Zum Hauptinhalt springen

Verpflichtende Verifizierungsmethoden zuweisen

Monica Göbel avatar
Verfasst von Monica Göbel
Vor über einer Woche aktualisiert

Verifizierungsmethoden wie die Multi-Faktor-Authentifizierung (MFA) und Single-Sign-On (SSO) sorgen dafür, dass Personalkonten sicher bleiben und unbefugter Zugriff verhindert wird. Du kannst jeder Rolle eine verpflichtende Verifizierungsmethode zuweisen, sodass sich alle sicher und einheitlich anmelden.

Verpflichtende Verifizierungsmethoden stehen sowohl für Rollen auf Einrichtungsebene als auch für Rollen auf Organisationsebene zur Verfügung. Rollen auf Organisationsebene können außerdem Verifizierungsmethoden für Rollen in einzelnen Einrichtungen festlegen.

Verpflichtende Verifizierungsmethoden für eine Rolle festlegen

So weist du eine erforderliche Verifizierungsmethode beim Erstellen einer neuen Rolle zu:

  • Gehe zu Einstellungen → Mitarbeiter:innen → Rollen & Berechtigungen

  • Lege eine neue Rolle an, indem du ihr einen Titel gibst

  • Wähle die erforderliche Verifizierungsmethoden für diese Rolle aus. Du kannst eine oder beide Methoden auswählen:

    • Single Sign-On (SSO), falls dies in deiner Einrichtung aktiviert wurde. Kontaktiere den Famly Support, falls du diese Funktion aktivieren möchtest

    • Passwort + Multi-Faktor-Authentifizierung (MFA)

  • Lege die Berechtigungen fest, die diese Rolle erhalten soll

Verifizierungsmethoden für bestehende Mitarbeitende zuweisen oder bearbeiten

Du kannst die verpflichtende Verifizierungsmethode für einzelne Rollen auch nachträglich ändern oder hinzufügen.

  • Gehe zu Einstellungen → Mitarbeiter:innen → Rollen & Berechtigungen

  • Suche die Rolle, deren Verifizierungsmethode du hinzufügen oder aktualisieren möchtest

  • Klicke auf das die drei Punkte → Bearbeiten

  • Wähle oder aktualisiere die Verifizierungsmethode im Abschnitt Erforderliche Verifizierungsmethode

  • Aktualisiere deine Änderungen

So stellst du sicher, dass alle die passende Verifizierungsmethode nutzen – ohne dafür neue Rollen anlegen zu müssen.

Überprüfen, welche Verifizierungsmethode Mitarbeitende nutzen

Du kannst jederzeit sehen, welche verpflichtende Verifizierungsmethode für welche Person hinterlegt ist:

  • Gehe zu Einstellungen → Mitarbeiter:innen → Rollen & Berechtigungen

  • Klicke auf den Reiter Rollen

  • Schaue in der Spalte Erforderliche Verifizierungsmethoden nach, welche Methode die einzelnen Rollen/Personen verwenden

Du kannst die Verifizierungsmethode direkt aus dieser Spalte heraus anpassen, indem du irgendwo in der Zeile klickst.

Auch in den Einstellungen auf Organisationsebene wird diese Information angezeigt. Dort kannst du erforderlichen Verifizierungsmethoden sowohl für Organisationsmitglieder als auch für Personal in einzelnen Einrichtungen festlegen.

💡 Tipp: Um zu den Einstellungen auf Organisationsebene zu gelangen, klicke in die Gruppenübersicht. Wähle aus dem Drop-Down Menü die Organisation aus und klicke dann auf Einstellungen → Anzeigen.

Was passiert, nachdem eine Verifizierungsmethode aktiviert wurde?

Wenn du SSO oder MFA für eine Rolle aktivierst, durchlaufen Mitarbeitende beim nächsten Login einen kurzen Einrichtungsprozess.

Für bestehende Mitarbeitende

  • Sie klicken auf Mit SSO fortfahren, wenn SSO aktiviert ist

  • Wenn MFA erforderlich ist, werden sie aufgefordert, einen QR-Code mit ihrem Smartphone zu scannen

  • Sie geben den 6-stelligen Code ein, der in ihrer Authenticator-App angezeigt wird

  • Sie klicken auf Multi-Faktor-Authentifizierung aktivieren

  • Danach erscheinen Wiederherstellungscodes, die gedruckt, kopiert oder heruntergeladen werden sollten – diese werden benötigt, falls die Anmeldung per MFA später einmal nicht möglich ist

Für neue Mitarbeitende bei der Kontoerstellung

Wenn du eine:n neue:n Mitarbeiter:in zu Famly einlädst und die Rolle eine Verifizierungsmethode erfordert, werden diese dazu angeleitet sie beim ersten Anmelden einzurichten:

  • Nach dem Klick auf den Einladungslink erstellen und bestätigen sie ein Passwort

  • Sie legen eine 4-stellige Geheimzahl fest

  • Dann erscheint ein QR-Code, der mit dem Smartphone gescannt werden muss

  • Sie geben den Code aus der Authenticator-App ein und klicken auf Zwei-Faktor-Authentifizierung aktivieren

  • Die Wiederherstellungscodes erscheinen und sollten gespeichert werden, damit sie später genutzt werden können, falls die Person sich nicht per MFA anmelden kann

Verwandte Artikel
Famly-Sicherheitsempfehlungen
Hat dies deine Frage beantwortet?