Bestätigung in zwei Schritten

So funktioniert die Bestätigung in zwei Schritten mit Drittanbieter-Apps

Ihre Nutzer haben möglicherweise Drittanbieter-Apps, z. B. alte E-Mail-Apps, oder Ihr Unternehmen verwendet vielleicht einen externen Identitätsanbieter (IdP) zur Nutzerauthentifizierung. Hier erfahren Sie, wie die Bestätigung in zwei Schritten mit einigen solcher Drittanbieter-Apps funktioniert.

Einmalanmeldungsdienste

Mithilfe der Einmalanmeldung (SSO) können sich Mitarbeiter einmalig anmelden, um viele Cloud-Apps zu verwenden. Ein Identitätsanbieter (IdP) authentifiziert Nutzer, die dann auf Unternehmensressourcen zugreifen dürfen.

Wenn Sie den Zugriff von Nutzern auf Google-Produkte über einen Drittanbieter-IdP authentifizieren lassen und SSO für Ihre oberste Organisationsebene aktiviert ist, gilt die Bestätigung in zwei Schritten von Google nicht, wenn Nutzer sich über diesen SSO-Dienst anmelden.

Super Admins verwenden keine SSO, wenn sie sich in ihren Administratorkonten anmelden. Wenn sie für die Bestätigung in zwei Schritten registriert sind, müssen sie bei der Anmeldung einen zweiten Authentifizierungsfaktor angeben.

Apps, die die neuesten Protokolle nicht unterstützen

Manche Apps unterstützen die neuesten Authentifizierungsprotokolle nicht und funktionieren folglich bei Nutzern mit Bestätigung in zwei Schritten nicht.  Dazu gehören beispielsweise ältere E-Mail-Apps.

Wenn einem Nutzer beim Anmeldeversuch der Fehler "Falsches Passwort" angezeigt wird, kann das Problem durch ein App-Passwort gelöst werden. App-Passwörter erlauben Apps, auf ein Google-Konto zuzugreifen, ohne dass der Nutzer diesen Apps sein Google-Passwort preisgibt.

App-Passwörter umgehen die Bestätigung in zwei Schritten

Da App-Passwörter die Bestätigung in zwei Schritten umgehen:

  • Von App-Passwörtern wird abgeraten. Es ist besser, sicherere Apps zu installieren, die moderne Authentifizierungsprotokolle verwenden. Falls jedoch einige Ihrer Nutzer ältere Apps haben, für die App-Passwörter erforderlich sind, müssen Ihre Nutzer auf weniger sichere Apps zugreifen dürfen. Dann können sie sich mit einem App-Passwort anmelden.
     
  • Durch die Erzwingung von Sicherheitsschlüsseln werden App-Passwörter deaktiviert. Wenn Nutzer bei Ihnen einen Sicherheitsschlüssel für die Bestätigung in zwei Schritten verwenden müssen, dürfen sie nicht gleichzeitig auch App-Passwörter verwenden, um sich in älteren Apps anzumelden. Wenn Sie Sicherheitsschlüssel zur Bestätigung in zwei Schritten für Ihre Nutzer erzwingen, hat Ihr Unternehmen Sicherheitsanforderungen, die Sie nicht umgehen sollten.

 

 

 

 

War das hilfreich?
Wie können wir die Seite verbessern?