Unterstützung für Administratoren

Finden Sie Antworten und Hilfe zu den Produkten und Dienstleistungen von IDEE.

Unterstützung für Administratoren

Finden Sie Antworten und Hilfe zu den Produkten und Dienstleistungen von IDEE.

Integrationsportal

Wir benötigen PasswordProtectedTransport in unserer SAML-Assertion. Funktioniert das mit AuthN von IDEE?

Ja. AuthN von IDEE ist passwortlos. Um jedoch die Kompatibilität mit SAML-Integrationen zu gewährleisten, aktivieren wir PasswordProtectedTransport.

Wie richtet ein neuer Benutzer seinen PC in einer Azure AD-Verbunddomäne ein, wenn er keinen Zugriff auf seine Mailbox hat?

Für neue PCs (Out-of-the-Box-Erfahrung) und/oder inTune-Setup generieren Sie bitte einen Zugangsschlüssel aus dem Integrationsportal und stellen ihn dem Benutzer zur Verfügung, damit dieser seinen PC einrichten kann.

Wo finde ich AuthN-Protokolle?

AuthN ist ein IDP. Das bedeutet, dass für jede Integration die Logs vom Dienstanbieter (z.B. Microsoft, Google, Salesforce, etc.) bereitgestellt werden. Bitte beachten Sie die Dokumentation des Dienstanbieters, um die Protokolle zu erhalten.

Was passiert mit dem IDEE-Konto des Benutzers, wenn das Konto des Benutzers aus dem IAM-System oder dem Benutzerverzeichnis gelöscht wird?

Sobald der Benutzer in Ihrem IAM-System oder aus dem Benutzerverzeichnis gelöscht wird, kann er sich nicht mehr anmelden. Um das Konto automatisch zu löschen, nutzen Sie bitte SCIM.

Warum ist es wichtig, SCIM zwischen meinem IAM-System oder Benutzerverzeichnis und dem Integrationsportal einzurichten?

SCIM stellt sicher, dass bei der Deprovisionierung eines Benutzers im IAM-System oder Benutzerverzeichnis dieser auch in AuthN deprovisioniert wird. Sobald der Benutzer de-provisioniert ist, kann er sich nicht mehr mit AuthN anmelden.

Ich kann die unveränderliche ID in meiner Azure AD-Verbunddomäne nicht ändern. Wie kann ich die unveränderliche ID ändern?

Verschieben Sie den Benutzer in eine neue Domäne (z. B. onmicrosoft.com), ändern Sie die Immutable ID und verschieben Sie den Benutzer dann zurück in die ursprüngliche Domäne.

Was darf der Administrator tun, wenn ich ihn zu meinen Integrationen einlade?

Ein eingeladener Administrator darf Folgendes tun:

- Eine Integration bearbeiten (Integrationsparameter ändern)
- Eine Integration löschen
- Eine Integration anzeigen (Integrationsparameter anzeigen)
- Benutzer einladen
- Benutzer aus Microsoft- oder Google-Integrationen löschen

Wie stelle ich sicher, dass meine freigegebenen Integrationen nicht für nicht privilegierte Benutzer freigegeben werden?

Nur der Eigentümer einer Integration kann einen anderen Administrator hinzufügen/einladen.

Muss der Administrator, den ich zu meinen Integrationen einladen möchte, demselben Unternehmen angehören?

Nein, Sie können Admins mit jeder beliebigen E-Mail-Adresse einladen.

Warum kann ich einen Administrator nicht einladen?

Derzeit kann nur ein bestehender Administrator eine Einladung erhalten.

Bitte vergewissern Sie sich, dass der Administrator, den Sie einladen möchten, bereits in unserem Integrationsportal registriert ist.

Kann ich die schnelle Integration über Ihr Integrationsportal in Kombination mit einer eigenen App nutzen?

Ja, Sie können Ihre Integrationen mit einer eigenen Marke versehen, einschließlich App, Anmeldeseiten, E-Mails und Self-Service-Portal.

Warum wird meine Integration nicht auf meinem Anmeldebildschirm angezeigt?

Es kann bis zu 5 Minuten dauern, bis die Änderungen übernommen werden. Wenn die Integration nach 5 Minuten immer noch nicht wirksam ist, stellen Sie bitte sicher, dass Ihre Integrationsdaten korrekt sind.

Warum brauche ich ein Backup?

Ein Backup ermöglicht es dem Administrator, ein neues Gerät mit dem Backup-Code zu seinem Konto hinzuzufügen. Danach hat der Administrator vollen Zugriff auf sein Konto.

Ich habe meinen Sicherungscode verloren? Was muss ich tun?

Ohne Sicherungscode kann ein neues Gerät nur hinzugefügt werden, wenn Sie den Besitz des Postfachs nachweisen und dann Ihr Konto zurücksetzen. Das Zurücksetzen Ihres Kontos bedeutet, dass alle vorhandenen Geräte gelöscht werden und der Administratorzugriff auf das Konto widerrufen wird. Um den Admin-Zugriff auf das Konto wiederzuerlangen, reichen Sie bitte hier ein Support-Ticket ein: https://www.getidee.com/support

Wie melde ich mich beim Integrationsportal an?

Gehen Sie auf https://authn.getidee.de und scannen Sie den QR-Code mit der App. Sie können entweder die AuthN by IDEE App oder Ihre gebrandete AuthN App von IDEE verwenden.

Welche Authentifizierungs-App muss ich für die Anmeldung im Integrationsportal herunterladen?

Sie können die AuthN-App oder Ihre eigene App verwenden.

Muss ich mich in der Authenticator-App mit der gleichen E-Mail-Adresse registrieren wie im Integrationsportal?

Ja. Um das Integrationsportal mit Ihrem Authentifikator nutzen zu können, müssen Sie dieselbe E-Mail-Adresse verwenden, die Sie bei der Registrierung für das Integrationsportal mit Ihrem Authentifikator verwendet haben. Ihre E-Mail-Adresse ist die Kennung Ihres Kontos.

Ich habe ein Konto im Integrationsportal, aber ich kann nicht darauf zugreifen.

Wenn Sie Ihr Konto kürzlich zurückgesetzt haben, wurde der Zugang zu Ihrem Integrationsportal entfernt. Bitte erstellen Sie hier ein Ticket, um wieder Zugang zu erhalten: https://www.getidee.com/support.

Wer sollte sich beim Integrationsportal registrieren?

Der Systemadministrator, der für eine bestimmte(n) Integration(en) verantwortlich ist, sollte ein Konto im Integrationsportal erstellen. Um eine Integration für einen anderen Administrator freizugeben, muss jeder Administrator vor der Freigabe ein Konto im Integrationsportal erstellen.

Wie kann ich, nachdem ich meine Anwendung im Integrationsportal eingerichtet habe, AuthN auf alle Nutzer ausrollen?

Sobald die Integration eingerichtet ist, wird der Nutzer automatisch auf die AuthN-Login-Seite oder die gebrandete Login-Seite weitergeleitet. Auf der Anmeldeseite wird der Nutzer dann aufgefordert, den Einstellungen zu folgen, um Secure Magic-Link, Web-AuthN oder die AuthN-App je nach Konfiguration zu aktivieren. Danach kann sich der Nutzer sofort in die Anwendung einloggen.

Wenn ich einen Benutzer auf meinem IAM-System (z.B. Microsoft AD) lösche, existiert der Benutzer dann noch auf AuthN?

Sobald der Benutzer in Ihrem IAM-System gelöscht ist, kann er auf keines Ihrer Systeme mehr zugreifen. Unsere Kunden können dieses Konto automatisch auf IDEE löschen, indem sie SCIM nutzen.

Wie melde ich mich beim Root-Konto meines Cloud-IAM-Anbieters (z. B. Microsoft Azure AD) an, nachdem ich meine Domäne mithilfe des Integrationsportals föderiert habe?

Das Stammkonto Ihrer Domäne kann nicht föderiert werden. Das Microsoft Azure AD-Stammkonto, onmicrosoft.com, ist beispielsweise immer mit Ihrem Benutzernamen, Kennwort und Token zugänglich.

Wer kann den vom Integrationsportal gesendeten Einladungslink verwenden?

Der Einladungslink kann nur einmal von dem Nutzer verwendet werden, der den Link erhalten hat. Der Link ist an die E-Mail-Adresse gebunden, die bei der Erstellung des Links verwendet wurde. Der Benutzer kann ihn nicht ändern.

Wie kann ich von einer föderierten Microsoft Azure AD-Domäne zu einer verwalteten Domäne zurückkehren?

Bitte verwenden Sie den folgenden Befehl: Set-MsolDomainAuthentication -DomainName $domain -Authentication managed

Wie füge ich einen neuen Benutzer zu einer Azure AD-Domäne im Verbund hinzu?

Sobald Azure AD federated ist (die Integration wurde eingerichtet), können Sie beginnen, Benutzer hinzuzufügen. Hier sind die Schritte:

        1. Navigieren Sie zu Ihrer Integration im Integrationsportal.

        2. Klicken Sie auf die drei Punkte auf der rechten Seite der Liste, um das Menü "Benutzer verwalten" aufzurufen.

        3. Klicken Sie auf "Benutzer in Azure AD erstellen".

        

        4. Klicken Sie auf Zugriff gewähren, um die Erstellung des Benutzers zu bestätigen.

        5. Fügen Sie Ihre Benutzerdaten hinzu.

        6. Speichern.

Meldung

Wie kann ich Fehler melden oder Funktionswünsche äußern?

Bitte erstellen Sie ein Ticket über die Schaltfläche "Kontaktieren Sie uns" in der rechten Ecke unten.

Wo kann ich einen Vorfall melden?

Bitte erstellen Sie ein Ticket über die Schaltfläche "Kontakt" unten und wählen Sie den Abschnitt "Vorfälle" für Berichte aus, indem Sie "Vorfallsbericht" eingeben.

Anforderungen an das Gerät

Was sind die Geräteanforderungen für die Nutzung von AuthN?

Die AuthN-App funktioniert auf jedem Smartphone oder Tablet mit den folgenden OS-Versionen:

- Android Version 6.0 oder höher

- Apple iPhone mit IOS 11 oder höher

Web-AuthN funktioniert auf jedem Computer mit einem TPM-Chip (intern oder extern) und den folgenden Browsern:

- Microsoft Edge

- Chrom

- Safari

- Internet Explorer 7 oder höher

Unterstützung mehrerer Konten

Wie verwende ich AuthN mit mehreren Konten auf demselben Gerät?

Derzeit unterstützen wir ein Konto pro Authentifikator-App. Wenn Sie die gebrandete Option wählen, können Sie unsere AuthN-App und Ihre gebrandete App verwenden. Auf diese Weise können Sie zwei verschiedene Konten verwenden.

Ein Workaround für Android: Bestimmte Telefone mit Android 10 und höher unterstützen Dual-Apps. Mit dieser Funktion können Sie AuthN im Dual-App-Modus verwenden, um auf zwei separate Postfächer zuzugreifen.

Eine allgemeine Abhilfe: M365 bietet delegierten Zugriff. Die M365-Dokumentation finden Sie hier.

Mit Web-AuthN können mehrere Konten auf einem einzigen Gerät eingerichtet werden.

Gemeinsame Integrationen

Wie kann ich andere Administratoren autorisieren, meine Integration(en) zu verwalten?

Jeder Administrator kann seine Integration(en) mit anderen Administratoren über das Integrationsportal teilen. Die gemeinsame Nutzung ist nur möglich, wenn der andere Administrator über ein Konto im Integrationsportal verfügt.

Kontoführung

Wie erstelle ich nach der Aktivierung von AuthN App-Passwörter für mein Microsoft-Arbeitskonto?

Um App-Passwörter auf Azure zu aktivieren, aktivieren und erzwingen Sie bitte Azure MFA. Hier finden Sie weitere Informationen zu App-Passwörtern.

Nachdem ich meine Microsoft-Domäne zusammengeführt habe, werden meine Benutzer immer noch nach einem Benutzernamen und einem Kennwort für die Anmeldung gefragt. Was sollte ich tun?

Sobald eine Microsoft-Domain föderiert ist, dauert es ein paar Minuten, bis die Änderungen repliziert sind und die Weiterleitung zur AuthN-Login-Seite beginnt. Bitte haben Sie Geduld. Gehen Sie einen Kaffee trinken!!

Warum kann ich mein Konto im Selbstbedienungsportal (SSP) nicht löschen?

Wenn Ihr Konto aktive Integrationen im Integrationsportal hat, können Sie Ihr Konto nicht löschen. Sie müssen zuerst zum Integrationsportal gehen und alle aktiven Integrationen löschen oder ein Ticket erstellen, um alle Integrationen an einen anderen Administrator zu übertragen. Außerdem müssen Sie den Zugriff auf Integrationen, die Sie für andere Administratoren freigegeben haben, widerrufen. Danach können Sie Ihr Konto über das Self-Service-Portal (SSP) löschen.

Wie kann ich mein Konto in der AuthN-App wiederherstellen, wenn ich keinen Zugriff auf meine Mailbox habe?

Bitten Sie einen Administrator, der Ihre E-Mail-Integration mit AuthN verwaltet, Ihnen einen einmalig zu verwendenden Magic-Link für die Account-Wiederherstellung zu senden. Dieser ermöglicht es Ihnen, Ihre AuthN-App als Authentifikator zu aktivieren. Danach können Sie mit AuthN auf Ihre Mailbox zugreifen.

Wie kann ich mein Konto wiederherstellen, wenn ich zwar Zugriff auf mein Postfach habe, aber nicht über meinen Sicherungscode verfüge?

Wenn Sie Ihren Backup-Code nicht haben, müssen Sie Ihr Konto zurücksetzen. Um Zugang zu Ihren Integrationen im Integrationsportal zu erhalten, erstellen Sie bitte hier ein Ticket .

Was mache ich, wenn ich mein Telefon verloren habe, keinen Zugang zu meiner Mailbox habe und meinen Backup-Code nicht habe?

Bitten Sie einen Administrator, der Ihre E-Mail-Integration mit AuthN verwaltet, Ihnen einen einmalig zu verwendenden Magic-Link zur Wiederherstellung Ihres Accounts zu schicken. Daraufhin können Sie Ihr Konto zurücksetzen und AuthN aktivieren. Sobald AuthN aktiviert ist, können Sie sich an Ihrer Mailbox authentifizieren. Um Zugang zu Ihren Integrationen im Integrationsportal zu erhalten, erstellen Sie bitte hier ein Ticket .

Was passiert, wenn ich mein Konto zurücksetze?

Alle Authentifizierungsgeräte werden gelöscht und der Zugriff auf das Integrationsportal wird entfernt. Sie müssen IDEE kontaktieren, um wieder Zugang zum Integrationsportal zu erhalten. Um Zugang zu Ihren Integrationen im Integrationsportal zu erhalten, erstellen Sie bitte hier ein Ticket .

Wie verwalte ich nach der Aktivierung von AuthN App-Passwörter für Dienstkonten in Microsoft Azure AD?

App-Passwörter, die für Dienstkonten vor der Umstellung der Domäne von verwaltet auf föderiert erstellt wurden, funktionieren weiterhin. Wenn neue App-Passwörter erstellt werden müssen, muss sich der Administrator in das Dienstkonto einloggen und neue App-Passwörter erstellen. Wenn der Administrator versucht, sich bei einem Dienstkonto anzumelden, muss er sich mit AuthN authentifizieren.

Wie melde ich mich nach der Aktivierung von AuthN bei meinem Dienstkonto auf Microsoft Azure AD an?

Bitten Sie einen Administrator, Ihnen einen einmalig zu verwendenden Magic-Link zu schicken, mit dem Sie sich über Web-AuthN bei Ihrem Dienstkonto anmelden können.

Muss ich ein Unternehmenskonto bei IDEE deaktivieren/löschen?

Ja. Sobald Sie jedoch ein Unternehmenskonto löschen/deaktivieren, hat der Benutzer keinen Zugriff mehr auf Ihre Daten.

Benutzerverwaltung

Wie melde ich mich als Administrator auf einem Benutzer-Computer an, nachdem die Azure AD-Domäne föderiert wurde?

Es gibt zwei Möglichkeiten.
1) Führen Sie die Powershell aus und verwenden Sie Ihren Admin UPN. Wenn der UPN Teil der mit AuthN integrierten föderierten Domäne ist, werden Sie aufgefordert, sich zu authentifizieren. Verwenden Sie die Optionen Push oder QR-Code zur Authentifizierung.
2) Melden Sie sich über die Option "Anderer Benutzer" an.
Sie werden nach einem Benutzernamen und Passwort gefragt, da dies alles ist, was Windows unterstützt. Sie können einen Admin-UPN auf demselben Mandanten verwenden, der mit dem Suffix onmicrosoft.com endet, oder einen beliebigen anderen UPN, der Teil einer verwalteten Domäne ist und über Administratorrechte für die Verbunddomäne verfügt. Der UPN muss auch als Geräteadministrator in Azure AD aufgeführt sein. Hier finden Sie weitere Informationen über die Rolle des Geräteadministrators.

Wie kann ich Benutzer mit AuthN und Web-AuthN einrichten, bevor ich die Domain föderiere?

Sie können die Integration im Integrationsportal erstellen, bevor Sie die Domäne zusammenführen. Dann wird ein Domain-Einladungslink erstellt. Sie können diesen Link an alle Ihre Benutzer senden, damit sie ein Gerät für diese Integration einrichten können, bevor die Domäne zusammengeschlossen wird.

Ich möchte AuthN nur für eine Untergruppe von Benutzern in meiner Azure AD-Domäne aktivieren. Wie kann ich das tun?

Sie haben zwei Optionen:

Option 1: Um AuthN nur für eine Untergruppe von Benutzern in einer verwalteten Azure AD-Domäne zu aktivieren, muss der Administrator den UPN dieser Benutzer in eine mit AuthN integrierte föderierte Domäne ändern. Sobald dies abgeschlossen ist, melden sich die Benutzer bei allen Microsoft-Diensten mit dem neuen UPN an und müssen sich mit AuthN anmelden.

To change the UPN the admin can go to the user profile in Azure AD and change it or use the following command:  Set-AzureADUser -ObjectId <old UPN with managed domain> -UserPrincipalName <new UPN with federated domain>

Option 2: Sie richten eine Subdomain ein und füttern nur die Subdomain. Folgen Sie dieser Anleitung, um eine Subdomain einzurichten.

Wie füge ich einen neuen Benutzer hinzu, nachdem ich die Domäne föderiert habe?

Wenn eine Domäne föderiert ist, ist es nicht möglich, über das Azure-Portal Benutzer für diese Domäne zu erstellen.

Es ist jedoch möglich, mit Graph Explorer neue Benutzer anzulegen: https://developer.microsoft.com/en-us/graph/graph-explorer

Melden Sie sich bei Graph Explorer mit einem Azure-Administratorkonto an und fügen Sie die erforderlichen Berechtigungen hinzu. Für die Verwaltung von Benutzern sind die Berechtigungen User.ReadWrite.All und Directory.ReadWrite.All erforderlich. Bitte folgen Sie diesen Schritten:

1. Suchen Sie die Beispielabfrage "Benutzer erstellen" und wählen Sie sie aus.

2. Kopieren und bearbeiten Sie den Anfragetext von unten:

{

 "accountEnabled": wahr,

 "displayName": "Vorname Nachname",

 "mailNickname": "benutzername",

 "onPremisesImmutableId": "username@example.com",

 "userPrincipalName": "username@example.com",

 "Mail": "username@example.com",

 "Vorname": "Vorname",

 "Nachname": "Nachname",

 "passwordProfile" : {

  "forceChangePasswordNextSignIn": wahr,

  "password": "<password>"

   }

}

3. Klicken Sie auf "Abfrage ausführen".

Was sollte ich tun, wenn der Benutzer seine Windows Hello-PIN vergessen hat?

Wenn Sie sich in einer hybriden AD-Domäne befinden, melden Sie sich zunächst mit Ihrem Administrator Anmeldedaten an und trennen Sie den Benutzer-PC von der Domäne. Danach verbinden Sie das Gerät wieder, indem Sie den Benutzer auffordern, sich mit seinem AD-Domänen-Benutzernamen und -Passwort anzumelden. Dadurch kann der Benutzer eine neue Windows Hello-PIN einrichten. Sobald die Windows Hello PIN eingerichtet ist, bitten Sie den Benutzer, sich erneut mit Web-AuthN anzumelden.

Nachdem ich die Festplatte von einem PC auf einen anderen verschoben habe, funktioniert die Windows Hello PIN nicht mehr.

Wenn Sie sich in einer hybriden AD-Domäne befinden, melden Sie sich zunächst mit Ihrem Administrator Anmeldedaten an und trennen Sie den Benutzer-PC von der Domäne. Danach verbinden Sie das Gerät wieder, indem Sie den Benutzer auffordern, sich mit seinem AD-Domänen-Benutzernamen und -Passwort anzumelden. Dadurch kann der Benutzer eine neue Windows Hello-PIN einrichten. Sobald die Windows Hello PIN eingerichtet ist, bitten Sie den Benutzer, sich erneut mit Web-AuthN anzumelden.

Wenn ein Konto auf meiner IAM-Plattform (z. B. Microsofts Active Directory) gelöscht wird, wird dieses Konto dann automatisch bei IDEE gelöscht?

Nein, wenn ein Unternehmenskonto gelöscht wird, muss dieses Konto manuell über die IDEE-Dienste (Integrationsportal, AuthN User) gelöscht werden. Wenn jedoch ein Konto auf Ihrer IAM-Plattform gelöscht wird, kann der Benutzer nicht mehr auf Ihre Daten zugreifen.

Um das Konto auf der IDEE-Seite automatisch zu löschen, müssen Sie SCIM aktivieren.

Level 1 Unterstützung

Leitfaden für die Durchführung von Level 1 Support

Wenn Ihr Benutzer Probleme hat, führen Sie zuerst diese Schritte aus:
das Symbol eines blauen Häkchens
Verwendet der Nutzer unterstützte Geräte und Plattformen?
das Symbol eines blauen Häkchens
Hat der Benutzer die neueste App installiert?
das Symbol eines blauen Häkchens
Ist der Nutzer mit dem Internet verbunden?
das Symbol eines blauen Häkchens
Hat der Benutzer die Bildschirmsperre aktiviert?
das Symbol eines blauen Häkchens
Prüfen Sie, ob das Verhalten erwartet oder unerwartet ist, indem Sie die benutzerbezogene User Journey durchlaufen!
das Symbol eines blauen Häkchens
Wenn das Verhalten von der User Journey abweicht - prüfen Sie, ob es sich um einen bekannten Fehler handelt, der von den Plattformanbietern verursacht wird, und führen Sie den Workaround aus!
Immer noch unerwartetes Verhalten?
Vielleicht finden Sie Ihre Antwort in einer der unten stehenden FAQs oder kontaktieren Sie uns über das Formular am Ende dieser Seite.

Was passiert, wenn ein Nutzer sein Konto zurücksetzt?

Alle vorhandenen Geräte auf diesem Konto und alle Sicherungen werden gelöscht.

Wie kann ein Benutzer ein zusätzliches Gerät einrichten, wenn er ein Web-AuthN-Gerät aktiviert hat?

Der Benutzer muss zu dem Gerät gehen, das bereits eingerichtet ist, und von dort aus ein weiteres Gerät hinzufügen.

Warum sieht der Benutzer die Web-AuthN-Anmeldeoption nicht?

Auf einem Windows-PC aktivieren Sie bitte Windows Hello. Auf einem Mac aktivieren Sie bitte TouchID. Auf einem iOS-, iPadOS- oder Android-Gerät aktivieren Sie bitte die Systemsperre.

Die Option Web-AuthN ist in Safari auf einem MacMini nicht verfügbar. Warum?

Web-AuthN ist in Safari auf einem MacMini verfügbar, wenn eine Tastatur mit TouchID verwendet wird. Alternativ kann der Benutzer auch Chrome verwenden, um die Web-AuthN-Option zu nutzen.

Wie können Nutzer ihr Konto wiederherstellen, wenn sie keinen Zugriff auf ihr Postfach haben?

Die Benutzer sollten einen Administrator bitten, ihnen einen einmalig zu verwendenden magischen Link zur Wiederherstellung des Kontos zu senden. Mit diesem Link können sie ein neues Authentifizierungsgerät einrichten und anschließend auf ihre Mailbox zugreifen.

Welchen Nutzen hat die Erstellung eines Backups in der AuthN-App?

Es gibt zwei Vorteile.

1) Ein Benutzer kann ein neues Gerät hinzufügen, indem er die PID (Sicherungscode) verwendet, anstatt es durch einen Push von einem bestehenden Gerät zu genehmigen.

2) Sobald ein Backup erstellt wurde, kann ein Nutzer sein verwaltetes Konto (z. B. M365, Google Workspace) nur über einen Einladungslink seines Administrators zurücksetzen. Ein Benutzer kann sein Konto nicht selbst zurücksetzen. Dies ist ein zusätzlicher Schutz für den Benutzer gegen die Übernahme des Kontos.

Der Benutzer hat keine E-Mail mit einem magischen Link erhalten. Wie kann der Benutzer die Registrierung des Geräts abschließen?

Bitte überprüfen Sie, ob der Benutzer die richtige E-Mail-Adresse eingegeben hat. Danach stellen Sie bitte sicher, dass IDEE zu Ihrer Whitelist hinzugefügt wurde, damit die E-Mails nicht in Spam oder Quarantäne landen.

Wie verwende ich nach der Domänenföderation Administratorrechte auf einem Benutzer-PC?

Sobald eine Domäne im Verbund ist, haben Administratoren zwei Möglichkeiten.

a. Wenn die moderne Microsoft-Authentifizierung verfügbar ist (WebView), authentifizieren Sie sich mit Ihrem Administratorkonto.

b. Wenn Microsoft einen Benutzernamen und ein Kennwort verlangt, was bedeutet, dass eine moderne Authentifizierung nicht verfügbar ist, verwenden Sie Ihren Domänenadministrator-Benutzernamen und das Kennwort, wenn Sie ein AD-Konto vor Ort haben, oder verwenden Sie das Administratorkonto onmicrosoft.com, wenn Ihre Domäne eine reine Azure AD-Domäne ist.

Auf einem HUAWEI P20 Pro, Android Version 9, EMUI Version 9.1.0 erhalte ich einen TIMEOUT, wenn ich versuche, mich bei Microsoft Teams und anderen Microsoft-Apps anzumelden. Was muss ich tun?

Gehen Sie auf dem Telefon zu Einstellungen / Benutzer & Konten / Arbeitskonto und entfernen Sie die E-Mail, die Sie zur Anmeldung verwenden, und versuchen Sie erneut, sich anzumelden.

Warum erhält ein Nutzer die Meldung "Registrierung nicht möglich", wenn er versucht, sich bei der AuthN-App zu registrieren?

Bitte stellen Sie sicher, dass der Benutzer eine Internetverbindung hat. Vergewissern Sie sich auch, dass die VPN-, Firewall- und Proxy-Einstellungen den Zugriff auf den IDEE-Dienst nicht beeinträchtigen. Wenn alles andere funktioniert, bitten Sie den Benutzer, den Sperrbildschirm zu deaktivieren und wieder zu aktivieren.

Wie kann ein Benutzer die Sprache seines Kontos ändern?

Die Sprache des Kontos basiert auf der Sprache des Geräts, als das Konto erstellt wurde, und wird automatisch eingestellt. Sie kann nicht geändert werden.

Wie kann ein Nutzer die Sprache in der App ändern?

Die Sprache der App basiert auf der Gerätesprache, die beim Hinzufügen des Geräts festgelegt wurde, und wird automatisch eingestellt. Sie kann nicht geändert werden.

Wo können Nutzer ihr Gerät löschen/deaktivieren?

Benutzer können ihr Gerät über ihr Self-Service-Portal oder über die Authenticator-App löschen.

Wie werden mehrere Konten über Web-AuthN unterstützt?

Wählen Sie auf der Anmeldeseite von Web-AuthN die Option Anderes Konto aktivieren, um weitere Konten auf demselben Gerät einzurichten.

Was passiert, wenn ein Benutzer versucht, sich bei IDEE zu registrieren und keine Gerätesperre gesetzt ist?

AuthN funktioniert nicht ohne eine Gerätesperre. Bitte aktivieren Sie die Gerätesperre auf Ihrem Tablet, Smartphone oder Computer. Für iOS, iPadOS und Android müssen Sie die Bildschirmsperre aktivieren, für Ihren PC aktivieren Sie bitte Windows Hello, und für Ihren Mac aktivieren Sie bitte TouchID.

Was passiert, wenn ein Benutzer seine Gerätesperre löscht, nachdem er sein Gerät als Authentifikator aktiviert hat?

Wenn Sie die Gerätesperre auf Ihrem Tablet, Smartphone oder Computer deaktivieren, wird AuthN nicht mehr funktionieren. Sie müssen Ihr Gerät wieder als Authentifikator aktivieren.

Was passiert, wenn ein Benutzer sein Konto zurücksetzt?

Alle Authentifizierungsgeräte werden aus dem Konto des Benutzers gelöscht. Der Benutzer kann anschließend Geräte zu seinem Konto hinzufügen.

Wie kann ein Nutzer sein Konto in der AuthN-App wiederherstellen, wenn er keinen Zugriff auf seine Mailbox hat?

Nutzer sollten einen Administrator, der diese E-Mail-Integration mit AuthN verwaltet, bitten, ihnen einen einmalig zu verwendenden Magic-Link für die Kontowiederherstellung zu senden. Dies wird ihnen erlauben, ihre AuthN App als Authentifikator zu aktivieren. Danach können die Nutzer auf ihre Mailbox mit AuthN zugreifen.

Warum wird eine Liste von Konten angezeigt, wenn der Benutzer versucht, sich mit Web-AuthN anzumelden?

Wahrscheinlich sind mehrere Schlüssel für Ihr Konto im TPM gespeichert. Hier finden Sie eine Anleitung, wie Sie diese auf einem Windows-PC löschen können:

1. CMD als Administrator ausführen → Geben Sie "Eingabeaufforderung" in die Suchleiste von Windows ein, klicken Sie mit der rechten Maustaste und wählen Sie "Als Administrator ausführen".

2. Geben Sie im CMD-Bildschirm ein: certutil -csp NGC -key

This will list all the keys. You’ll see the key in this format: `<sid>/<guid>/FIDO_AUTHENTICATOR// <rpIdHash>_<user id>`

3. Kopieren Sie den Schlüssel manuell (ohne das "RSA" am Ende), und geben Sie den nächsten Befehl mit dem kopierten Schlüssel ein:

certutil -csp NGC -delkey <key>

Drücken Sie die Eingabetaste.

Sie sollten die Meldung 'CertUtil: -delkey command completed successfully'

4. Wiederholen Sie den 3. Schritt für jede Taste.

Hier finden Sie eine Anleitung, wie Sie sie auf einem Mac löschen können:

1. Gehen Sie zu Safari > Verlauf

2. Klicken Sie auf Verlauf löschen. Bitte beachten Sie, dass dadurch nicht nur Ihre Web-AuthN-Schlüssel, sondern auch der gesamte Verlauf gelöscht wird.

Warum wird Web-AuthN auf Safari iPadOS nicht angezeigt?

Gehen Sie zu Einstellungen -> Safari -> Desktop-Website anfordern -> Alle Websites.

Warum sehe ich Web-AuthN nicht als Option im Inkognito-Modus von Chrome?

Web-AuthN wird derzeit im Inkognito-Modus von Chrome unter Windows 10 20H2 nicht unterstützt. Er wird jedoch unter MacOS 11.6 und höher unterstützt.

Ich werde in einem Pop-up-Fenster aufgefordert, meinen Sicherheitsschlüssel in den USB-Anschluss zu stecken. Was soll ich tun?

Klicken Sie auf die Schaltfläche Abbrechen, um zum nächsten Fenster zu gelangen, in dem Sie Ihren PC für die Authentifizierung auf Ihrer Website freischalten müssen.

Der Benutzer sieht die Option Web-AuthN auf seinem Mac nicht. Was soll er/sie tun?

Um Web-AuthN in Safari auf einem Mac verwenden zu können, muss der Benutzer TouchID aktivieren. Bitte aktivieren Sie TouchID auf Ihrem Mac und versuchen Sie es erneut.

Wenn der Benutzer versucht, ein iOS-Gerät mit Web-AuthN zu registrieren, bleibt er stecken, nachdem er das Gerät entsperrt hat. Was sollte der Benutzer tun?

Wenn Sie außerhalb des Pop-up-Fensters klicken, erhalten Sie die Fehlermeldung "Something went wrong. Bitte versuchen Sie es erneut." Klicken Sie nun auf "Anmelden" und entsperren Sie Ihr Telefon, um sich auf der Website zu authentifizieren. Dies ist ein bekannter Fehler in iOS und wurde Apple gemeldet.

Wenn der Benutzer versucht, ein iPadOS-Gerät mit Web-AuthN zu registrieren, bleibt er stecken, nachdem er das Gerät entsperrt hat. Was sollte der Benutzer tun?

Wechseln Sie zu einer anderen Anwendung und kehren Sie zu Safari zurück, erhalten Sie die Fehlermeldung "Etwas ist schief gelaufen. Bitte versuchen Sie es erneut." Klicken Sie jetzt auf "Anmelden" und entsperren Sie Ihr Telefon, um sich bei der Website zu authentifizieren. Dies ist ein bekannter Fehler in iPadOS und wurde Apple gemeldet.

Was passiert, wenn das Telefon des Benutzers offline ist?

Kein Problem. Wir bieten einen Offline-Login an.

Sie haben noch eine offene Frage?

Teilen Sie uns Ihr Problem mit, und wir werden Ihnen helfen.

Wir haben Ihre nachricht erhalten. Vielen Dank.

Es tut uns leid zu hören, dass Sie Probleme haben.
Wir werden uns so schnell wie möglich mit Ihnen in Verbindung setzen.
Hoppla! Etwas ist beim Einreichen des Formulars schiefgegangen.