2-Faktor Authentifizierung
-
Moin,
immer mehr auch sensible Informationen werden in i-doit gespeichert.
Immer mehr ist es auch wichtig das man von überall auf diese Informationen zugreifen kann.
Je wichtige wird es ja das diese Informationen auch gesichert werden vor dem Zugriff dritter.
Ist es bereits möglich das man den Zugriff auf die Webseite durch 2-FA sichern kann?
Google Auth wäre da meine favorisierte Wahl, aber auch Yubikey oder SMS, Mail wäre denkbar. -
@lendrod dass würde mich auch interessieren. Am besten mit Google
-
Ich hätte auch Interesse daran, i-doit mit 2-FA "abzusichern" - AAD-Authentifizierung
-
Bisher gibt es das in i-doit ja nicht. Aber eine Alternative wäre über den Apache Webserver mit Basic-Auth und dem google-auth Modul zu arbeiten.
Hierbei wird dann nicht i-doit mit 2FA geschützt, sondern per Webserver die gesammte Seite
(oder was man auch im Apache konfiguriert).Den 2FA Code gibt man in dem Fall vor dem i-doit Login als Webseiten Passwort
mit Basic-Auth ein. Erst wenn der stimmt, wird die Seite und somit das Login zu i-doit freigeschaltet und sichtbar.
In manchen Fällen ist dieser Weg sogar bevorzugt, weil es unabhängig vom Tool ist und ein "Fremder" nicht sieht um welches Tool es sich auf der Seite überhaupt handelt.Armin