Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne MFA: Multi-Faktor-(2-Faktor)-Authentifizierung

Thema

In diesem Artikel wird erläutert, wie Sie die Multi-Faktor-Authentifizierung (MFA) für Ihre Techniker und Endbenutzer in NinjaOne einrichten.

Umgebung

NinjaOne-Plattform

Beschreibung

Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr NinjaOne-Konto. Sie erfordert mehrere Formen der Verifizierung, bevor Zugriff auf bestimmte Funktionen, Produktbereiche oder administrative Aktionen gewährt wird. Alle NinjaOne-Benutzer müssen die MFA sowohl bei der Anmeldung als auch bei der Durchführung administrativer Aktionen durchführen. NinjaOne unterstützt außerdem textbasierte (SMS) und zeitbasierte Authentifizierung sowie Sicherheitsschlüssel.

Derzeit unterstützen wir keine chilenischen Handynummern (+56) für die SMS-MFA. Sie müssen eine alternative MFA-Methode einrichten.

Index

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Einrichten der primären MFA für Ihren NinjaOne-Benutzer

NinjaOne fordert alle Benutzer auf, MFA bei der ersten Anmeldung zu aktivieren, nachdem sie über die per E-Mail gesendete Kontoeinladung auf NinjaOne zugegriffen haben. Sobald Sie Ihre NinjaOne-Anmeldedaten zum ersten Mal eingegeben haben, fordert NinjaOne Sie auf, eine primäre MFA-Methode einzurichten.

Sie müssen wählen, ob Sie die zeitbasierte, SMS-basierte oder hardwarebasierte Sicherheitsschlüssel-Authentifizierung als primäre MFA-Methode verwenden möchten, und dann die erforderlichen Einrichtungsschritte durchführen.

select MFA method.png
Abbildung 1: Wählen Sie bei Ihrer ersten Anmeldung Ihre bevorzugte MFA-Methode aus

Einrichten einer Authentifizierungs-App für die primäre MFA

Führen Sie die folgenden Schritte aus, um eine Authentifizierungs-App für Ihre primäre MFA einzurichten:

  1. Laden Sie eine Authentifizierungs-App auf einen leicht zugänglichen Endpunkt herunter, z. B. einen lokalen Computer oder ein mobiles Gerät. Jede TOTP-Anwendung (Time-Based One-Time Password), die das Scannen von QR-Codes unterstützt und sechsstellige PINs generiert, kann funktionieren. NinjaOne hat getestet und bestätigt, dass die folgenden Anwendungen funktionieren:

    • Google
    • Apple Passwords (für iOS 18)
    • Authy
    • Zwei-Faktor-Authentifizierung (2FA)
    NinjaOne unterstützt auch Browser-Plug-ins oder Desktop-Anwendungen für die zeitbasierte Authentifizierung.
  2. Wählen Sie im Dropdown-Menü „MFA-Methode auswählen“ die Option „Authentifizierungs-App“ aus. Scannen Sie anschließend den Barcode mit dem Gerät, auf dem die Authentifizierungs-App installiert ist, oder geben Sie den unter dem Barcode angegebenen Code manuell ein, um die MFA zu konfigurieren.
authenticator qr code.png
Abbildung 2: QR-Code der Authentifizierungs-App
Speichere den unter dem Barcode auf diesem Bildschirm angezeigten Code. Du kannst ihn verwenden, um die zeitbasierte MFA auf einem anderen Gerät einzurichten, falls du keinen Zugriff mehr auf dein aktuelles Gerät hast.
  1. Verwenden Sie den QR-Code oder die Nummer in der Authentifikator-App, um die Codes einzurichten.
  2. Die meisten Authentifikator-Apps geben einen Code für einige Sekunden an und aktualisieren sich dann, um einen neuen Code anzuzeigen. Geben Sie den ersten angezeigten Code in das Feld „Authentifizierungscode 1“ ein und warten Sie, bis der zweite Code erscheint. Geben Sie den zweiten Code in das Feld „Authentifizierungscode 2“ ein.
  3. Klicken Sie auf „Anmelden“, um den Einrichtungsvorgang abzuschließen.

Einrichten von SMS als primäre MFA

Sobald Sie SMS als Ihre primäre Authentifizierungsmethode auswählen, sendet NinjaOne eine SMS an die Telefonnummer, die derzeit mit Ihrem Benutzerkonto verknüpft ist. Geben Sie den Code in das dafür vorgesehene Textfeld ein und klicken Sie auf „Anmelden“, um die Einrichtung abzuschließen.

Wenn der Benutzer keinen Zugriff auf die für ihn eingerichtete Telefonnummer hat, können Sie diese auf der Konfigurationsseite seines NinjaOne-Kontos aktualisieren oder indem Sie im Dialogfeld „MFA-Einrichtung“ auf „Telefonnummer ändern“ klicken. NinjaOne fordert Sie auf, die korrekte Telefonnummer einzugeben, und sendet einen Code an diese Nummer.

MFA setup_SMS_change phone.png
Abbildung 3: Bestätigungscode eingeben oder Telefonnummer ändern

Wenn Sie eine Meldung erhalten, dass Ihre Ländervorwahl für SMS-MFA nicht unterstützt wird, wählen Sie eine alternative MFA-Option. Die MFA-Einrichtung enthält Einschränkungen, sodass Benutzer SMS-MFA nicht registrieren können, wenn sie eine Telefonnummer mit einer Ländervorwahl haben, die NinjaOne nicht unterstützt. Eine vollständige Liste dieser Einschränkungen finden Sie unter NinjaOne-SMS-Telefonnummern.

Hinzufügen von hardwarebasierten Schlüsseln oder einer zusätzlichen primären Authentifizierungsmethode

Wir empfehlen, eine sekundäre Backup-MFA-Option einzurichten, um potenzielle Kompatibilitäts- oder Implementierungsprobleme zu berücksichtigen, die mit dem Hardware-Schlüssel auftreten können. Beispielsweise funktioniert der hardwarebasierte Sicherheitsschlüssel nicht, wenn der Benutzer seinen Laptop austauscht und versucht, dasselbe NinjaOne-Konto zu verwenden.

  1. Wählen Sie „Hardware-basierter Sicherheitsschlüssel“ aus dem Dropdown-Menü „MFA-Methode auswählen “ aus.
  2. Geben Sie eine eindeutige Kennung in das Feld „Name des Sicherheitsschlüssels“ ein.
hardware-based security key_name.png
Abbildung 4: Einrichtung der MFA mit einem hardwarebasierten Sicherheitsschlüssel
  1. Klicken Sie auf „Anmelden“.
  2. Die Standardoption für „Fingerabdruck“ wird möglicherweise angezeigt, wenn Ihr Gerät kompatibel ist. Wenn Ihr Gerät keinen Fingerabdruckleser hat oder Sie eine alternative Methode bevorzugen, wählen Sie „PIN“ oder „Anderes Gerät verwenden“. Andernfalls folgen Sie den Anweisungen auf dem Bildschirm.
mfa_hardware key.png
Abbildung 5: Sicherheitsschlüsseltyp auswählen
Wenn Sie eine Marken-Website konfiguriert haben, müssen Sie den Universal Second Factor (U2F)-Sicherheitsschlüssel für diese Instanz separat einrichten. Ein Teil der Sicherheitsschlüsselkonfiguration betrifft die URL, die sich bei Marken- und Nicht-Marken-Websites unterscheidet. Sie können Ihren U2F-Sicherheitsschlüssel zu Ihrer Marken-Website hinzufügen, indem Sie sich bei Ihrer Marken-Website anmelden und dieselben Schritte befolgen. Weitere Informationen zu Marken-Websites finden Sie unter NinjaOne-Plattform: Branding: Anpassen von NinjaOne mit Ihrer eigenen Domain und Ihrem Branding.

Authentifizierungsmethode ändern

Wenn sich ein Benutzer aufgrund von Fehlern bei seiner MFA nicht anmelden kann, können Sie die Authentifizierungsmethode in NinjaOne ändern. Führen Sie dazu die folgenden Schritte aus:

  1. Navigieren Sie zu „Administration“„Konten “ → „Alle Benutzer“.
  2. Aktivieren Sie das Kontrollkästchen für den Techniker oder Endbenutzer und klicken Sie dann auf „Aktionen“.
  3. Wählen Sie „MFA zurücksetzen “ und klicken Sie im Bestätigungsdialog auf „Zurücksetzen “.
reset MFA.png
Abbildung 6: MFA für einen Techniker oder Endbenutzer in NinjaOne zurücksetzen

Wenn sich der Benutzer das nächste Mal anmeldet, fordert NinjaOne ihn auf, seine MFA einzurichten.

NinjaOne meldet den Benutzer aus allen offenen Sitzungen ab, wenn:

  • Konfigurieren der Selbst-MFA
  • Zurücksetzen des Passworts
  • E-Mail-Konfiguration
  • Konfiguration der Telefonnummer

Globale administrative Leerlaufzeit konfigurieren

Die globale administrative Leerlaufzeit bezieht sich auf das Zeitintervall, das verstreichen muss, bevor NinjaOne einen Benutzer auffordert, seine MFA erneut zu authentifizieren, wenn er versucht, eine administrative Aufgabe auszuführen, wozu auch das Herstellen von Fernverbindungen zu Geräten gehört. Die Leerlaufzeit bestimmt, wie oft sich Techniker erneut authentifizieren müssen.

Wenn Sie beispielsweise die globale administrative Leerlaufzeit auf fünf Minuten festlegen und sich ein Benutzer um 09:00 Uhr UTC anmeldet (und somit seine MFA authentifiziert), fordert NinjaOne ihn um 09:05 Uhr UTC auf, seine MFA erneut zu authentifizieren. Versucht der Benutzer jedoch um 09:04 Uhr UTC, eine administrative Aktion durchzuführen, muss er seine MFA nicht erneut authentifizieren.

Ihre globale administrative Inaktivitätszeit gilt für alle Benutzer in Ihrer NinjaOne-Umgebung, und ein Systemadministrator kann sie wie folgt konfigurieren:

  1. Navigieren Sie zu „Administration“„Konten “ → „Sicherheitseinstellungen“.
  2. Klicken Sie im Widget „Globale administrative Inaktivitätszeit für MFA “ auf „Bearbeiten “.
accounts_security settings_edit MFA.png
Abbildung 7: Globale administrative Inaktivitätszeit für MFA bearbeiten
  1. Wählen Sie die gewünschte Inaktivitätszeit aus dem Dropdown-Menü aus und klicken Sie dann auf „Speichern“.

Weitere Ressourcen

Eine Liste mit häufig gestellten Fragen zu MFA in NinjaOne finden Sie unter: Multi-Faktor-Authentifizierung: Häufig gestellte Fragen (FAQ).

FAQ

Nächste Schritte