Zwei-Faktor-Authentifizierung (Administrator)

In folgender Dokumentation erfahren Sie, wie Sie eine zweite Sicherheitsebene für Ihren
HRworks Zugang erstellen.

Einführung

Mit der Zwei-Faktor-Authentifizierung machen Sie Ihren HRworks Zugang genauso sicher wie Ihr Bankkonto. Ist die zweite Sicherheitsebene aktiviert, benötigen alle Mitarbeiter neben ihren HRworks Zugangsdaten einen „zweiten Faktor“, um sich erfolgreich im System anmelden zu können. Der zweite Faktor kann wahlweise eine E-Mail sein, mittels Google-Authenticator auf dem Smartphone abgerufen oder über einen YubiKey erzeugt werden. Sie entscheiden, welche Sicherheitsstufe für Ihr Unternehmen gelten soll und in welchen Intervallen die Authentifizierung durch den zweiten Faktor erforderlich ist.

Zwei-Faktor-Authentifizierung aktivieren

Sicherheitsstufe auswählen

Selektieren Sie die Sicherheitsstufe im Menü “Admin/Grundlagen/Sicherheit/ Sicherheitsgrundlagen” und öffnen Sie anschließend die Registerkarte “Zwei-FaktorAuthentifizierung Einstellungen”. Durch die Wahl der Sicherheitsstufe verpflichten Sie jeden Mitarbeiter dazu, die ausgewählte Sicherheits-Authentifizierung zu nutzen.

Bestimmen Sie gleichzeitig die Gültigkeitsdauer der Aktivierung, um festzulegen, nach welchem Zeitraum sich die Mitarbeiter erneut authentifizieren sollen.

Melden sich die Mitarbeiter an einem neuen Gerät (PC, Smartphone, Tablet) an, werden
sie, unabhängig vom Zeitraum, wiederholt zu einer Authentifizierung aufgefordert.

Hinweis: Bei der Verwendung des Single-Sign-On ist diese Funktion nicht verfügbar

Per E-Mail

Für die E-Mail-Authentifizierung ist eine gültige, in HRworks hinterlegte E-Mail-Adresse erforderlich. Nach der Aktivierung erhalten Sie und Ihre Mitarbeiter ab der nächsten Anmeldung und nach korrekter Eingabe der Zugangsdaten eine automatische E-Mail. Diese enthält einen individuell generierten Link sowie einen Bestätigungscode, über den Sie die Anmeldung abschließen und in HRworks eingeloggt werden können.

 

Per Authenticator

Um die Sicherheit in Ihrem Unternehmen bedeutend zu erhöhen, können Sie die Sicherheitsstufe: “Authenticator” aktivieren. Hierzu benötigt jeder HRworks-Nutzer in Ihrem Unternehmen ein Smartphone oder Tablet mit Kamera-Funktion, um bei der Aktivierung den Sicherheitscode abzufotografieren.

Wenn Sie diese Sicherheitsstufe aktivieren, ist zunächst eine einmalige Einrichtung der Authenticator-App auf den entsprechenden mobilen Geräten Ihrer Mitarbeiter erforderlich. Die Google-Authenticator-App ist für Android und für iOS verfügbar. Die Microsoft-Authenticator-App ebenfalls für Android und für iOS verfügbar.

Nach der Einrichtung werden Sie bei Ihrem nächsten Login dazu aufgefordert, einen 6-stelligen Bestätigungscode einzugeben. Diesen Code erhalten Sie über die gewählte Authenticator-App. Der Code ist jeweils 30 Sekunden gültig und wird fortlaufend neu und zufällig generiert. 

Ohne den physischen Besitz des eingerichteten Smartphones oder Tablets ist eine Anmeldung bei HRworks nicht möglich.

Beispiel: Zwei-Faktor-Authentifizierung mit Hilfe einer Authenticator App

Per YubiKey

Den höchsten Sicherheitsstandard in HRworks erreichen Sie mit dem Gebrauch eines YubiKeys (ein kleines Gerät, das Sie an einem USB-Port anschließen können). Zur Umsetzung dieser Sicherheitsstufe benötigt jeder HRworks-Nutzer in Ihrem Unternehmen einen eigenen YubiKey. Diesen erhalten Sie bei Amazon.de unter folgendem Link: YubiKey. Wenn Sie die Sicherheitsstufe “YubiKey” für Ihr Unternehmen aktivieren, ist für Sie und Ihre Mitarbeiter bei der nächsten Anmeldung zunächst eine einmalige Einrichtung des YubiKeys erforderlich. Zukünftige Anmeldungen bei HRworks können nur mit Hilfe des YubiKeys durchgeführt werden. Hierbei wird durch das Gedrückthalten eines Knopfs am YubiKey ein spezieller, fälschungssicherer Code generiert. Somit ist ohne den physischen Besitz des eingerichteten YubiKeys kein Zugriff auf Ihr HRworks-Konto möglich.
Letztes Update am 27. August 2020

Diese Artikel könnten Ihnen auch weiterhelfen: