Richtlinien
Mit „Richtlinien“ sichern Sie den oneclick™ Desk oder sensible Anwendungen zusätzlich ab.
- Sie können den Zugriff beispielsweise auf bestimmte IP-Adressen oder IP-Bereiche beschränken oder eine Zwei-Faktor-Authentifizierung (2FA) verlangen.
- Die Richtlinie "Login erlauben mit Passwort" ist standardmäßig in oneclick™ vorhanden und wird beim Kauf von Benutzerlizenzen automatisch aktiviert. Dadurch wird dem Benutzer der Login mit den oneclick™ Zugangsdaten ermöglicht.
- Alternativ können Sie den Login über einen Identity Provider konfigurieren. Unter "Authentifizierung durch" stehen beispielsweise Microsoft Entra ID, Privater Verzeichnisdienst, Google, EduPortle, space one VISPA oder OAuth 2.0 zur Verfügung.

- Sie können mehrere Richtlinien kombinieren, indem Sie diese einer App-Konfiguration oder einer Benutzerlizenz zuweisen.
Verhalten mehrerer 2FA-Richtlinien
Werden einer Benutzerlizenz mehrere Richtlinien zur Zwei-Faktor-Authentifizierung zugewiesen, stehen dem Benutzer beim Login mehrere Authentifizierungsmethoden zur Auswahl.
Mehrere 2FA-Richtlinien funktionieren als auswählbare Authentifizierungsmethoden. Der Benutzer muss beim Login eine der verfügbaren Methoden auswählen und bestätigen.
Beispiel
Sind folgende Richtlinien aktiv:
- SMS
- TOTP
kann der Benutzer beim Login eine dieser Methoden auswählen und bestätigen.

Wenn unterschiedliche Zwei-Faktor-Richtlinien benötigt werden, empfiehlt es sich, separate Benutzerlizenzen mit jeweils einer eigenen 2FA-Richtlinie zu verwenden. Dadurch lassen sich unterschiedliche Authentifizierungsmethoden klar voneinander trennen.