Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erzwingen der Multi-Faktor-Authentifizierung

Hinweis

Wenn Sie Probleme beim Erstellen eines neuen Megaport-Kontos oder bei der Anmeldung bei einem bestehenden Konto haben, finden Sie unter Megaport Portal Authentifizierung – Häufig gestellte Fragen (FAQs) weitere Informationen.

In diesem Thema wird beschrieben, wie ein Company Admin es für Benutzer verpflichtend oder optional machen kann, sich mit Multi-Faktor-Authentifizierung (MFA) beim Megaport Portal anzumelden. Außerdem wird beschrieben, wie Sie MFA für Ihre Benutzer zurücksetzen und wie Sie den MFA-Status aller Benutzer in Ihrem Unternehmen überprüfen.

Informationen zur Multi-Faktor-Authentifizierung

Mit identitätsbezogenen Geschäftsprozessen sind verschiedene Sicherheitsrisiken verbunden. Wenn Mitarbeitende schwache Passwörter verwenden oder dasselbe Passwort für mehrere Konten nutzen, macht das Organisationen anfällig für Sicherheitsverletzungen und Cyberkriminalität. Multi-Faktor-Authentifizierung (MFA) kann Organisationen helfen, diese Probleme zu bewältigen. Sie erleichtert Mitarbeitenden das Leben und ermöglicht es ihnen, ihre verschiedenen Konten einfacher und sicher zu verwalten. Außerdem bietet sie Administratoren mehr Transparenz und Kontrolle über das Identitätsmanagement und hilft Organisationen, die Einhaltung gesetzlicher Datenschutzvorschriften sicherzustellen.

MFA ist eine Authentifizierungsmethode und ein Sicherheitsmechanismus, der sicherstellt, dass alle Ihre Unternehmenskonten mehr als einen Verifizierungsfaktor erfordern, bevor auf sie zugegriffen werden kann. Zum Beispiel ein Benutzername und ein Passwort sowie ein Code aus einer Authentifizierungs-App. MFA ist ein Kernelement einer robusten Identity and Access Management (IAM)-Richtlinie und bietet eine zusätzliche Sicherheitsebene für Ihr Megaport Portal-Konto. Wir empfehlen die Verwendung der Google Authenticator-App, wenn Sie Ihre Konten mit MFA absichern.

Jeder Benutzer aktiviert MFA für die Megaport Portal-Anmeldung, sofern erforderlich. Dabei sollte auf dem digitalen Gerät (Telefon, Tablet, Computer usw.) eine Authentifizierungs-App (wie Google Authenticator) installiert werden. Wenn sich Benutzer anmelden, prüfen sie in der Authentifizierungs-App das Token oder den Code, den sie als zusätzlichen Faktor eingeben müssen.

Wenn Sie als Company Admin MFA erzwingen, müssen Ihre Benutzer MFA für ihre Anmeldung aktivieren, falls noch nicht eingerichtet. Sie können sich erst beim Megaport Portal anmelden, nachdem sie dies getan haben. MFA kann für Ihr Unternehmen auch global auf optional gesetzt werden. In diesem Fall können Benutzer bei der Anmeldung beim Megaport Portal wählen, ob sie MFA verwenden oder nicht. Weitere Informationen zum Aktivieren von MFA für Ihr Benutzerkonto und zur Anmeldung finden Sie unter Verwalten Ihres Benutzerprofils und Anmelden beim Megaport Portal.

Hinweis

Es wird nicht empfohlen, auf Megaport-APIs mit MFA unter Verwendung von Benutzername, Passwort und Token zuzugreifen. Obwohl dies technisch möglich ist, empfehlen wir stattdessen, API-Schlüssel als bevorzugte Authentifizierungsmethode bei der Nutzung der Megaport-APIs zu verwenden. Wenn Sie derzeit Benutzerkonten für die API verwenden, empfehlen wir, diese vor dem Erzwingen von MFA auf API-Schlüssel umzustellen. Weitere Informationen finden Sie unter Erstellen eines API-Schlüssels.

Vorteile von MFA

Der Hauptvorteil von MFA besteht darin, dass es die Sicherheit Ihrer Organisation erhöht, indem es von Ihren Benutzern verlangt, sich mit mehr als nur einem Benutzernamen und einem Passwort zu identifizieren. Für sich genommen sind Benutzernamen und Passwörter anfällig für Cyberangriffe und können von Dritten gestohlen werden. Das Erzwingen der Verwendung eines zusätzlichen Verifizierungsfaktors, z. B. eines Codes aus einer Authenticator-App, verbessert die Fähigkeit Ihrer Organisation, sich vor Angriffen von Cyberkriminellen zu schützen.

Die vollständigen Vorteile von MFA umfassen:

• Verbesserte Sicherheit
• Schutz vor unbefugtem Kontozugriff, wenn Anmeldedaten oder Geräte gestohlen werden
• Einhaltung gesetzlicher Vorschriften

MFA und Single Sign-On (SSO)

MFA bietet zusätzliche Sicherheit, um die Möglichkeit eines unbefugten Zugriffs durch gestohlene Anmeldedaten zu verringern, indem mehrere Authentifizierungsfaktoren erforderlich sind. SSO ermöglicht es Organisationen, die Sicherheit zu vereinfachen und zu stärken, da Benutzer mit einer einzigen Anmeldung auf alle verbundenen Dienste zugreifen können. Sowohl SSO als auch MFA können im Megaport Portal gemeinsam eingerichtet und verwendet werden, um die Sicherheit zu verbessern.

Wer kann MFA global für ein Konto erzwingen?

Um MFA global für ein Konto zu erzwingen, müssen Sie ein Company Admin innerhalb des Kontos sein.

Wichtig

• Bevor Sie MFA implementieren, stellen Sie sicher, dass Sie alle Benutzer, die Ihrem Megaport-Konto zugeordnet sind, darauf vorbereiten, indem Sie kommunizieren, was MFA ist, warum sie eine Verifizierungsmethode auswählen müssen und ob MFA optional oder erforderlich ist.
• Da das Aktivieren von MFA neue administrative Aufgaben zur Unterstützung von Benutzern mit sich bringen kann, empfehlen wir nachdrücklich, mindestens zwei Company Admins zuzuweisen, um Benutzern bei der Fehlerbehebung zu helfen und Authentifizierungsprobleme schnell zu lösen.
• Megaport Support kann MFA-Token nicht im Namen des Kunden zurücksetzen. Company Admins müssen die Token verwalten.

Diese Regeln gelten für die verschiedenen Typen von Megaport Portal-Konten:

Konto-Typ	Wer kann MFA erzwingen?
Direct	Ein Company Admin kann MFA global erzwingen oder als optional festlegen.
Partner	Ein Company Admin kann MFA global erzwingen oder für sein eigenes Partnerkonto optional festlegen. Ein Company Admin kann MFA global erzwingen oder für jedes seiner verwalteten Konten optional festlegen. Hinweis: Das Ändern der MFA-Einstellung für ein verwaltetes Konto wirkt sich nicht auf andere verwaltete Konten aus.
Managed	Ein Company Admin kann MFA global erzwingen oder für sein eigenes Konto optional festlegen. Hinweis: Partner können diese Einstellung ändern, wenn sie ein Company Admin sind.

MFA für Benutzer verpflichtend machen

Als Company Admin stellt die Änderung der globalen MFA-Voreinstellung Ihres Unternehmens von optional auf erzwungen sicher, dass alle Benutzer, die in Ihrem Unternehmen im Megaport Portal zugreifen, MFA aktiviert haben und sich sicher anmelden.

Wenn Sie MFA erzwingen und verpflichtend machen, müssen alle Ihre Benutzer MFA für ihre Kontoanmeldung aktivieren. Sie können sich erst beim Megaport Portal anmelden, nachdem sie dies getan haben. Benutzer, die MFA noch nicht aktiviert haben, werden bei ihrem nächsten Anmeldeversuch zu einem Bildschirm zum Einrichten von MFA weitergeleitet. Weitere Informationen zum Aktivieren von MFA für Ihr Benutzerkonto und zur Anmeldung finden Sie unter Verwalten Ihres Benutzerprofils und Anmelden beim Megaport Portal.

So machen Sie MFA für Benutzer verpflichtend

1. Besuchen Sie das Megaport Portal und melden Sie sich an.

2. Wählen Sie Benutzermenü > Admin-Einstellungen > Sicherheitseinstellungen und wählen Sie dann Multi-Faktor-Authentifizierung.
   

3. Klicken Sie auf die Schiebeschaltfläche auf ON.
   Es wird eine Meldung angezeigt, dass alle Benutzer Ihres Unternehmens während der Anmeldung aufgefordert werden, MFA einzurichten.
   

4. Klicken Sie auf Speichern.
   MFA ist jetzt auf ON gesetzt und wird global erzwungen. Nachdem MFA erzwungen wurde, müssen Sie bei jeder Anmeldung beim Megaport Portal zusätzlich zu Ihrer E-Mail-Adresse und Ihrem Passwort einen gültigen Token aus der Authenticator-App angeben.

MFA für Benutzer optional machen

Wenn Sie MFA für Ihre Benutzer optional machen, können sie sich weiterhin mit MFA beim Megaport Portal anmelden, wenn sie dies bereits getan haben, oder sie können sich dafür entscheiden, sich nicht mit MFA anzumelden.

Hinweis

Optional (OFF) ist die standardmäßige MFA-Einstellung; möglicherweise wurde MFA jedoch zu einem bestimmten Zeitpunkt für Ihr Unternehmen erzwungen. Diese Aufgabe setzt voraus, dass MFA derzeit erzwungen (ON) ist und Sie die Einstellung wieder auf Optional (OFF) ändern möchten.

So machen Sie MFA für Benutzer optional

1. Besuchen Sie das Megaport Portal und melden Sie sich an.

2. Wählen Sie Benutzermenü > Admin-Einstellungen > Sicherheitseinstellungen und wählen Sie dann Multi-Faktor-Authentifizierung.
   

3. Klicken Sie auf die Schiebeschaltfläche auf OFF.
   Es wird eine Meldung angezeigt, dass MFA weiterhin pro Benutzer aktiviert werden kann.
   Dadurch ändert sich der MFA-Status für einzelne Benutzer nicht. Wenn ein Benutzer bereits MFA aktiviert hat, bleibt es auch nach dieser Änderung aktiviert.
   

4. Klicken Sie auf Speichern.
   MFA ist jetzt auf OFF gesetzt.

MFA für Ihre Benutzer zurücksetzen

Die MFA-Einstellung einzelner Benutzer kann zurückgesetzt werden. Als Company Admin müssen Sie dies möglicherweise tun, damit ein Benutzer ein neues Gerät registrieren kann. Dadurch wird der vorherige MFA-Code deaktiviert, und der Benutzer wird beim nächsten Anmelden beim Megaport Portal aufgefordert, MFA erneut zu aktivieren.

Sie können MFA für Ihre Benutzer zurücksetzen, wenn:

• MFA ist global erzwungen
• MFA ist global optional, der Benutzer hat jedoch MFA aktiviert
• Der Benutzer hat MFA bereits eingerichtet

So setzen Sie MFA für einen Benutzer zurück

1. Besuchen Sie das Megaport Portal und melden Sie sich an.

2. Wählen Sie Benutzermenü > Admin-Einstellungen > Benutzer verwalten.

3. Suchen Sie den Benutzer, den Sie aktualisieren möchten.

4. Klicken Sie bei dem gewünschten Benutzer auf (Bearbeiten).
   

5. Klicken Sie im Bereich Multi-Faktor-Authentifizierung auf Zurücksetzen.
   Es wird eine Bestätigungsaufforderung angezeigt. Das Benutzerkonto, für das Sie MFA zurücksetzen, muss ein echter Benutzer sein und darf nicht für einen automatisierten Prozess eingerichtet sein, da sich der Benutzer erneut anmelden und MFA für das Konto aktivieren muss.

6. Klicken Sie auf OK.

7. Klicken Sie auf Schließen, um den Bildschirm Benutzer bearbeiten zu schließen.
   Wenn sich der Benutzer das nächste Mal beim Megaport Portal anmeldet, muss er MFA erneut aktivieren. Weitere Informationen finden Sie unter Anmeldung, nachdem MFA für Ihr Profil zurückgesetzt wurde.

Überprüfen des MFA-Status Ihrer Benutzer

Als Company Admin können Sie die Rollen und MFA-Einstellungen aller Benutzer in Ihrem Unternehmen anzeigen. Dies ermöglicht es Ihnen, den MFA-Status aller Benutzer in Ihrem Unternehmen schnell zu überprüfen.

Folgende MFA-Optionen werden angezeigt:

• Optional/Eingerichtet – Die globale MFA-Einstellung des Unternehmens ist Optional und der Benutzer hat MFA aktiviert.

• Optional/Nicht eingerichtet – Die globale MFA-Einstellung des Unternehmens ist Optional und der Benutzer hat MFA nicht aktiviert.

• Erzwungen/Eingerichtet – Die globale MFA-Einstellung des Unternehmens ist Erzwungen und der Benutzer hat sich angemeldet und MFA für sein Konto erfolgreich aktiviert.

• Erzwungen/Nicht eingerichtet – Die globale MFA-Einstellung des Unternehmens ist Erzwungen und der Benutzer hat sich nicht angemeldet und seine MFA-Einrichtung abgeschlossen oder die Anmeldung gestartet, die MFA-Einrichtung jedoch nicht erfolgreich beendet; in diesem Fall wird dem Benutzer der MFA-Einrichtungsbildschirm angezeigt, bis MFA für sein Konto erfolgreich aktiviert wurde.

So überprüfen Sie den MFA-Status Ihrer Benutzer

1. Besuchen Sie das Megaport Portal und melden Sie sich an.

2. Wählen Sie Benutzermenü > Admin-Einstellungen > Benutzer verwalten.
   

3. Die Spalte Rolle zeigt die Rolle, die der Benutzer im Unternehmen hat, und die Spalte MFA zeigt den MFA-Status des Benutzerkontos. Klicken Sie auf die Auf- und Ab-Pfeile neben dem Spaltennamen, um nach Benutzerrolle oder MFA-Status zu sortieren.

Hilfreiche Referenzen

• Anmelden beim Megaport Portal
• Verwalten Ihres Benutzerprofils
• Verwalten der Sicherheitseinstellungen
• Einrichten von Single Sign-On