Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    2-Faktor Authentifizierung

    Scheduled Pinned Locked Moved Allgemein
    9 Posts 9 Posters 989 Views 4 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L Offline
      lendrod
      last edited by

      Moin,

      immer mehr auch sensible Informationen werden in i-doit gespeichert.
      Immer mehr ist es auch wichtig das man von überall auf diese Informationen zugreifen kann.
      Je wichtige wird es ja das diese Informationen auch gesichert werden vor dem Zugriff dritter.
      Ist es bereits möglich das man den Zugriff auf die Webseite durch 2-FA sichern kann?
      Google Auth wäre da meine favorisierte Wahl, aber auch Yubikey oder SMS, Mail wäre denkbar.

      D 1 Reply Last reply Reply Quote 0
      • D Offline
        DanielB @lendrod
        last edited by DanielB

        @lendrod dass würde mich auch interessieren. Am besten mit Google

        1 Reply Last reply Reply Quote 0
        • H Offline
          HelmuthSchulze
          last edited by

          Ich hätte auch Interesse daran, i-doit mit 2-FA "abzusichern" - AAD-Authentifizierung 😬

          1 Reply Last reply Reply Quote 1
          • arminsA Offline
            armins
            last edited by

            Bisher gibt es das in i-doit ja nicht. Aber eine Alternative wäre über den Apache Webserver mit Basic-Auth und dem google-auth Modul zu arbeiten.
            Hierbei wird dann nicht i-doit mit 2FA geschützt, sondern per Webserver die gesammte Seite
            (oder was man auch im Apache konfiguriert).

            Den 2FA Code gibt man in dem Fall vor dem i-doit Login als Webseiten Passwort
            mit Basic-Auth ein. Erst wenn der stimmt, wird die Seite und somit das Login zu i-doit freigeschaltet und sichtbar.
            In manchen Fällen ist dieser Weg sogar bevorzugt, weil es unabhängig vom Tool ist und ein "Fremder" nicht sieht um welches Tool es sich auf der Seite überhaupt handelt.

            Armin

            1 Reply Last reply Reply Quote 0
            • F Offline
              foxmm
              last edited by

              Nun, inzwischen sind schon zwei Jahre ins Land gezogen (seit Beginn dieses Posts) und 2FA ist state-of-the-art. Wie schon @lendrod richtig dargelegt hat, werden in i-doit abgesehen von sehr sensiblen Informationen zum Unternehmen allgemein auch persönliche Informationen wie Geburtsdaten, private E-Mailadressen etc. gespeichert, zu denen der Zugriff gut abgesichert werden muss (ich sage nur DSGVO, ISO27001). Die Variante über die "externe" Absicherung über Apache ist zwar nett, aber nicht sehr komfortabel und meiner Meinung nach nicht mehr zeitgemäß.
              Eine zweiter Faktor bei der Authentifizierung via Authenticator-App oder Hardware (Yubikey, Nitrokey, ...) oder zumindest mittels einer E-Mail wäre wünschenswert und zeitgemäß.

              1 Reply Last reply Reply Quote 1
              • T Offline
                ThomasH
                last edited by

                Hallo zusammen,

                bei uns ist 2FA für i-doit definitiv auch ein Thema. Schade das es bisher (scheinbar) keine Lösung von Synetics für i-doit zu geben scheint.
                Es würde mich freuen wenn hier jemand vom Hersteller etwas zu diesem Thema schreiben könnte.
                Ist mit einer Implementierung zu rechnen oder ist ein workaround, wie von @armins beschrieben, der Weg zum Ziel?

                VG
                ThomasH

                1 Reply Last reply Reply Quote 0
                • N Offline
                  Napfkuchen
                  last edited by

                  Also ich würde das hier auch gerne nochmal aufgreifen. Kommt 2FA oder nicht?

                  LFischerL 1 Reply Last reply Reply Quote 0
                  • LFischerL Offline
                    LFischer @Napfkuchen
                    last edited by

                    Hallo zusammen,

                    es gab in der Vergangenheit mal einen technischen "POC" zu diesem Thema, es ist allerdings etwas in Vergessenheit geraten. Ich werde das noch mal bei den Kollegen anstoßen und dieses Thema verlinken 🙂

                    Viele Grüße
                    Leo

                    1 Reply Last reply Reply Quote 0
                    • Michael HuhnM Offline
                      Michael Huhn
                      last edited by

                      Moin,

                      i-doit selbst kann es nicht aber wir haben Anleitungen bereitgestellt wie man den Apache2 konfiguriert
                      https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/2fa/index.html

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post