Unterstützung für Administratoren

Finden Sie Antworten und Hilfe zu den Produkten und Dienstleistungen von IDEE.

Integrationsportal

Wo finde ich AuthN-Protokolle?

AuthN ist ein IDP. Das bedeutet, dass für jede Integration die Logs vom Dienstanbieter (z.B. Microsoft, Google, Salesforce, etc.) bereitgestellt werden. Bitte beachten Sie die Dokumentation des Dienstanbieters, um die Protokolle zu erhalten.

Wir benötigen PasswordProtectedTransport in unserer SAML-Assertion. Funktioniert das mit AuthN von IDEE?

Ja. AuthN von IDEE ist passwortlos. Um jedoch die Kompatibilität mit SAML-Integrationen zu gewährleisten, aktivieren wir PasswordProtectedTransport.

Ich kann die unveränderliche ID in meiner Azure AD-Verbunddomäne nicht ändern. Wie kann ich die unveränderliche ID ändern?

Verschieben Sie den Benutzer in eine neue Domäne (z. B. onmicrosoft.com), ändern Sie die Immutable ID und verschieben Sie den Benutzer dann zurück in die ursprüngliche Domäne.

Was passiert mit dem IDEE-Konto des Benutzers, wenn das Konto des Benutzers aus dem IAM-System oder Benutzerverzeichnis gelöscht wird?

Sobald der Benutzer in Ihrem IAM-System oder aus dem Benutzerverzeichnis gelöscht wird, kann er sich nicht mehr anmelden. Um das Konto automatisch zu löschen, nutzen Sie bitte SCIM.

Warum ist es wichtig, SCIM zwischen meinem IAM-System oder Benutzerverzeichnis und dem Integrationsportal einzurichten?

SCIM stellt sicher, dass bei der Deprovisionierung eines Benutzers im IAM-System oder Benutzerverzeichnis dieser auch in AuthN deprovisioniert wird. Sobald der Benutzer de-provisioniert ist, kann er sich nicht mehr mit AuthN anmelden.

Wie richtet ein neuer Benutzer seinen PC in einer Azure AD-Verbunddomäne ein, wenn er keinen Zugriff auf seine Mailbox hat?

Für neue PCs (Out-of-the-Box-Erfahrung) und/oder die Einrichtung von inTune generieren Sie bitte einen Zugangsschlüssel aus dem Integrationsportal und stellen ihn dem Benutzer zur Verfügung, damit dieser seinen PC einrichten kann.

Was darf der Administrator tun, wenn ich ihn zu meinen Integrationen einlade?

Ein eingeladener Administrator darf Folgendes tun:

- Bearbeiten einer Integration (Ändern von Integrationsparametern)
- Löschen einer Integration
- Anzeigen einer Integration (siehe Integrationsparameter)
- Einladen von Nutzern
- Löschen von Nutzern aus Microsoft- oder Google-Integrationen

Wie kann ich sicherstellen, dass meine gemeinsam genutzten Integrationen nicht für nicht privilegierte Benutzer freigegeben werden?

Nur der Eigentümer einer Integration kann einen anderen Administrator hinzufügen/einladen.

Muss der Administrator, den ich zu meinen Integrationen einladen möchte, demselben Unternehmen angehören?

Nein, Sie können Admins mit jeder beliebigen E-Mail-Adresse einladen.

Warum kann ich einen Administrator nicht einladen?

Derzeit kann nur ein bestehender Administrator eine Einladung erhalten.

Bitte vergewissern Sie sich, dass der Administrator, den Sie einladen möchten, bereits in unserem Integrationsportal registriert ist.

Kann ich die schnelle Integration über Ihr Integrationsportal in Kombination mit einer eigenen App nutzen?

Ja, Sie können Ihre Integrationen mit einer eigenen Marke versehen, einschließlich App, Anmeldeseiten, E-Mails und Self-Service-Portal.

Warum wird meine Integration nicht auf meinem Anmeldebildschirm angezeigt?

Es kann bis zu 5 Minuten dauern, bis die Änderungen übernommen werden. Wenn die Integration nach 5 Minuten immer noch nicht wirksam ist, stellen Sie bitte sicher, dass Ihre Integrationsdaten korrekt sind.

Warum brauche ich ein Backup?

Ein Backup ermöglicht es dem Administrator, ein neues Gerät zu seinem Konto hinzuzufügen, indem er den Backup-Code verwendet. Danach hat der Administrator vollen Zugriff auf sein Konto.

Ich habe meinen Sicherungscode verloren? Was muss ich tun?

Ohne Sicherungscode kann ein neues Gerät nur hinzugefügt werden, wenn Sie den Besitz der Mailbox nachweisen und dann Ihr Konto zurücksetzen. Das Zurücksetzen Ihres Kontos bedeutet, dass alle vorhandenen Geräte gelöscht werden und der Administratorzugriff auf das Konto widerrufen wird. Um den Admin-Zugriff auf das Konto wiederzuerlangen, reichen Sie bitte hier ein Support-Ticket ein: https://www.getidee.com/support

Wie melde ich mich beim Integrationsportal an?

Gehen Sie auf https://authn.getidee.de und scannen Sie den QR-Code mit der App. Sie können entweder die AuthN by IDEE App oder Ihre gebrandete AuthN App von IDEE verwenden.

Welche Authentifizierungs-App muss ich für die Anmeldung im Integrationsportal herunterladen?

Sie können die AuthN-App oder Ihre eigene App verwenden.

Muss ich mich in der Authenticator-App mit der gleichen E-Mail-Adresse registrieren wie im Integrationsportal?

Ja. Um das Integrationsportal mit Ihrem Authentifikator nutzen zu können, müssen Sie dieselbe E-Mail-Adresse verwenden, die Sie bei der Registrierung für das Integrationsportal mit Ihrem Authentifikator verwendet haben. Ihre E-Mail-Adresse ist die Kennung Ihres Kontos.

Ich habe ein Konto im Integrationsportal, aber ich kann nicht darauf zugreifen.

Wenn Sie Ihr Konto kürzlich zurückgesetzt haben, wurde der Zugang zu Ihrem Integrationsportal entfernt. Bitte erstellen Sie hier ein Ticket, um wieder Zugang zu erhalten: https://www.getidee.com/support.

Wer sollte sich beim Integrationsportal registrieren?

Der Systemadministrator, der für eine bestimmte(n) Integration(en) verantwortlich ist, sollte ein Konto im Integrationsportal erstellen. Um eine Integration für einen anderen Administrator freizugeben, muss jeder Administrator vor der Freigabe ein Konto im Integrationsportal erstellen.

Wie kann ich, nachdem ich meine Anwendung im Integrationsportal eingerichtet habe, AuthN auf alle Nutzer ausrollen?

Sobald die Integration eingerichtet ist, wird der Nutzer automatisch auf die AuthN-Login-Seite oder die gebrandete Login-Seite weitergeleitet. Auf der Anmeldeseite wird der Nutzer dann aufgefordert, den Einstellungen zu folgen, um Secure Magic-Link, Web-AuthN oder die AuthN-App je nach Konfiguration zu aktivieren. Danach kann sich der Nutzer sofort in die Anwendung einloggen.

Wenn ich einen Benutzer auf meinem IAM-System (z.B. Microsoft AD) lösche, existiert der Benutzer dann noch auf AuthN?

Sobald der Benutzer in Ihrem IAM-System gelöscht ist, kann er auf keines Ihrer Systeme mehr zugreifen. Unsere Kunden können dieses Konto automatisch auf IDEE löschen, indem sie SCIM nutzen.

Wie melde ich mich beim Root-Konto meines Cloud-IAM-Anbieters (z. B. Microsoft Azure AD) an, nachdem ich meine Domäne mithilfe des Integrationsportals föderiert habe?

Das Stammkonto Ihrer Domäne kann nicht föderiert werden. Das Microsoft Azure AD-Stammkonto, onmicrosoft.com, ist beispielsweise immer mit Ihrem Benutzernamen, Kennwort und Token zugänglich.

Wer kann den vom Integrationsportal gesendeten Einladungslink verwenden?

Der Einladungslink kann nur einmal von dem Nutzer verwendet werden, der den Link erhalten hat. Der Link ist an die E-Mail-Adresse gebunden, die bei der Erstellung des Links verwendet wurde. Der Benutzer kann sie nicht ändern.

Wie kann ich von einer föderierten Microsoft Azure AD-Domäne zu einer verwalteten Domäne zurückkehren?

Bitte verwenden Sie den folgenden Befehl: Set-MsolDomainAuthentication -DomainName $domain -Authentication managed

Wie füge ich einen neuen Benutzer zu einer Azure AD-Domäne im Verbund hinzu?

Sobald ein Azure AD-Verbund eingerichtet ist, müssen die Benutzer mit dem Microsoft Graph Explorer hinzugefügt werden. Hier sind die Schritte für den Microsoft Graph Explorer:

1. Melden Sie sich hier (https://developer.microsoft.com/en-us/graph/graph-explorer) mit Ihrem Azure-Administratorkonto beim Microsoft Graph Explorer an.

2. Nachdem Sie sich eingeloggt haben, klicken Sie auf die 3 Punkte neben Ihrem Profil und "ERMÄCHTIGUNGEN AUSWÄHLEN".

3. Bitte fügen Sie die folgenden Berechtigungen hinzu: Benutzer.LesenSchreiben.Alle und Verzeichnis.LesenSchreiben.Alle.

4. Gehen Sie zu Musterabfragen. Suchen und wählen Sie "BENUTZER ERSTELLEN", um ein Beispiel in JSON zu erstellen.

5. Bitte kopieren Sie den folgenden Code und aktualisieren Sie ihn mit den Angaben des Benutzers, um den Benutzer anzulegen:

{

 "accountEnabled": wahr,

 "displayName": "Vorname Nachname",

 "mailNickname": "benutzername",

 "onPremisesImmutableId": "username@example.com",

 "userPrincipalName": "username@example.com",

 "mail": "username@example.com",

 "Vorname": "Vorname",

 "Nachname": "Nachname",

 "passwordProfile" : {​​​​​​​​​

   "forceChangePasswordNextSignIn": wahr,

   "password": "<password>"

 }

}

Berichterstattung

Wie kann ich Fehler melden oder Funktionswünsche äußern?

Bitte erstellen Sie ein Ticket über die Schaltfläche "Kontaktieren Sie uns" unten.

Wo kann ich einen Vorfall melden?

Bitte erstellen Sie ein Ticket über die Schaltfläche "Kontakt" unten und wählen Sie den Abschnitt "Vorfälle" für Berichte aus, indem Sie "Vorfallsbericht" eingeben.

Anforderungen an das Gerät

Was sind die Geräteanforderungen für die Nutzung von AuthN?

Die AuthN-App funktioniert auf jedem Smartphone oder Tablet mit den folgenden OS-Versionen:

- Android Version 6.0 oder höher

- Apple iPhone mit IOS 11 oder höher

Web-AuthN funktioniert auf jedem Computer mit einem TPM-Chip (intern oder extern) und den folgenden Browsern:

- Microsoft Edge

- Chrom

- Safari

- Internet Explorer 7 oder höher

Unterstützung mehrerer Konten

Wie verwende ich AuthN mit mehreren Konten auf demselben Gerät?

Derzeit unterstützen wir ein Konto pro Authentifikator-App. Wenn Sie die gebrandete Option wählen, können Sie unsere AuthN-App und Ihre gebrandete App verwenden. Auf diese Weise können Sie zwei verschiedene Konten verwenden.

Ein Workaround für Android: Bestimmte Telefone mit Android 10 und höher unterstützen Dual-Apps. Mit dieser Funktion können Sie AuthN im Dual-App-Modus verwenden, um auf zwei separate Postfächer zuzugreifen.

Ein allgemeiner Ausweg: M365 bietet delegierten Zugriff. Die M365-Dokumentation finden Sie hier: https://support.microsoft.com/en-gb/office/access-another-person-s-mailbox-a909ad30-e413-40b5-a487-0ea70b763081#__toc372210362"

Mit Web-AuthN können mehrere Konten auf einem einzigen Gerät eingerichtet werden.

Gemeinsame Integrationen

Wie kann ich andere Administratoren autorisieren, meine Integration(en) zu verwalten?

Jeder Administrator kann seine Integration(en) mit anderen Administratoren über das Integrationsportal teilen. Die gemeinsame Nutzung ist nur möglich, wenn der andere Administrator ein Konto im Integrationsportal hat.

Kontoführung

Wie erstelle ich nach der Aktivierung von AuthN App-Passwörter für mein Microsoft-Arbeitskonto?

Um App-Passwörter auf Azure zu aktivieren, aktivieren und erzwingen Sie bitte Azure MFA. Hier finden Sie weitere Informationen zu App-Passwörtern: https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-app-passwords

Nachdem ich meine Microsoft-Domäne zusammengeführt habe, werden meine Benutzer immer noch nach einem Benutzernamen und einem Kennwort für die Anmeldung gefragt. Was sollte ich tun?

Sobald eine Microsoft-Domain föderiert ist, dauert es ein paar Minuten, bis die Änderungen repliziert sind und die Weiterleitung zur AuthN-Login-Seite beginnt. Bitte haben Sie Geduld. Gehen Sie einen Kaffee trinken!!

Warum kann ich mein Konto im Selbstbedienungsportal (SSP) nicht löschen?

Wenn Ihr Konto aktive Integrationen im Integrationsportal hat, können Sie Ihr Konto nicht löschen. Sie müssen zuerst zum Integrationsportal gehen und alle aktiven Integrationen löschen oder ein Ticket erstellen, um alle Integrationen an einen anderen Administrator zu übertragen. Außerdem müssen Sie den Zugriff auf Integrationen, die Sie für andere Administratoren freigegeben haben, widerrufen. Danach können Sie Ihr Konto über das Self-Service-Portal (SSP) löschen.

Wie kann ich mein Konto in der AuthN-App wiederherstellen, wenn ich keinen Zugriff auf meine Mailbox habe?

Bitten Sie einen Administrator, der Ihre E-Mail-Integration mit AuthN verwaltet, Ihnen einen einmalig zu verwendenden Magic-Link für die Account-Wiederherstellung zu senden. Dieser ermöglicht es Ihnen, Ihre AuthN-App als Authentifikator zu aktivieren. Danach können Sie mit AuthN auf Ihre Mailbox zugreifen.

Wie kann ich mein Konto wiederherstellen, wenn ich zwar Zugriff auf mein Postfach habe, aber nicht über meinen Sicherungscode verfüge?

Wenn Sie Ihren Sicherungscode nicht haben, müssen Sie Ihr Konto zurücksetzen. Um Zugang zu Ihren Integrationen im Integrationsportal zu erhalten, erstellen Sie bitte hier ein Ticket: https://www.getidee.com/support.

Was mache ich, wenn ich mein Telefon verloren habe, keinen Zugang zu meiner Mailbox habe und meinen Backup-Code nicht habe?

Bitten Sie einen Administrator, der Ihre E-Mail-Integration mit AuthN verwaltet, Ihnen einen einmalig zu verwendenden Magic-Link zur Wiederherstellung Ihres Kontos zu senden. Danach können Sie Ihr Konto zurücksetzen und AuthN aktivieren. Sobald AuthN aktiviert ist, können Sie sich an Ihrer Mailbox authentifizieren. Um Zugang zu Ihren Integrationen im Integrationsportal zu erhalten, erstellen Sie bitte ein Ticket hier: https://www.getidee.com/support.

Was passiert, wenn ich mein Konto zurücksetze?

Alle Authentifizierungsgeräte werden gelöscht und der Zugriff auf das Integrationsportal wird entfernt. Sie müssen IDEE kontaktieren, um wieder Zugang zum Integrationsportal zu erhalten. Um Zugang zu Ihren Integrationen im Integrationsportal zu erhalten, erstellen Sie bitte ein Ticket hier: https://www.getidee.com/support.

Wie verwalte ich nach der Aktivierung von AuthN App-Passwörter für Dienstkonten in Microsoft Azure AD?

App-Passwörter, die für Dienstkonten vor der Umstellung der Domäne von verwaltet auf föderiert erstellt wurden, funktionieren weiterhin. Wenn neue App-Passwörter erstellt werden müssen, muss sich der Administrator in das Dienstkonto einloggen und neue App-Passwörter erstellen. Wenn der Administrator versucht, sich bei einem Dienstkonto anzumelden, muss er sich mit AuthN authentifizieren.

Wie melde ich mich nach der Aktivierung von AuthN bei meinem Dienstkonto auf Microsoft Azure AD an?

Bitten Sie einen Administrator, Ihnen einen einmalig zu verwendenden Magic-Link zu schicken, mit dem Sie sich über Web-AuthN bei Ihrem Dienstkonto anmelden können.

Muss ich ein Unternehmenskonto bei IDEE deaktivieren/löschen?

Ja. Sobald Sie jedoch ein Unternehmenskonto löschen/deaktivieren, hat der Benutzer keinen Zugriff mehr auf Ihre Daten.

Benutzerverwaltung

Wie füge ich einen neuen Benutzer hinzu, nachdem ich die Domäne föderiert habe?

Wenn eine Domäne föderiert ist, ist es nicht möglich, über das Azure-Portal Benutzer für diese Domäne zu erstellen.

Es ist jedoch möglich, mit Graph Explorer neue Benutzer anzulegen: https://developer.microsoft.com/en-us/graph/graph-explorer

Melden Sie sich bei Graph Explorer mit einem Azure-Administratorkonto an und fügen Sie die erforderlichen Berechtigungen hinzu. Für die Verwaltung von Benutzern sind die Berechtigungen User.ReadWrite.All und Directory.ReadWrite.All erforderlich. Bitte folgen Sie diesen Schritten:

1. Suchen Sie die Beispielabfrage "Benutzer erstellen" und wählen Sie sie aus.

2. Kopieren und bearbeiten Sie den Anfragetext von unten:

{

 "accountEnabled": wahr,

 "displayName": "Vorname Nachname",

 "mailNickname": "benutzername",

 "onPremisesImmutableId": "username@example.com",

 "userPrincipalName": "username@example.com",

 "mail": "username@example.com",

 "Vorname": "Vorname",

 "Nachname": "Nachname",

 "passwordProfile" : {

  "forceChangePasswordNextSignIn": wahr,

  "password": "<password>"

   }

}

3. Klicken Sie auf "Abfrage ausführen".

Ich möchte AuthN nur für eine Untergruppe von Benutzern in meiner Azure AD-Domäne aktivieren. Wie kann ich das tun?

Sie haben zwei Optionen:

Option 1: Um AuthN nur für eine Untergruppe von Benutzern in einer verwalteten Azure AD-Domäne zu aktivieren, muss der Administrator den UPN dieser Benutzer in eine mit AuthN integrierte föderierte Domäne ändern. Sobald dies abgeschlossen ist, werden sich die Benutzer bei allen Microsoft-Diensten mit dem neuen UPN anmelden und müssen sich mit AuthN anmelden.

To change the UPN the admin can go to the user profile in Azure AD and change it or use the following command:  Set-AzureADUser -ObjectId <old UPN with managed domain> -UserPrincipalName <new UPN with federated domain>

Option 2: Sie richten eine Subdomain ein und füttern nur die Subdomain. Folgen Sie dieser Anleitung zur Einrichtung einer Subdomain: Link

Wie melde ich mich als Administrator auf einem Benutzer-Computer an, nachdem die Azure AD-Domäne föderiert wurde?

Es gibt zwei Möglichkeiten. 1) Führen Sie die Powershell aus und verwenden Sie Ihren Admin UPN. Wenn der UPN Teil der mit AuthN integrierten föderierten Domäne ist, werden Sie aufgefordert, sich zu authentifizieren. Verwenden Sie die Optionen Push oder QR-Code zur Authentifizierung. 2) Melden Sie sich über die Option "Anderer Benutzer" an. Sie werden nach einem Benutzernamen und Passwort gefragt, da dies alles ist, was Windows unterstützt. Sie können einen Admin-UPN auf demselben Mandanten verwenden, der mit dem Suffix onmicrosoft.com endet, oder einen beliebigen anderen UPN, der Teil einer verwalteten Domäne ist und über Administratorrechte für die Verbunddomäne verfügt. Der UPN muss auch als Geräteadministrator in Azure AD aufgeführt sein. Hier finden Sie weitere Informationen über die Rolle des Geräteadministrators: https://learn.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin#manage-the-device-administrator-role.

Wie kann ich Benutzer mit AuthN und Web-AuthN einrichten, bevor ich die Domain föderiere?

Sie können die Integration im Integrationsportal erstellen, bevor Sie die Domäne zusammenführen. Dann wird ein Domain-Einladungslink erstellt. Sie können diesen Link an alle Ihre Benutzer senden, damit diese ein Gerät für diese Integration einrichten können, bevor die Domäne zusammengeschlossen wird.

Wenn ein Konto auf meiner IAM-Plattform (z. B. Microsofts Active Directory) gelöscht wird, wird dieses Konto dann automatisch bei IDEE gelöscht?

Nein, wenn ein Unternehmenskonto gelöscht wird, muss dieses Konto manuell über die IDEE-Dienste (Integrationsportal, AuthN User) gelöscht werden. Wenn jedoch ein Konto auf Ihrer IAM-Plattform gelöscht wird, kann der Benutzer nicht mehr auf Ihre Daten zugreifen.

Um das Konto auf der IDEE-Seite automatisch zu löschen, müssen Sie SCIM aktivieren.

Level 1 Unterstützung

Leitfaden für die Durchführung von Level 1 Support

Wenn Ihr Benutzer Probleme hat, führen Sie zuerst diese Schritte aus:
Verwendet der Nutzer unterstützte Geräte und Plattformen?
Hat der Benutzer die neueste App installiert?
Ist der Nutzer mit dem Internet verbunden?
Hat der Benutzer die Bildschirmsperre aktiviert?
Prüfen Sie, ob das Verhalten erwartet oder unerwartet ist, indem Sie die benutzerbezogene User Journey durchlaufen!
Wenn das Verhalten von der User Journey abweicht - prüfen Sie, ob es sich um einen bekannten Fehler handelt, der von den Plattformanbietern verursacht wird, und führen Sie den Workaround aus!
Immer noch unerwartetes Verhalten?
Vielleicht finden Sie Ihre Antwort in einer der unten stehenden FAQs oder kontaktieren Sie uns über das Formular am Ende dieser Seite.

Wie können Nutzer ihr Konto wiederherstellen, wenn sie keinen Zugriff auf ihr Postfach haben?

Die Benutzer sollten einen Administrator bitten, ihnen einen einmalig zu verwendenden magischen Link zur Wiederherstellung des Kontos zu senden. Mit diesem Link können sie ein neues Authentifizierungsgerät einrichten und anschließend auf ihre Mailbox zugreifen.

Warum erhält ein Nutzer die Meldung "Registrierung nicht möglich", wenn er versucht, sich bei der AuthN-App zu registrieren?

Bitte stellen Sie sicher, dass der Benutzer eine Internetverbindung hat. Vergewissern Sie sich auch, dass die VPN-, Firewall- und Proxy-Einstellungen den Zugriff auf den IDEE-Dienst nicht beeinträchtigen. Wenn alles andere funktioniert, bitten Sie den Benutzer, den Sperrbildschirm zu deaktivieren und wieder zu aktivieren.

Der Benutzer hat keine E-Mail mit einem magischen Link erhalten. Wie kann der Benutzer die Registrierung des Geräts abschließen?

Bitte überprüfen Sie, ob der Benutzer die richtige E-Mail-Adresse eingegeben hat. Danach stellen Sie bitte sicher, dass IDEE zu Ihrer Whitelist hinzugefügt wurde, damit die E-Mails nicht in Spam oder Quarantäne landen.

Warum sieht der Benutzer die Web-AuthN-Anmeldeoption nicht?

Auf einem Windows-PC aktivieren Sie bitte Windows Hello. Auf einem Mac aktivieren Sie bitte TouchID. Auf einem iOS-, iPadOS- oder Android-Gerät aktivieren Sie bitte die Systemsperre.

Was passiert, wenn ein Nutzer sein Konto zurücksetzt?

Alle vorhandenen Geräte auf diesem Konto und alle Sicherungen werden gelöscht.

Auf einem HUAWEI P20 Pro, Android Version 9, EMUI Version 9.1.0 erhalte ich einen TIMEOUT, wenn ich versuche, mich bei Microsoft Teams und anderen Microsoft-Apps anzumelden. Was muss ich tun?

Gehen Sie auf dem Telefon zu Einstellungen / Benutzer & Konten / Arbeitskonto und entfernen Sie die E-Mail, die Sie zur Anmeldung verwenden, und versuchen Sie erneut, sich anzumelden.

Welchen Nutzen hat die Erstellung eines Backups in der AuthN-App?

Es gibt zwei Vorteile.

1) Ein Benutzer kann ein neues Gerät hinzufügen, indem er die PID (Sicherungscode) verwendet, anstatt es durch einen Push von einem bestehenden Gerät zu genehmigen.

2) Sobald ein Backup erstellt wurde, kann ein Nutzer sein verwaltetes Konto (z. B. M365, Google Workspace) nur über einen Einladungslink seines Administrators zurücksetzen. Ein Benutzer kann sein Konto nicht selbst zurücksetzen. Dies ist ein zusätzlicher Schutz für den Benutzer gegen die Übernahme des Kontos.

Die Option Web-AuthN ist in Safari auf einem MacMini nicht verfügbar. Warum?

Web-AuthN ist in Safari auf einem MacMini verfügbar, wenn eine Tastatur mit TouchID verwendet wird. Alternativ kann der Benutzer auch Chrome verwenden, um die Web-AuthN-Option zu nutzen.

Wie kann ein Benutzer ein zusätzliches Gerät einrichten, wenn er ein Web-AuthN-Gerät aktiviert hat?

Der Benutzer muss zu dem Gerät gehen, das bereits eingerichtet ist, und von dort aus ein weiteres Gerät hinzufügen.

Wie kann ein Benutzer die Sprache seines Kontos ändern?

Die Sprache des Kontos basiert auf der Sprache des Geräts bei der Erstellung des Kontos und wird automatisch eingestellt. Sie kann nicht geändert werden.

Wie kann ein Nutzer die Sprache in der App ändern?

Die Sprache der App basiert auf der Gerätesprache, die beim Hinzufügen des Geräts festgelegt wurde, und wird automatisch eingestellt. Sie kann nicht geändert werden.

Wo können Nutzer ihr Gerät löschen/deaktivieren?

Benutzer können ihr Gerät über ihr Self-Service-Portal oder über die Authenticator-App löschen.

Wie werden mehrere Konten über Web-AuthN unterstützt?

Wählen Sie auf der Anmeldeseite von Web-AuthN die Option Weiteres Konto aktivieren, um weitere Konten auf demselben Gerät einzurichten.

Was passiert, wenn ein Benutzer versucht, sich bei IDEE anzumelden und keine Gerätesperre gesetzt ist?

AuthN funktioniert nicht ohne eine Gerätesperre. Bitte aktivieren Sie die Gerätesperre auf Ihrem Tablet, Smartphone oder Computer. Für iOS, iPadOS und Android müssen Sie die Bildschirmsperre aktivieren, für Ihren PC aktivieren Sie bitte Windows Hello, und für Ihren Mac aktivieren Sie bitte TouchID.

Was passiert, wenn ein Benutzer seine Gerätesperre löscht, nachdem er sein Gerät als Authentifikator aktiviert hat?

Wenn Sie die Gerätesperre auf Ihrem Tablet, Smartphone oder Computer deaktivieren, wird AuthN nicht mehr funktionieren. Sie müssen Ihr Gerät wieder als Authentifikator aktivieren.

Was passiert, wenn ein Benutzer sein Konto zurücksetzt?

Alle Authentifizierungsgeräte werden aus dem Konto des Benutzers gelöscht. Der Benutzer kann danach Geräte zu seinem Konto hinzufügen.

Wie kann ein Nutzer sein Konto in der AuthN-App wiederherstellen, wenn er keinen Zugriff auf seine Mailbox hat?

Nutzer sollten einen Administrator, der diese E-Mail-Integration mit AuthN verwaltet, bitten, ihnen einen einmalig zu verwendenden Magic-Link zur Wiederherstellung des Accounts zu senden. Dies wird ihnen erlauben, ihre AuthN App als Authentifikator zu aktivieren. Danach können die Nutzer auf ihre Mailbox mit AuthN zugreifen.

Warum wird eine Liste von Konten angezeigt, wenn der Benutzer versucht, sich mit Web-AuthN anzumelden?

Wahrscheinlich sind mehrere Schlüssel für Ihr Konto im TPM gespeichert. Hier finden Sie eine Anleitung, wie Sie diese auf einem Windows-PC löschen können:

1. CMD als Administrator ausführen → Geben Sie "Eingabeaufforderung" in die Suchleiste von Windows ein, klicken Sie mit der rechten Maustaste und wählen Sie "Als Administrator ausführen".

2. Geben Sie im CMD-Bildschirm ein: certutil -csp NGC -key

This will list all the keys. You’ll see the key in this format: `<sid>/<guid>/FIDO_AUTHENTICATOR//<rpIdHash>_<user id>`

3. Kopieren Sie den Schlüssel manuell (ohne das "RSA" am Ende), und geben Sie den nächsten Befehl mit dem kopierten Schlüssel ein:

certutil -csp NGC -delkey <key>

Drücken Sie die Eingabetaste.

Sie sollten die Meldung 'CertUtil: -delkey command completed successfully'

4. Wiederholen Sie den 3. Schritt für jede Taste.

Hier finden Sie eine Anleitung, wie Sie sie auf einem Mac löschen können:

1. Gehen Sie zu Safari > Verlauf

2. Klicken Sie auf Verlauf löschen. Bitte beachten Sie, dass dadurch nicht nur Ihre Web-AuthN-Schlüssel, sondern auch der gesamte Verlauf gelöscht wird.

Warum wird Web-AuthN auf Safari iPadOS nicht angezeigt?

Gehen Sie zu Einstellungen -> Safari -> Desktop-Website anfordern -> Alle Websites.

Warum sehe ich Web-AuthN nicht als Option im Inkognito-Modus von Chrome?

Web-AuthN wird derzeit im Inkognito-Modus von Chrome unter Windows 10 20H2 nicht unterstützt. Er wird jedoch unter MacOS 11.6 und höher unterstützt.

Ich werde in einem Pop-up-Fenster aufgefordert, meinen Sicherheitsschlüssel in den USB-Anschluss zu stecken. Was soll ich tun?

Klicken Sie auf die Schaltfläche Abbrechen, um zum nächsten Fenster zu gelangen, in dem Sie Ihren PC für die Authentifizierung auf Ihrer Website freischalten müssen.

Der Benutzer sieht die Option Web-AuthN auf seinem Mac nicht. Was soll er/sie tun?

Um Web-AuthN in Safari auf einem Mac verwenden zu können, muss der Benutzer TouchID aktivieren. Bitte aktivieren Sie TouchID auf Ihrem Mac und versuchen Sie es erneut.

Wenn der Benutzer versucht, ein iOS-Gerät mit Web-AuthN zu registrieren, bleibt er stecken, nachdem er das Gerät entsperrt hat. Was sollte der Benutzer tun?

Wenn Sie außerhalb des Pop-up-Fensters klicken, erhalten Sie die Fehlermeldung "Something went wrong. Bitte versuchen Sie es erneut." Klicken Sie nun auf "Anmelden" und entsperren Sie Ihr Telefon, um sich auf der Website zu authentifizieren. Dies ist ein bekannter Fehler in iOS und wurde Apple gemeldet.

Wenn der Benutzer versucht, ein iPadOS-Gerät mit Web-AuthN zu registrieren, bleibt er stecken, nachdem er das Gerät entsperrt hat. Was sollte der Benutzer tun?

Wechseln Sie zu einer anderen Anwendung und kehren Sie zu Safari zurück, erhalten Sie die Fehlermeldung "Etwas ist schief gelaufen. Bitte versuchen Sie es erneut." Klicken Sie nun auf "Anmelden" und entsperren Sie Ihr Telefon, um sich bei der Website zu authentifizieren. Dies ist ein bekannter Fehler auf iPadOS und wurde Apple gemeldet.

Was passiert, wenn das Telefon des Benutzers offline ist?

Kein Problem. Wir bieten einen Offline-Login an.

Sie haben noch eine offene Frage?

Teilen Sie uns Ihr Problem mit und wir werden Ihnen helfen.

Wir haben Ihre nachricht erhalten. Vielen Dank.

Es tut uns leid zu hören, dass Sie Probleme haben.
Wir werden uns so schnell wie möglich bei Ihnen melden.
Hoppla! Etwas ist beim Einreichen des Formulars schiefgegangen.