Wir bei FinSourceOne nehmen den Schutz Ihrer Daten sehr ernst und wissen, dass die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten für Ihr Unternehmen lebenswichtig sind. Obwohl FinSourceOne alle Anforderungen der DSGVO erfüllt, halten wir es für wichtig, dass Sie Ihre Daten zusätzlich durch Aktivierung der Multi-Faktor-Authentifizierung (MFA) schützen können.
Was ist MFA und welche Formen können Sie wählen?
MFA ist eine sichere Authentifizierungsmethode, bei der die Benutzer ihre Identität durch zwei oder mehr Nachweise (oder „Faktoren“) nachweisen müssen, wenn sie sich anmelden. Ein Faktor ist etwas, das der Benutzer kennt, z. B. sein Benutzername und sein Passwort. Andere Faktoren sind Authentifizierungsmethoden, die der Benutzer besitzt, wie eine Textnachricht mit Zugangscode, eine Authentifizierungs-App oder eine Verknüpfung mit dem Azure Active Directory (AAD) des Unternehmens. Durch die Verknüpfung des Benutzerzugangs mit mehreren Faktoren erschwert MFA gängige Bedrohungen wie Phishing-Angriffe und Kontoübernahmen erheblich.
Einrichten der MFA
Um MFA einzurichten, gehen Sie über Einstellungen zu Unternehmenskonto und wählen dort die gewünschte Form von MFA. Sie haben die Möglichkeit, FinSourceOne mit dem Azure AD Ihres Unternehmens zu verknüpfen, oder Sie können MFA per SMS für Benutzer obligatorisch machen. Das bedeutet, dass der Benutzer bei der erneuten Anmeldung eine Handynummer angeben muss. Diese Telefonnummer wird nur verwendet, um eine Bestätigungs-SMS zu senden.
Sie können MFA und Azure AD austauschbar verwenden, wenn nicht jeder Benutzer mit der Azure-AD-Domain verbunden ist.
Azure Active Directory (Azure AD)
Azure Active Directory ist ein Dienst von Microsoft zur Verwaltung von Benutzerkonten innerhalb eines Unternehmens. Mit diesen Benutzerkonten können sich Mitarbeiter bei Computern und Anwendungen wie Office 365 anmelden. Um die Verwaltung von FinSourceOne-Konten zu vereinfachen und sie mit dem Sicherheitsniveau eines Unternehmens zu verbinden, ist es möglich, das Azure Active Directory eines Unternehmens mit FinSourceOne zu verknüpfen.
Nach der Verknüpfung können sich die Mitarbeiter eines Unternehmens mit ihrem Arbeitskonto anmelden. Dazu müssen die Benutzer auf der FinSourceOne-Anmeldeseite nur auf die Schaltfläche „Anmeldung mit Azure Active Directory“ klicken.
Voraussetzungen für Azure AD
Bei Microsoft gelten einige Grundregeln für die Verknüpfung:
- Alle Benutzer, die über Azure AD angemeldet werden sollen, müssen ein Microsoft-Geschäftskonto haben. Dies ist zum Beispiel der Fall, wenn innerhalb des Unternehmens Office 365 oder Microsoft 365 genutzt wird oder wenn das lokale Active Directory mit Azure AD in der Cloud synchronisiert wird.
- Alle FinSourceOne-Konten, die Sie verknüpfen möchten, müssen eine E-Mail-Adresse mit der Domainendung der zu verknüpfenden Domain haben. Beispiel: Wenn die zu verknüpfende Domain @FinSourceOne.com lautet, muss die E-Mail-Adresse mit dieser Domain verknüpft werden (Arbeitnehmer@FinSourceOne.com).
- Wenn Aliasnamen zur Anmeldung verwendet werden, muss die mit dem FinSourceOne-Konto verknüpfte E-Mail-Adresse mit der echten E-Mail-Adresse übereinstimmen und nicht mit dem Alias.
Azure AD verknüpfen
Sobald Sie den Assistenten starten, geben Sie die gewünschte E-Mail-Domain ein. Zum Beispiel @finsourceone.com, wobei das @ bereits vorausgefüllt ist. Unmittelbar danach zeigt das System alle angelegten Benutzerkonten an. Bei Benutzerkonten mit einer der Domain entsprechenden E-Mail-Adresse wird ein graues Häkchen angezeigt.
Durch Klicken auf die Schaltfläche Ausführen werden die Benutzerkonten mit dem Häkchen verknüpft. Nach erfolgreicher Verknüpfung wird das Häkchen grün.
Benutzerkonten, die nicht mit der angegebenen Domain übereinstimmen, werden somit übersprungen. Durch Wiederholen des Vorgangs können verbleibende Benutzerkonten eventuell mit einer anderen Domain verknüpft werden.
Alle verknüpften Benutzerkonten erhalten eine automatische E-Mail-Benachrichtigung über die Änderung mit einer Erklärung für die neue Anmeldung.
Verifizierte Publisher-Benachrichtigung
Als letzten Schritt empfehlen wir Ihnen, innerhalb des Azure AD Tenants Ihres Unternehmens die Genehmigung für unsere Plattform zu erteilen. Denn je nach Einstellungen im Azure AD Tenant, muss den Benutzern bei der Anmeldung möglicherweise eine Genehmigung erteilt werden. Sobald dies der Fall ist, wird der untenstehende Bildschirm angezeigt und die Benutzer können die Anmeldung nicht fortsetzen.
Wenn die Genehmigung innerhalb des Azure AD Tenant erteilt ist, wird diese Meldung nicht angezeigt und die Benutzer können sich zu jeder Zeit anmelden.
Verknüpfung mit Azure AD aufheben
Die Aufhebung der Verknüpfung mit Azure AD eines Unternehmens erfolgt auf dieselbe Weise und mit denselben Prozessschritten wie die Einrichtung. Sobald der Assistent startet, geben Sie den Namen der Domain an, deren Verknüpfung Sie aufheben möchten. Die vorhandenen Benutzerkonten werden wieder angezeigt, und die Benutzerkonten, die getrennt werden können, sind mit einem grünen Häkchen gekennzeichnet.
Durch Klicken auf die Schaltfläche Ausführen wird die Verbindung zum Benutzerkonto getrennt. Nach erfolgreicher Trennung der Verbindung wird das Häkchen grau.
Alle getrennten Benutzerkonten erhalten eine automatische E-Mail-Benachrichtigung über die Änderung mit einer Erklärung für die neue Anmeldung. Außerdem wird ein FinSourceOne-Konto auf der Grundlage der in der Verknüpfung mit Azure AD verwendeten E-Mail-Adresse erstellt. Selbst wenn die Verbindung getrennt wird, bleiben alle Benutzerdaten erhalten. Der Benutzer muss lediglich ein neues Passwort festlegen, da das Passwort für die frühere Verknüpfung gelöscht wurde.
Aktive Sitzungen
Um eine Verknüpfung herzustellen oder zu trennen, müssen die Benutzer nicht von FinSourceOne abgemeldet sein.
Die Benutzersitzung innerhalb von FinSourceOne bleibt einfach aktiv, bis sie abgemeldet oder der Browser geschlossen wird. Danach gilt das neue Anmeldeverfahren.
Neue Benutzerkonten
Ein durch den Administrator neu angelegtes persönliches FinSourceOne-Benutzerkonto kann sofort nach der Erstellung mit dem Azure AD des Unternehmens verknüpft werden. Neue Benutzerkonten werden somit nicht automatisch bei der Erstellung verknüpft.
Dazu müssen Sie als Administrator die Verknüpfung bei der MFA-Frage „Azure-AD-Verknüpfung“ aktivieren. Der Benutzer kann sich dann einfach mit seinem bestehenden Azure-AD-Konto anmelden.
Diese Option kann auch bei bestehenden Konten genutzt werden – sowohl für die Erstellung als auch Aufhebung einer Verknüpfung.