Definition
Der CoreOne Authentication Service unterstützt unterschiedliche Logon Methoden. Diese Logon Methoden können pro Client und / oder Benutzer spezifiziert und in Serie geschalten werden (MFA). Dieser Artikel beschreibt die aktuell zur Verfügung stehenden Logon Methoden.
Logon Methoden
Folgende Logon Methoden stehen zur Verfügung:
Methode | Beschreibung |
---|---|
Passwort | Login mit Benutzername und Passwort. Das Password ist dabei im Meta Directory der CoreOne Suite verschlüsselt gespeichert. |
TOT Passwort | Login mit Benutzername plus Einmalpasswort welches über einen gängigen RFC 6238 tauglichen Authenticator generiert wird. |
TOT Pin | Login mit Benutzername plus Einmalpin welches über einen gängigen Authenticator generiert wird. |
SMS (USP) | Login mittels Benutzername plus Einmalpasswort welches via SMS durch die WAF (USP) versendet wird. |
Mobile Nummer | Login mit der Mobilen Telefonnummer und eines Passwortes welches an diese gesendet wird. |
Yubikey (USP) | Login mit Benutzername und Yubikey. |
Zielsystemlogin | Login mittels Benutzername und Passwort welches gegen das konfigurierte Zielsystem geprüft wird. Hier lässt sich zum Beispiel eine Anmeldung gegen ein Active Directory realisieren. |
Zielsystemlogin (mehrfach) | Login mittels Benutzername und Passwort welches gegen unterschiedliche konfigurierte Zielsystem geprüft wird. So kann zum Beispiel eine Anmeldung gegen unterschiedliche Active Directory Domänen realisiert werden. |
Mailverification | Login mittels Benutzername und Einmalpasswort welches per Email versendet wird. |