2-Schritt-Verifizierung einrichten

Die 2-Schritt-Verifizierung fügt Sage Intacct-Konten eine zusätzliche Sicherheitsebene hinzu. Wenn sich ein Benutzer anmeldet, ist ein zusätzlicher Verifizierungsschritt erforderlich. Sie erhalten einen einmaligen Code über die von ihnen bevorzugte Methode: eine Authentifizierungs-App, eine Textnachricht oder einen Telefonanruf. Er gibt diesen Code ein, um den Anmeldevorgang abzuschließen.

Die 2-Schritt-Verifizierung ist standardmäßig für alle Produktionsunternehmen und deren Benutzer aktiviert.

Bevor Sie beginnen

Teilen Sie den Benutzern mit:

  • Sie richten die 2-Schritt-Verifizierung ein (damit sie bei der nächsten Anmeldung nicht überrascht sind).
  • Wenn er einen falschen Verifizierungscode eingibt, zählt dies als fehlgeschlagene Anmeldung. Wenn er mehrmals einen falschen Code eingibt, wird er für Intacct gesperrt.

Wenn ein Benutzer gesperrt ist, kann er Folgendes tun Das eigene Passwort zurücksetzen.

2-Schritt-Verifizierung für Ihr Unternehmen einrichten (für Admins)

Wenn ein Benutzer das nächste Mal versucht, sich anzumelden, führt Intacct ihn durch die Einrichtung der 2-Schritt-Verifizierung. Wenn sie sich routinemäßig von einem Computer aus anmelden, den nur sie verwenden, können sie ihn als vertrauenswürdiges Gerät identifizieren und die Überprüfung in Zukunft überspringen. Diese Benutzer*innen müssen nur dann einen Verifizierungscode eingeben, wenn sie ihr Kennwort vergessen haben, ihren Browser-Cache leeren oder wenn ein Administrator sie auffordert, ihr Kennwort zu ändern.

Benutzer erhalten eine E-Mail-Benachrichtigung, wenn die 2-Faktor-Authentifizierung für ihr Konto aktiviert wurde.

Abonnement Verwaltung
Regionale Verfügbarkeit

Alle Regionen
Benutzertyp Geschäftlicher Benutzer mit Admin-Berechtigungen
Berechtigungen Unternehmensinfo: Anzeigen, Auflisten und Bearbeiten
Die 2-Schritt-Verifizierung ist standardmäßig für alle Produktionsunternehmen und deren Benutzer aktiviert.
  1. Gehe zu Unternehmen > Einrichtung > Konfiguration > Unternehmen.
  2. Wählen Sie auf der Seite "Unternehmensinformationen" die Option Bearbeiten.
  3. Wählen Sie das Symbol Sicherheit Tab.
    4. Die folgenden Schritte 4 und 5 sind nur in Nicht-Produktionsunternehmen verfügbar, z. B. Demounternehmen.
  4. Wählen Sie im Abschnitt "Kennwort" das Attribut Die 2-Schritt-Verifizierung aktivieren Kontrollkästchen.
  5. Wählen Sie aus, wer bei der Anmeldung einen Verifizierungscode eingeben muss:
    • Ausgewählte Benutzer
    • Alle Benutzer
  6. Wählen Sie für höchste Sicherheit Keine vertrauenswürdigen Geräte zulassen Benutzer aufzufordern, bei jeder Anmeldung einen Verifizierungscode über eine Authentifizierungs-App einzugeben. Benutzer können keine vertrauenswürdigen Geräte identifizieren, um die Überprüfung zu überspringen. Diese Überprüfung kann in Zukunft nicht mehr übersprungen werden, indem vertrauenswürdige Geräte identifiziert werden.
    Sie können diese Einstellung für jeden Benutzer Benutzer anpassen. Auf der Seite "Benutzerinformationen" (Unternehmen > Admin >Benutzer) und wählen Sie für vertrauenswürdige Geräte eine der folgenden Optionen aus: Zulassen vertrauenswürdige Geräte oder Nicht zulassen Geräte für einen ausgewählten Benutzer.

    Vertrauenswürdige Geräte sind Geräte wie ein Laptop oder Mobiltelefon, auf denen Sie Ihre Anmeldeinformationen speichern können, um sich automatisch anzumelden, ohne Ihren Benutzernamen, Ihr Kennwort oder einen Verifizierungscode eingeben zu müssen.

  7. Wählen Sie Speichern aus.
    Nachdem Sie Speichern Auf dieser Seite wird ein Pop-up-Fenster zum Zurücksetzen der Kennwörter der Benutzer angezeigt. Auswählen Nein Um Benutzern eine E-Mail mit einem temporären Kennwort und einem Link zu einer Seite zu senden, auf der sie ein neues Kennwort erstellen können. Auswählen Nein damit Benutzer bei der nächsten Anmeldung selbst ein neues Kennwort anfordern können.

Verfolgen Sie die Überprüfung von Text- und Sprachnachrichten

Administratoren können Anmeldeversuche sowie Text- und Sprachnachrichten, die an Benutzer gesendet wurden, im Zugriffsprotokoll anzeigen.

Abonnement Verwaltung
Regionale Verfügbarkeit

Alle Regionen
Benutzertyp Geschäftlicher Benutzer mit Admin-Berechtigungen
Berechtigungen Zugriffsprotokoll: Ausführen
  1. Gehe zu Unternehmen > Admin > Verlauf und Reports > Benutzerzugriffsreports.
  2. Wählen Sie Filter aus.
  3. Wählen Sie Anzeigen aus.

Erstmalige Anmeldung mit 2-Schritt-Verifizierung

Nachdem Sie die 2-Schritt-Verifizierung aktiviert haben, durchlaufen die betroffenen Benutzer bei ihrer nächsten Anmeldung automatisch den Einrichtungsprozess.

  1. Auf der Anmeldeseite gibt der Benutzer seine Informationen ein und wählt Anmelden.
  2. Der Benutzer durchläuft den Einrichtungsprozess, in dem er eine primäre Methode für den Empfang eines Verifizierungscodes auswählt (per Authentifizierungs-App, SMS oder Telefonanruf).
    MethodeBeschreibung

    Authenticator-App für Mobiltelefone

    Eine Authentifizierungs-Anwendung erstellt einen Verifizierungscode, der für jede Anmeldung erforderlich ist. Bei der einmaligen Einrichtung stellen Benutzer eine Verbindung zu Intacct her, indem sie den QR-Code auf der Seite mit ihrem Gerät scannen. Die App erstellt einen Code, den sie in die Artikelnummer -Feld. Die Authentifizierungs-App bietet die sicherste Methode zum Empfang eines Verifizierungscodes.

    Wenn der Benutzer bei jeder zweiten Anmeldung aufgefordert wird, einen Code einzugeben, kann er seine Authentifizierungs-App öffnen und den bereitgestellten Code eingeben.

    Intacct unterstützt insbesondere die folgenden Authentifizierungs-Apps:

    • iPhone: Google Authenticator (Apple App Store)
    • Android: Google Authenticator (Google Play Store)
    • Blackberry: Google Authenticator (m.google.com/authenticator)
    • Windows: Microsoft Authenticator (Windows Phone Store)

    Text

    Wir senden Verifizierungscodes per SMS an Ihr Mobiltelefon.

    Telefonanruf

    Wir senden Ihnen Verifizierungscodes in einem automatisierten Telefonanruf an Ihr Mobiltelefon.

    Für das Initiieren von Anrufen oder Textnachrichten im Zusammenhang mit der 2-Schritt-Verifizierung werden von Intacct keine Gebühren weitergeleitet. Wenn Ihnen eingehende Anrufe oder SMS in Rechnung gestellt werden, sollten Sie die Authentifizierungs-App als primäre Kontaktmethode auswählen.
  3. Nachdem der Benutzer seine Methode ausgewählt hat, wird ein Code gesendet. Der Benutzer gibt den Code ein und wählt Überprüfen.
  4. Optional kann der Benutzer dann eine Sicherungsmethode einrichten, falls er den Zugriff auf seine primäre Datenbank verliert. Oder er kann Folgendes auswählen Zur Anmeldung springen.
  5. Der Benutzer meldet sich wie gewohnt an.

Nach der Ersteinrichtung kann der Benutzer Eine primäre Methode bearbeitenund fügen Sie eine Sicherungskopie unter "Meine Einstellungen" hinzu oder entfernen Sie sie. Wählen Sie oben auf einer beliebigen Seite Ihren Anmeldenamen aus und wählen Sie Meine Präferenzen.

Der Administrator kann auch die primäre Methode und Sicherung des Benutzers (und alle vertrauenswürdigen Geräte) auf der Seite "Benutzereinstellungen" verwalten. Gehe zu Unternehmen > Admin > Benutzer, Rollen und Gruppen > Benutzerauswählen und dann Einstellungen für den Benutzer.

SSO und die 2-Schritt-Verifizierung aktivieren

Sie können beides einrichten SSOund 2-Schritt-Verifizierung für Ihr Unternehmen für zusätzliche Sicherheit. Wenn Ihr Unternehmen bereits für SSO aktiviert ist, umgehen Benutzer, die über ihren SSO-Identitätsanbieter auf Intacct zugreifen, die 2-Faktor-Authentifizierung. Wenn ein Benutzer jedoch nicht für SSO konfiguriert ist und sich direkt bei Intacct anmeldet, ist er gezwungen, die 2-Schritt-Verifizierung zu verwenden.

Wenn Sie beide Funktionen aktivieren, erhalten Sie eine zusätzliche Sicherheitsebene für Ihr Konto. Wenn Ihr SSO-System beispielsweise vorübergehend nicht verfügbar war, muss sich Ihr*e Intacct-Administrator*in möglicherweise bei Intacct anmelden und zum Nachweis seiner Identität eine 2-Schritt-Verifizierung durchlaufen.