In folgendem Artikel erfahren Sie als Administrator, wie Sie eine zweite Sicherheitsebene für Ihren HR WORKS Zugang erstellen.
Inhaltsverzeichnis
1. Einführung
Mit der Zwei-Faktor-Authentifizierung machen Sie Ihren HR WORKS Zugang genauso sicher wie Ihr Bankkonto. Ist die zweite Sicherheitsebene aktiviert, benötigen alle Mitarbeiter neben ihren HRworks Zugangsdaten einen „zweiten Faktor“, um sich erfolgreich im System anmelden zu können.
Der zweite Faktor kann wahlweise eine E-Mail sein, mittels Google-Authenticator auf dem Smartphone abgerufen oder über einen YubiKey erzeugt werden. Sie entscheiden, welche Sicherheitsstufe für Ihr Unternehmen gelten soll und in welchen Intervallen die Authentifizierung durch den zweiten Faktor erforderlich ist.
Tipp: Bei der Verwendung des Single Sign-On ist diese Funktion trotzdem verfügbar.
Sicherheitsstufe auswählen
Selektieren Sie die Sicherheitsstufe im Admin-Menü “Grundlagen/Sicherheit/ Sicherheitsgrundlagen” und öffnen Sie anschließend den Reiter “Zwei-Faktor-Authentifizierung Einstellungen”. Durch die Wahl der Sicherheitsstufe verpflichten Sie jeden Mitarbeiter dazu, die ausgewählte Sicherheits-Authentifizierung zu nutzen.
Bestimmen Sie gleichzeitig die Gültigkeitsdauer der Aktivierung, um festzulegen, nach welchem Zeitraum sich die Mitarbeiter erneut authentifizieren sollen.
Melden sich die Mitarbeiter an einem neuen Gerät (PC, Smartphone, Tablet) an, werden
sie, unabhängig vom Zeitraum, wiederholt zu einer Authentifizierung aufgefordert.
Hinweis: Bei der Verwendung der Sicherheitsstufe "Authenticator" können Sie den eingetragenen Authenticator für die Mitarbeiter löschen, sollten diese keinen Zugriff mehr auf das Gerät haben, mit dem die sich ursprünglich authentifiziert haben.
Hierzu rufen Sie den betroffenen Mitarbeiter über das Admin-Menü "Personen/Personen" auf und öffnen anschließend das Menü "Stammdaten/Sicherheit". Mit dem nächsten Login erhält der Mitarbeiter einen QR-Code zum Einrichten des neuen Geräts.
3. Sicherheitsstufen
Per E-Mail
Für die E-Mail-Authentifizierung ist eine gültige, in HR WORKS hinterlegte E-Mail-Adresse erforderlich. Nach der Aktivierung erhalten Sie und Ihre Mitarbeiter ab der nächsten Anmeldung und nach korrekter Eingabe der Zugangsdaten eine automatische E-Mail. Diese enthält einen individuell generierten Link sowie einen Bestätigungscode, über den Sie die Anmeldung abschließen und in HR WORKS eingeloggt werden können.
Per Authenticator
Um die Sicherheit in Ihrem Unternehmen bedeutend zu erhöhen, können Sie die Sicherheitsstufe: “Authenticator” aktivieren. Hierzu benötigt jeder HRworks-Nutzer in Ihrem Unternehmen ein Smartphone oder Tablet mit Kamera-Funktion, um bei der Aktivierung den Sicherheitscode abzufotografieren.
Wenn Sie diese Sicherheitsstufe aktivieren, ist zunächst eine einmalige Einrichtung der Authenticator-App auf den entsprechenden mobilen Geräten Ihrer Mitarbeiter erforderlich. Die Google-Authenticator-App ist für Android und für iOS verfügbar. Die Microsoft-Authenticator-App ebenfalls für Android und für iOS verfügbar.
Nach der Einrichtung werden Sie bei Ihrem nächsten Login dazu aufgefordert, einen 6-stelligen Bestätigungscode einzugeben. Diesen Code erhalten Sie über die gewählte Authenticator-App. Der Code ist jeweils 30 Sekunden gültig und wird fortlaufend neu und zufällig generiert.
Ohne den physischen Besitz des eingerichteten Smartphones oder Tablets ist eine Anmeldung bei HR WORKS nicht möglich.
Hinweis: Sofern ein Smartphone-Wechsel beim jeweiligen Mitarbeiter stattfindet, kann dieser im Mitarbeiter-Menü unter "Mein Profil/Einstellungen/Drei-Punkt-Menü "Zwei-Faktor-Authentifizierung" ein neues Smartphone für den Authenticator anlegen. Der Administrator kann dies nicht für den Mitarbeiter durchführen. Bitte beachten Sie bei einem Smartphone-Wechsel eine zeitnahe Aktualisierung bevor die nächste Authentifizierung ansteht.
Per YubiKey
