Erste Schritte
Sicherheit und MFA
Vilulia verwendet AWS Cognito zur Authentifizierung. Alle Benutzer melden sich mit E-Mail-Adresse und Passwort an. Die Multi-Faktor-Authentifizierung (MFA) per TOTP- Authenticator-App steht allen Rollen zur Verfügung und kann durch die Richtlinie Ihrer Organisation vorgeschrieben werden. Kontosicherheitseinstellungen (einschließlich MFA-Registrierung, Passwortänderungen, Anmeldeverlauf und Sitzungsverwaltung) sind für jeden Benutzer unter Einstellungen → Sicherheit zugänglich.
Was Sie lernen werden
- So registrieren Sie sich für MFA mit einer TOTP-Authenticator-App
- Wie der Anmeldevorgang bei aktivierter MFA aussieht
- So deaktivieren Sie MFA bei Bedarf
- So zeigen Sie Ihren Anmeldeverlauf an und verwalten aktive Sitzungen
- Wie sich Passwortänderungen auf andere Sitzungen auswirken
MFA-Registrierung
So aktivieren Sie MFA für Ihr Konto:
- Navigieren Sie zu Einstellungen → Sicherheit und klicken Sie auf Zwei-Faktor-Authentifizierung einrichten.
- Vilulia generiert ein TOTP-Geheimnis und zeigt einen QR-Code an. Scannen Sie den QR-Code mit einer beliebigen TOTP-kompatiblen Authenticator-App (Google Authenticator, Authy, 1Password, Microsoft Authenticator oder einer App, die das
otpauth://-URI-Format unterstützt). - Geben Sie den 6-stelligen Code aus Ihrer Authenticator-App ein, um die Registrierung zu bestätigen. Damit wird geprüft, ob das Geheimnis korrekt gescannt wurde, bevor MFA aktiviert wird.
MFA wird in AWS Cognito für Ihr Benutzerkonto gespeichert. Das Geheimnis wird nach dem ersten Einrichtungsbildschirm nicht mehr angezeigt. Wenn Sie den Zugriff auf Ihre Authenticator-App verlieren, wenden Sie sich an den Administrator Ihrer Organisation oder den Vilulia-Support, um MFA zurückzusetzen.
Anmeldung mit MFA
Wenn MFA aktiviert ist, wird dem Anmeldevorgang ein zweiter Schritt hinzugefügt:
- Geben Sie wie gewohnt Ihre E-Mail-Adresse und Ihr Passwort ein.
- Wenn die Anmeldedaten korrekt sind, werden Sie nach Ihrem 6-stelligen TOTP-Code gefragt. Öffnen Sie Ihre Authenticator-App und geben Sie den aktuellen Code ein.
- Vilulia überprüft den Code mit Cognito. Ein falscher Code führt zu einer Fehlermeldung. Sie können es mit dem nächsten Code-Zyklus erneut versuchen (Codes wechseln alle 30 Sekunden).
Fehlgeschlagene MFA-Versuche werden im Prüfprotokoll aufgezeichnet. Sie können Ihren eigenen Anmeldeverlauf unter Einstellungen → Sicherheit einsehen.
MFA deaktivieren
Um MFA für Ihr Konto zu deaktivieren, navigieren Sie zu Einstellungen → Sicherheit und klicken Sie auf Zwei-Faktor-Authentifizierung deaktivieren. Sie werden gebeten, Ihre Identität zu bestätigen, entweder mit:
- Ihrem aktuellen Passwort (erneute Authentifizierung über Cognito), oder
- einem aktuellen TOTP-Code aus Ihrer Authenticator-App.
Dieser Schritt zur erneuten Authentifizierung kann nicht umgangen werden. Passwortänderungen und MFA-Änderungen sind außerdem vollständig gesperrt, wenn eine Vilulia-Support-Sitzung Ihr Konto simuliert.
Anmeldeverlauf
Der Abschnitt Anmeldeverlauf unter Einstellungen → Sicherheit zeigt Ihre letzten Anmeldeversuche, einschließlich Zeitstempel, Gerätetyp (Desktop, Mobil oder Tablet) und ob der Versuch erfolgreich war oder fehlgeschlagen ist. Es werden bis zu 50 aktuelle Ereignisse angezeigt. Fehlgeschlagene Versuche mit Ihrer eigenen E-Mail-Adresse erscheinen neben erfolgreichen Anmeldungen, damit Sie unbefugte Zugriffsversuche erkennen können.
Sitzungsverwaltung
Vilulia verfolgt aktive Sitzungen zusätzlich zu Cognito-Tokens. Jede Sitzung hat eine eigene ID und zeichnet die zuletzt aktive Zeit auf. Im Abschnitt Aktive Sitzungen unter Einstellungen → Sicherheit können Sie:
- Alle aktiven Sitzungen mit Gerätetyp und zuletzt aktiver Zeit anzeigen.
- Jede einzelne Sitzung widerrufen, die nicht Ihre aktuelle Sitzung ist. Durch den Widerruf einer Sitzung wird das Gerät sofort abgemeldet.
- Alle anderen Sitzungen auf einmal widerrufen. Dies ist nützlich, wenn Sie vermuten, dass auf Ihr Konto von einem unbekannten Gerät zugegriffen wurde.
Sitzungen haben ein konfigurierbares Leerlauf-Timeout (standardmäßig 60 Minuten), und fortlaufende Aktivität hält Ihre Sitzung aufrecht. Um sich von Ihrer aktuellen Sitzung abzumelden, verwenden Sie das Kontomenü und wählen Sie Abmelden.
Passwortänderungen
Zum Ändern Ihres Passworts unter Einstellungen → Sicherheit ist Ihr aktuelles Passwort erforderlich. Passwörter müssen das Plattform-Minimum erfüllen: 12 Zeichen mit einer Mischung aus Zeichentypen. Nach einer erfolgreichen Passwortänderung werden alle anderen aktiven Sitzungen automatisch widerrufen. Ihre aktuelle Sitzung bleibt gültig, sodass Sie nicht sofort abgemeldet werden.
Wenn Sie Ihr Passwort vergessen haben, verwenden Sie den Link Passwort vergessen auf der Anmeldeseite. Vilulia sendet einen Bestätigungscode an Ihre registrierte E-Mail-Adresse. Geben Sie den Code zusammen mit Ihrem neuen Passwort ein, um das Zurücksetzen abzuschließen.
SSO-Benutzer
Wenn Ihre Organisation SAML- oder OIDC-Single-Sign-On konfiguriert hat und die SSO-Erzwingung aktiviert ist, ist die passwortbasierte Anmeldung für Ihre Domain deaktiviert. Die Authentifizierung erfolgt vollständig über Ihren Identity Provider. MFA wird dann von Ihrem IdP und nicht von Vilulia verwaltet. Tenant-Administratoren behalten die passwortbasierte Anmeldung als Wiederherstellungspfad, auch wenn die SSO-Erzwingung aktiv ist.
Verwandte Artikel
Nicht gefunden, was Sie suchen? Support kontaktieren