Zum Hauptinhalt springen

Richtlinien

Mit „Richtlinien“ sichern Sie den oneclick™ Desk oder sensible Anwendungen zusätzlich ab.

  • Sie können den Zugriff beispielsweise auf bestimmte IP-Adressen oder IP-Bereiche beschränken oder eine Zwei-Faktor-Authentifizierung (2FA) verlangen.
  • Die Richtlinie "Login erlauben mit Passwort" ist standardmäßig in oneclick™ vorhanden und wird beim Kauf von Benutzerlizenzen automatisch aktiviert. Dadurch wird dem Benutzer der Login mit den oneclick™ Zugangsdaten ermöglicht.
  • Alternativ können Sie den Login über einen Identity Provider konfigurieren. Unter "Authentifizierung durch" stehen beispielsweise Microsoft Entra ID, Privater Verzeichnisdienst, Google, EduPortle, space one VISPA oder OAuth 2.0 zur Verfügung.
  • Sie können mehrere Richtlinien kombinieren, indem Sie diese einer App-Konfiguration oder einer Benutzerlizenz zuweisen.

Verhalten mehrerer 2FA-Richtlinien

Werden einer Benutzerlizenz mehrere Richtlinien zur Zwei-Faktor-Authentifizierung zugewiesen, stehen dem Benutzer beim Login mehrere Authentifizierungsmethoden zur Auswahl.

Methode beim Login auswählen

Mehrere 2FA-Richtlinien funktionieren als auswählbare Authentifizierungsmethoden. Der Benutzer muss beim Login eine der verfügbaren Methoden auswählen und bestätigen.

Beispiel
Sind folgende Richtlinien aktiv:

  • SMS
  • E-Mail
  • TOTP

kann der Benutzer beim Login eine dieser Methoden auswählen und bestätigen.

Empfohlene Konfiguration

Wenn unterschiedliche Zwei-Faktor-Richtlinien benötigt werden, empfiehlt es sich, separate Benutzerlizenzen mit jeweils einer eigenen 2FA-Richtlinie zu verwenden. Dadurch lassen sich unterschiedliche Authentifizierungsmethoden klar voneinander trennen.