2-Faktor Authentifizierung
-
Moin,
immer mehr auch sensible Informationen werden in i-doit gespeichert.
Immer mehr ist es auch wichtig das man von überall auf diese Informationen zugreifen kann.
Je wichtige wird es ja das diese Informationen auch gesichert werden vor dem Zugriff dritter.
Ist es bereits möglich das man den Zugriff auf die Webseite durch 2-FA sichern kann?
Google Auth wäre da meine favorisierte Wahl, aber auch Yubikey oder SMS, Mail wäre denkbar. -
@lendrod dass würde mich auch interessieren. Am besten mit Google
-
Ich hätte auch Interesse daran, i-doit mit 2-FA "abzusichern" - AAD-Authentifizierung
-
Bisher gibt es das in i-doit ja nicht. Aber eine Alternative wäre über den Apache Webserver mit Basic-Auth und dem google-auth Modul zu arbeiten.
Hierbei wird dann nicht i-doit mit 2FA geschützt, sondern per Webserver die gesammte Seite
(oder was man auch im Apache konfiguriert).Den 2FA Code gibt man in dem Fall vor dem i-doit Login als Webseiten Passwort
mit Basic-Auth ein. Erst wenn der stimmt, wird die Seite und somit das Login zu i-doit freigeschaltet und sichtbar.
In manchen Fällen ist dieser Weg sogar bevorzugt, weil es unabhängig vom Tool ist und ein "Fremder" nicht sieht um welches Tool es sich auf der Seite überhaupt handelt.Armin
-
Nun, inzwischen sind schon zwei Jahre ins Land gezogen (seit Beginn dieses Posts) und 2FA ist state-of-the-art. Wie schon @lendrod richtig dargelegt hat, werden in i-doit abgesehen von sehr sensiblen Informationen zum Unternehmen allgemein auch persönliche Informationen wie Geburtsdaten, private E-Mailadressen etc. gespeichert, zu denen der Zugriff gut abgesichert werden muss (ich sage nur DSGVO, ISO27001). Die Variante über die "externe" Absicherung über Apache ist zwar nett, aber nicht sehr komfortabel und meiner Meinung nach nicht mehr zeitgemäß.
Eine zweiter Faktor bei der Authentifizierung via Authenticator-App oder Hardware (Yubikey, Nitrokey, ...) oder zumindest mittels einer E-Mail wäre wünschenswert und zeitgemäß. -
Hallo zusammen,
bei uns ist 2FA für i-doit definitiv auch ein Thema. Schade das es bisher (scheinbar) keine Lösung von Synetics für i-doit zu geben scheint.
Es würde mich freuen wenn hier jemand vom Hersteller etwas zu diesem Thema schreiben könnte.
Ist mit einer Implementierung zu rechnen oder ist ein workaround, wie von @armins beschrieben, der Weg zum Ziel?VG
ThomasH -
Also ich würde das hier auch gerne nochmal aufgreifen. Kommt 2FA oder nicht?
-
Hallo zusammen,
es gab in der Vergangenheit mal einen technischen "POC" zu diesem Thema, es ist allerdings etwas in Vergessenheit geraten. Ich werde das noch mal bei den Kollegen anstoßen und dieses Thema verlinken
Viele Grüße
Leo -
Moin,
i-doit selbst kann es nicht aber wir haben Anleitungen bereitgestellt wie man den Apache2 konfiguriert
https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/2fa/index.html
