kennwort) bei Ihrer Zendesk-Instanz anmelden. Für Benutzer, die sich über das Authentifizierungssystem eines Drittanbieters anmelden, wie etwa Authentifizierungsdienste von Google, JWT oder SAML, ist die Zwei-Faktor-Authentifizierung von Zendesk nicht verfügbar. Diese Benutzer können aber die Zwei-Faktor-Authentifizierung eines Drittanbieters verwenden, wie beispielsweise die Bestätigung in zwei Schritten von Google bei Nutzung der Google-Authentifizierung.
Sie können die Zwei-Faktor-Authentifizierung für alle Benutzer vorschreiben. Außerdem kann jeder Benutzer die Zwei-Faktor-Authentifizierung für den eigenen Gebrauch einrichten.
Wichtige Überlegungen vor Einschalten der Zwei-Faktor-Authentifizierung
- Sie können die Zwei-Faktor-Authentifizierung auf der Zendesk-Website oder in der iOS- oder Android-Version der Zendesk-App nutzen. Die Zendesk REST-API unterstützt die Zwei-Faktor-Authentifizierung gegenwärtig jedoch nicht. Weitere Informationen finden Sie unter Using the API when 2-factor authentication is enabled (Englisch) in der Dokumentation für Entwickler.
- Wenn Sie die Zwei-Faktor-Authentifizierung vorschreiben, wird die kennwortbasierte Authentifizierung für die Zendesk-API ausgeschaltet. Zendesk empfiehlt, so bald wie möglich auf eine andere Authentifizierungsmethode für API-Aufrufe umzusteigen, da der Kennwortzugriff im Dezember 2025 eingestellt wird.
Obligatorische Zwei-Faktor-Authentifizierung für das Konto
Sie können die Zwei-Faktor-Authentifizierung für alle Teammitglieder und/oder für alle Endbenutzer vorschreiben. Wenn Sie diese Einstellung aktivieren, müssen Benutzer bei der nächsten Anmeldung die Zwei-Faktor-Authentifizierung einrichten.
- Für Administratoren und Agenten: Verwenden der Zwei-Faktor-Authentifizierung zur Anmeldung bei Zendesk Support
- Für Endbenutzer: Zugreifen auf das Help Center mit Zwei-Faktor-Authentifizierung
Wenn Sie die Zwei-Faktor-Authentifizierung nutzen, müssen Benutzer standardmäßig nur einmal alle 30 Tage einen Passcode eingeben. Außerdem muss bei der ersten Anmeldung von einem anderen Gerät aus grundsätzlich ein Passcode eingegeben werden. Benutzer, die bei jeder Anmeldung einen Passcode eingeben möchten, können im Passcode-Dialog die Option Auf diesem Computer 30 Tage lang nicht mehr fragen deaktivieren. Diese Option ist im Dialogfeld immer verfügbar und kann nicht konfiguriert werden.
So schreiben Sie die Zwei-Faktor-Authentifizierung vor
- Klicken Sie in der Seitenleiste des Admin Centers auf
Konto und dann auf Sicherheit > Erweitert. - Klicken Sie auf die Registerkarte Authentifizierung.
- Wählen Sie die gewünschten Optionen aus:
- Zwei-Faktor-Authentifizierung (2FA) für Teammitglieder erforderlich
- Zwei-Faktor-Authentifizierung (2FA) für Endbenutzer erforderlich
- Klicken Sie auf Speichern.
Herausfinden, wer die Zwei-Faktor-Authentifizierung verwendet
Sie können eine CSV-Tabelle generieren, die alle Administratoren und Agenten in Ihrem Konto enthält und angibt, ob diese die Zwei-Faktor-Authentifizierung verwenden. Das Verhalten der Endbenutzer kann auf diese Weise nicht verfolgt werden.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
- Klicken Sie auf die Registerkarte Authentifizierung.
- Klicken Sie auf Statusbericht zur 2FA erstellen.
- Sehen Sie in Ihrem Posteingang nach. Sie erhalten in Kürze eine E-Mail mit einem Link zum Herunterladen der Tabelle.
Anfordern eines Wiederherstellungscodes für eine andere Person
Wenn ein Agent oder Administrator seine Wiederherstellungscodes verliert und sich nicht mehr anmelden kann, hat ein Zendesk-Administrator oder der Kontoinhaber die Möglichkeit, einen Wiederherstellungscode für ihn zu generieren. Weitere Informationen finden Sie unter Anfordern von Wiederherstellungscodes für aus ihrem Konto ausgesperrte Teammitglieder.
Es gibt keine Möglichkeit, Wiederherstellungscodes nachträglich an Endbenutzer zu senden. Wenn ein Endbenutzer seine Wiederherstellungscodes verliert und sich nicht mehr anmelden kann, muss er ein neues Konto erstellen.
0 Kommentare