Anmeldeeinstellungen des Unternehmens

Steuern Sie, wer sich anmelden kann, wie er sich anmeldet und wie lange die Sitzung dauert.

Um die Sicherheitsfunktionen und -einstellungen Ihres Unternehmens zu ändern, gehen Sie zu Unternehmen > Einrichtung > Konfiguration > Unternehmen > Sicherheits Tabund wählen Sie dann Bearbeiten.

Timeout-Einstellungen

Sie können zwei verschiedene Timeout-Einstellungen steuern:

  • Standardmäßige Dauer der Inaktivität: Auf Unternehmensebene bestimmt der Administrator, wie lange alle Benutzer inaktiv bleiben können, bevor sie automatisch abgemeldet werden. Benutzer erhalten eine Warnung wenn noch eine Minute der Inaktivitätsdauer verbleibt.
  • Standardmäßige Dauer einer Sitzung: Auf Unternehmensebene bestimmt der Administrator, wie lange alle Benutzer für eine Sitzung angemeldet sein können, bevor sie unabhängig von ihrer Aktivität automatisch abgemeldet werden. Benutzer erhalten eine Warnung Wenn noch eine Minute der Sitzungsdauer verbleibt.
Jeder Benutzer kann seine Inaktivitäts- und Sitzungsdauer über den vom Administrator festgelegten Standardwert hinaus verlängern. Der Administrator kann jedoch die Maximal für jede Einstellung, um festzulegen, inwieweit Benutzer ihre Einstellungen für die Sitzungsdauer erweitern können. Zusätzlich zu den oben beschriebenen Timeout-Warnungen können Sie in einigen Browsern Desktop-Benachrichtigungen festlegen.

So legen Sie eine Zeitüberschreitung fest:

  1. Legen Sie die Standardmäßige Dauer der Inaktivität Verwenden Sie die Funktion Stunden und Minuten Dropdown-Menüs.
  2. Legen Sie optional das Attribut Maximal Dauer der Inaktivität für alle Benutzer in Ihrem Unternehmen zulässig.
  3. Legen Sie die Standardmäßige Sitzungsdauer Verwenden Sie die Funktion Stunden und Minuten Dropdown-Menüs.
  4. Legen Sie optional das Attribut Maximal Sitzungsdauer für alle Benutzer in Ihrem Unternehmen zulässig.
  5. Wählen Sie Merken aus, um Ihre Änderungen zu speichern.

Informationen zu Zeitüberschreitungswarnungen

Benutzer, die sich dem Ende ihrer Sitzung oder Inaktivitätsdauer nähern, erhalten rechtzeitig Benachrichtigungen, um ihre Arbeit zu speichern und sich bei Bedarf einfach wieder anzumelden:

  • Warnung zur Zeitüberschreitung bei Inaktivität: Ihre Benutzer erhalten eine Minute vor Erreichen der Inaktivitätsdauer eine Warnung. Benutzer können Folgendes auswählen Angemeldet bleibenoder Abmelden, oder sie können nichts tun, je nachdem, wo sie ihre Arbeit erledigen.
    • Angemeldet bleiben: Ihre Sitzung bleibt geöffnet und die Benutzer können weiterhin in ihrem Unternehmen arbeiten.
    • Abmelden: Die Sitzung wird beendet und die Anmeldeseite wird angezeigt.
    • Nichts unternehmen Die Sitzung endet, wenn die Dauer der Inaktivität erreicht ist.
  • Warnung zur Zeitüberschreitung bei Sitzung: Ihre Benutzer erhalten eine Benachrichtigung, um ihre Arbeit zu speichern, wenn die Sitzungsdauer noch eine Minute verbleibend ist. Wenn das Ende der Dauer eintritt, werden Benutzer abgemeldet.
  • Desktop-Benachrichtigungen: Wenn Sie zu einem anderen Tab oder einer anderen Anwendung wechseln, können Zeitüberschreitungsbenachrichtigungen ausgeblendet werden. Die meisten Browser aktivieren Desktop-Benachrichtigungen, wenn Sie die Berechtigung dazu erteilen. Diese Benachrichtigungen werden dann auf Ihrem Desktop angezeigt.

  • Wenn Ihr Browser Benachrichtigungsoptionen bereitstellt, legen Sie die Berechtigung auf der Seite "Benutzereinstellungen" in Ihrem Unternehmen fest, oder Sie können die Berechtigung direkt auf der Seite "Browsereinstellungen" festlegen.

    So aktivieren Sie Desktop-Benachrichtigungen auf der Seite "Benutzereinstellungen":

    1. Wählen Sie oben auf Ihrer Unternehmensseite das Dropdown-Menü aus Ihrem Benutzernamen aus.
    2. Auswählen Meine Präferenzen. Ihre Einstellungsseite wird angezeigt.
    3. Wenn Ihr Browser die Benachrichtigungsoption bereitstellt, wird unter den Timeout-Einstellungen ein Link angezeigt. Auswählen Browser-Benachrichtigungen aktivieren.... Ein Pop-up-Fenster wird auf Ihrer Browserseite angezeigt.
    4. Nachdem Sie die Berechtigung erteilt haben, wird der Link zum Aktivieren von Desktop-Benachrichtigungen durch den folgenden Text ersetzt: Benachrichtigungen werden angezeigt, wenn Ihre Sitzung gerade beendet wird.

    Ihre Desktop-Benachrichtigungen verwalten

    Der Prozess der Verwaltung von Berechtigungen kann je nach Browser variieren. In diesem Beispiel werden die Benachrichtigungsberechtigungen in Chrome verwaltet:

    So verwalten Sie Benachrichtigungen in Chrome:

    1. Wählen Sie oben rechts die drei vertikalen Punkte und dann Einstellungen aus.
    2. Wählen Sie das Symbol Datenschutz und Sicherheit Tab.
    3. Wählen Sie Website-Einstellungen aus.
    4. Wählen Sie im Abschnitt "Berechtigungen" die Option Benachrichtigungen.
    5. Scrollen Sie zum Abschnitt "Benutzerdefinierte Verhaltensweisen".
    6. Wählen Sie in der Option "Darf Benachrichtigungen senden" die Option Hinzufügen.
    7. Geben Sie im Feld "Standort" intacct.com.
    8. Wählen Sie Hinzufügen aus.

Kennworteinstellungen

Sie können Aspekte der Kennwortrichtlinie von Sage Intacct an die Anforderungen Ihres Unternehmens anpassen. Siehe Kennwortrichtlinie und Anforderungen finden Sie weitere Informationen zur Kennwortrichtlinie von Sage Intacct. Zu den anpassbaren Komponenten der Kennwortrichtlinie gehören:

Feldbeschreibungen für das Kennwort
Feld Beschreibung

Kennwort zurücksetzen

 Definiert, wie lange ein Kennwort gültig ist, bevor Sie es ändern müssen. Ihre Optionen reichen von sparsam wie jährlich bis so oft wie wöchentlich.
Ein Admin kann diese Option für bestimmte Benutzer in ihren Benutzer Informationen überschreiben, aber sie sollte nur für Benutzer mit Integrationen oder API-Anwendungen überschrieben werden, die auf einer Intacct-Benutzer-ID und Kennwort für Konnektivität.

Mindestlänge

 Definiert, wie lang ein akzeptiertes Kennwort sein muss. Die Minimum Anforderung beträgt acht Zeichen.

Wiederverwendung von Kennwörtern verhindern

 Wählen Sie die Nummer der letzten Kennwörter aus, die ein Benutzer beim Zurücksetzen seines Kennworts nicht wiederverwenden kann. Die Minimum Voraussetzung ist, dass Benutzer die letzten drei Kennwörter nicht wiederverwenden können.

So legen Sie Ihre Kennworteinstellungen fest:

  1. In Kennwort zurücksetzenWählen Sie einen Wert aus der Dropdown-Liste aus, um die Häufigkeit festzulegen, mit der Benutzer ihre Sage Intacct-Kennwörter ändern müssen.

    Sie können von Benutzern verlangen, ihre Kennwörter jede Woche, einmal im Jahr oder irgendwo dazwischen zu ändern. Ihre Wahl hängt von Ihrem Arbeitsumfeld, der Nummer der Mitarbeiter, Mitarbeiter Rotation, Organisationsrichtlinien usw. ab. Sie können diese Häufigkeit jederzeit ganz einfach ändern.

    Wenn Sie über eine Integration oder API-Anwendung verfügen, die für die Konnektivität auf eine Intacct-Benutzer-ID und ein Kennwort angewiesen ist, gehen Sie zur Liste "Benutzer" (Unternehmen > Admin > Benutzer) und bearbeiten Sie den mit der Integration verknüpften Benutzer.

    Wählen Sie nur für diesen Benutzer die folgende Option aus: Mein Kennwort behalten, bis ich es zurückgesetzt habe auf der Tab "Benutzerinformationen" aus, um Verbindungsprobleme zu vermeiden. Siehe Feldbeschreibungen: Benutzerinformationen und Kennwortrichtlinie und Anforderungen für weitere Informationen.

  2. Für MindestlängeWählen Sie die Minimum Nummer Zeichen aus, die zum Erstellen eines Kennworts erforderlich sind. Die Minimum Anforderung beträgt acht Zeichen.
    Kennwortanforderungen: Jedes Passwort muss:
    • Enthalten Mindestens acht Zeichen lang UND
    • Enthalten Mindestens Eine Nummer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen.

    Zum Beispiel: 1$g*1LHd würde als sicheres Kennwort akzeptiert. Siehe Kennwortrichtlinie und Anforderungen für weitere Informationen.

  3. In Wiederverwendung früherer Kennwörter verhindernWählen Sie die Nummer der letzten Kennwörter aus, die beim Zurücksetzen eines Kennworts nicht wiederverwendet werden können.
    Sie können die Wiederverwendung der letzten 3-20 Passwörter verhindern, die von einem Benutzer erstellt wurden.
  4. Wählen Sie Merken aus, um Ihre Änderungen zu speichern.

Anmeldeversuche

Sie steuern auch, was mit Benutzern bei fehlgeschlagenen Anmeldeversuchen und Versuchen zum Zurücksetzen des Kennworts geschieht.

So legen Sie Ihre Einstellungen für den Anmelde- und Rücksetzversuch fest:

  1. In Maximal zulässige Anzahl der Anmeldeversuche pro TagWählen Sie die Maximum Nummer der Anmeldeversuche aus, die in einem Zeitraum von 24 Stunden zulässig sind, bevor die Benutzer gesperrt wird. Nach erfolgreicher Anmeldung wird der Zähler für fehlgeschlagene Versuche zurückgesetzt. Diese Einstellung gilt für alle Benutzer.
    Nachdem Intacct einen Benutzer gesperrt hat, Nur ein Administrator kann einen Benutzer entsperren.
  2. Für Maximale Anzahl von Zurücksetzversuchen pro TagWählen Sie die Maximum Nummer der Zurücksetzversuche aus, die von einem Benutzer innerhalb von 24 Stunden versucht werden können. Sie können die Nummer der Zurücksetzversuche auf 1 bis 10 Versuche festlegen.
    Wenn die Nummer der Versuche für den Zeitraum überschritten wird, Nur der Administrator kann das Kennwort zurücksetzen bis der Zeitraum abgelaufen ist. Dann kann der Benutzer es erneut versuchen.
  3. Legen Sie die Maximale Nummer an Verifizierungsversuchen beim Zurücksetzen des Kennworts.
    Dies ist die maximale Nummer, mit der falsche Informationen beim Versuch, das Kennwort zurückzusetzen, eingegeben werden können. Wenn das Limit erreicht ist, sperrt Intacct das Konto für 24 Stunden.
  4. Wählen Sie Merken aus, um Ihre Änderungen zu speichern.

IP-Adressen filtern durchsetzen

Für zusätzliche Sicherheit haben Sie folgende Möglichkeiten IP-Adressen-Filter durchsetzen. Durch das Erzwingen von Adressen können nur Standorte mit bekannten IP-Adressen (z. B. solche, die von Ihrer Unternehmenszentrale stammen) für die Anmeldung bei Ihrem Intacct-Unternehmen verwendet werden. Wenn Sie IP-Adressen-Filter erzwingen, wird jede Anmeldung, die nicht aus der Liste der zulässigen IP-Adressen stammt, verweigert, wodurch Anmeldeversuche von unbekannten Standorten verhindert werden.

Folgende Optionen stehen zur Verfügung:

Option Details
Keine Benutzer können sich von überall aus anmelden.
Auf Unternehmensebene durchsetzen Alle Benutzer können sich nur über einen bestimmten IP-Adressbereich für Ihr Unternehmen anmelden.
Auf Unternehmensebene durchsetzen und auf Benutzerebene überschreiben Benutzer können sich entweder über den Unternehmen Bereich der angegebenen IP-Adressen oder über eine der IP-Adressen anmelden, die in ihren Benutzer IP-Adresse-Filtern angegeben sind.
Auf Benutzerebene erzwingen Benutzer können sich nur von einer ihrer individuellen, angegebenen IP-Adressen aus anmelden.
Wenn die IP-Adressen-Filterung aktiviert ist und sich ein Benutzer nicht bei Sage Intacct anmelden kann, wählen Sie das Stiftsymbol rechts neben dem Dropdown-Menü aus. Stellen Sie sicher, dass die IP-Adresse des Benutzers in der Liste der zulässigen IP-Adressen angezeigt wird.

So fügen Sie genehmigte IP-Adressen hinzu:

  1. Wählen Sie das Stiftsymbol im Symbol IP-Adressen filtern durchsetzen Abschnitt.
  2. Wählen Sie im Popup-Fenster "Informationen zum IP-Adressfilter" die Option Hinzufügen.
  3. Fügen Sie eine IP-Adresse oder einen IP-Adressenbereich hinzu. Um eine einzelne Adresse (anstelle eines Bereichs) einzugeben, geben Sie einfach dieselbe IP-Adresse in das Feld Start-IP-Adresse und End-IP-Adresse Felder.
    • Für Unternehmensebene: Geben Sie nur die IP-Adresse oder den Adressbereich ein. Wählen Sie keinen Benutzername.
    • Für Benutzer: Wählen Sie das Symbol Benutzernameund geben Sie die IP-Adresse oder den Adresse Bereich ein.
      Sie können mehr als einen IP-Adressenfilter pro Benutzer hinzufügen. Wenn sich Ihr CFO beispielsweise von zwei verschiedenen Standorten aus anmeldet, fügen Sie Ihrer IP-Adressen-Liste zwei Datensätze hinzu. Fügen Sie für jede IP-Adresse einen Datensatz hinzu und wählen Sie die CFOs aus Benutzername für beide Datensätze.
  4. Speichern Ihre Änderungen.
    Wenn Sie die IP-Filterung aktivieren, ohne die entsprechenden Filter zu erstellen, kann ein Benutzer unabhängig von seiner IP-Adresse auf Ihr Sage Intacct-Unternehmen zugreifen. Wenn Sie z. B. Auf Unternehmensebene durchsetzen, aber keinen Filter für den Unternehmensbereich erstellen, erzwingt Intacct keine IP-Adressen-Filterung. Die IP-Adressen-Filterung wird nicht erzwungen, da sie keinen zu prüfenden IP-Adressenbereich hat. Der Effekt ist derselbe wie bei der Einstellung der IP-Adressen-Filterung auf Keine.

Zwei-Faktor-Verifizierung aktivieren

Fügen Sie Ihrem Konto eine zusätzliche Sicherheitsebene hinzu mit Zwei-Faktor-Verifizierung.

Wenn sich ein Benutzer anmeldet, muss er einen Verifizierungscode eingeben, den er über eine Authentifizierungs-App, eine SMS oder einen Telefonanruf erhält. Dieser Code wird zusätzlich zur Benutzer-ID und dem Kennwort eingegeben.

Wenn sich ein Benutzer routinemäßig von einem Computer aus anmeldet, den nur er verwendet, kann er ihn als vertrauenswürdiges Gerät identifizieren und diesen zusätzlichen Schritt in Zukunft überspringen. Weitere Informationen finden Sie unter Zwei-Faktor-Verifizierung einrichten.

Sie können beides einrichten SSOund 2-Schritt-Verifizierung für Ihr Unternehmen für zusätzliche Sicherheit. Wenn Ihr Unternehmen bereits für SSO aktiviert ist, umgehen Benutzer, die über ihren SSO-Identitätsanbieter auf Intacct zugreifen, die 2-Faktor-Authentifizierung. Wenn ein Benutzer jedoch nicht für SSO konfiguriert ist und sich direkt bei Intacct anmeldet, ist er gezwungen, die 2-Schritt-Verifizierung zu verwenden.

Wenn Sie beide Funktionen aktivieren, erhalten Sie eine zusätzliche Sicherheitsebene für Ihr Konto. Wenn Ihr SSO-System beispielsweise vorübergehend nicht verfügbar war, muss sich Ihr*e Intacct-Administrator*in möglicherweise bei Intacct anmelden und zum Nachweis seiner Identität eine 2-Schritt-Verifizierung durchlaufen.

So aktivieren Sie die Zwei-Faktor-Verifizierung:

  1. Wählen Sie das Symbol Die 2-Schritt-Verifizierung aktivieren Kontrollkästchen.
  2. Verifizierungscodes erforderlich für Ausgewählte Benutzer oder Alle Benutzer.
    Verifizierungsoptionen
    FeldBeschreibung

    Ausgewählte Benutzer

    Wählen Sie diese Option aus, wenn Sie die Verifizierung nur für ausgewählte Benutzer anfordern möchten.

    Um die 2-Schritt-Verifizierung für ausgewählte Benutzer zu aktivieren, gehen Sie zu Unternehmen und wählen Sie Benutzer. Wählen Sie dann Bearbeiten und aktivieren Sie die 2-Schritt-Verifizierung für jeden Benutzer.

    Alle Benutzer*innen

    Wählen Sie aus, ob alle Benutzer einen Verifizierungscode eingeben müssen.

  3. (Optional) Wählen Sie das Symbol Keine vertrauenswürdigen Geräte zulassen Kontrollkästchen, um Benutzern die Identifizierung vertrauenswürdiger Geräte zu verbieten. Zu den vertrauenswürdigen Geräten gehören Laptops oder Mobiltelefone, die Anmeldeinformationen speichern und sich automatisch anmelden können, ohne einen Benutzernamen, ein Kennwort oder einen Verifizierungscode eingeben zu müssen.

    Wann Keine vertrauenswürdigen Geräte zulassen aktiviert ist, muss der Benutzer bei der Anmeldung immer einen Verifizierungscode eingeben. Der Verifizierungscode kann per SMS, Authentifizierungstool oder Telefonanruf gesendet werden.

    Wenn ein Benutzer zuvor einen Verifizierungscode per SMS oder Telefonanruf erhalten hat, wird er aufgefordert, die App als primäre Methode zum Empfang des Codes einzurichten.

  4. Wählen Sie Merken aus, um Ihre Änderungen zu speichern. Benutzer erhalten eine E-Mail-Benachrichtigung, dass die 2-Faktor-Authentifizierung für ihr Unternehmen aktiviert wurde.

Feldbeschreibungen:

Beschreibungen der Zeitüberschreitungsfelder
Feld Beschreibung

Standardmäßige Dauer der Inaktivität

Die ersten beiden Auswahllisten legen die Standardstunden und -minuten fest, für die eine Benutzersitzung inaktiv bleiben kann, bevor Intacct den Benutzer automatisch abmeldet. Da diese Einstellung im Benutzer Konfiguration angepasst werden kann, begrenzt die dritte Spalte die Maximum Nummer Stunden, die ein Benutzer für sein Sitzungs-Timeout festlegen kann. Benutzer erhalten eine Warnung, wenn noch eine Minute der Inaktivitätsdauer verbleibt.

Standardmäßige Dauer einer Sitzung

Im Gegensatz zur Dauer der Inaktivität, die sich auf eine inaktive Sitzung auswirkt, ist das Anmeldetimeout unabhängig von der Aktivität der Benutzer ein festes Limit. Die ersten beiden Auswahllisten legen die Standardstunden und -minuten fest, für die ein Benutzer angemeldet bleiben kann, bevor Intacct den Benutzer automatisch abmeldet. Da diese Einstellung im Benutzer Konfiguration angepasst werden kann, begrenzt die dritte Spalte die Maximum Nummer Stunden, die ein Benutzer für sein Timeout festlegen kann. Benutzer erhalten eine Minute vor Ablauf der Sitzungsdauer eine Benachrichtigung, um ihre Arbeit zu speichern.
Feldbeschreibungen für das Kennwort
Feld Beschreibung

Kennwort zurücksetzen

Der Zeitraum, nach dem ein Benutzer sein Kennwort zurücksetzen muss. Sie können diese Option auf der Seite "Benutzer Konfiguration" für Benutzer mit Integrationen oder API-Anwendungen, die für die Konnektivität auf eine Intacct-Benutzer-ID und ein Kennwort angewiesen sind, überschreiben.

Mindestlänge für Kennwort

Legen Sie die Länge des Minimum Kennworts auf 8-12 Zeichen fest. Die Standardeinstellung ist 8 Zeichen.

Wiederverwendung früherer Kennwörter verhindern

Wählen Sie zwischen 3 und 20 für die Nummer der letzten Kennwörter, die beim Zurücksetzen eines Kennworts nicht wiederverwendet werden können.
Feldbeschreibungen für Anmeldeversuche
Feld Beschreibung

Maximal zulässige Anzahl der Anmeldeversuche pro Tag

Die Nummer der fehlgeschlagenen Anmeldeversuche, die ein Benutzer innerhalb von 24 Stunden unternehmen kann, bevor Intacct ihn sperrt. Wählen Sie zwischen 1 und 20 Anmeldeversuchen, bevor Sie ausgesperrt werden. Die aufgezeichnete Nummer der Versuche wird nach einer erfolgreichen Anmeldung zurückgesetzt. Nachdem Intacct einen Benutzer gesperrt hat, kann nur ein Administrator den Benutzer-Status von "Gesperrt" auf "Aktiv" zurücksetzen. Diese Einstellung gilt für alle Benutzer.

Maximale Anzahl Rücksetzversuche pro Tag

Die Nummer der Versuche, die von einem Benutzer in einem Zeitraum von 24 Stunden versucht werden können. Sie können die Nummer der Zurücksetzversuche auf 1 bis 10 Versuche festlegen.

Maximale Anzahl an Verifizierungsversuchen beim Zurücksetzen des Kennworts

Dies ist die maximale Anzahl falscher Informationen, die beim Versuch, das Kennwort zurückzusetzen, eingegeben werden können. Wenn das Limit erreicht ist, sperrt Intacct das Konto für 24 Stunden.
Feldbeschreibungen für "IP-Adressen erzwingen"
Feld Beschreibung

IP-Adressfilter erzwingen

Wenn Sie IP-Adressen-Filter erzwingen, wird jede Anmeldung verweigert, die nicht aus der Liste der zulässigen IP-Adressen stammt. Das Verweigern dieser Anmeldungen erhöht die Sicherheitsstufe, indem Anmeldeversuche von unbekannten Standorten aus verhindert werden. Sie können Bereiche bekannter IP-Adressen für Ihr Unternehmen, zulässige IP-Adressen für jeden Benutzer oder eine Kombination aus beidem angeben.

Sie können den Zugriff auf IP-Adressen auf folgende Weise erzwingen:

  • Keine: Benutzer können sich von überall aus anmelden.
  • Auf Unternehmensebene erzwingen: Alle Benutzer im Unternehmen können sich nur über den von Ihnen angegebenen IP-Adressbereich oder die von Ihnen angegebenen IP-Adressbereiche anmelden.
  • Auf Unternehmensebene durchsetzen und auf Benutzerebene überschreiben: Benutzer können sich entweder über den IP-Adressbereich des Unternehmens oder über eine oder mehrere IP-Adressen anmelden, die in ihren IP-Adressen-Filtern angegeben sind. Sie können beispielsweise festlegen, dass sich alle vom Büro aus anmelden. Sie können dann Ihrem CFO erlauben, sich entweder vom Büro oder von zu Hause aus anzumelden. In diesem Fall benötigt der CFO 2 Filter: 1 für das Büro und 1 für zu Hause.
  • Auf Benutzerebene erzwingen: Jeder Benutzer muss über einen IP-Adressenfilter mit einer bestimmten Adresse verfügen. Benutzer, die keinen expliziten IP-Adressenfilter haben, können sich nicht anmelden. Für die Anmeldung sind individuelle IP-Filter erforderlich, auch innerhalb des Office-Bereichs.
Wann IP-Adressen filtern durchsetzen aktiviert ist und sich ein Benutzer nicht anmelden kann, stellen Sie sicher, dass seine IP-Adresse unter den zulässigen Adressen aufgeführt ist. Wählen Sie das Stiftsymbol neben dem Dropdown-Menü aus und bestätigen Sie die IP-Adresse.
  1. Wählen Sie das Symbol IP-Adressen filtern durchsetzen und wählen Sie dann den gewünschten IP-Filtertyp aus. Wenn Sie die IP-Adressen-Filterung nicht verwenden möchten, wählen Sie Keine.
  2. Wenn Sie nicht Keineauszuwählen, wählen Sie das Stiftsymbol rechts neben dem Dropdown-Menü aus, um den Satz genehmigter IP-Adressen anzugeben.

Wählen Sie das Stiftsymbol aus und fügen Sie dann Datensätze für jede IP-Adresse oder jeden IP-Adressenbereich hinzu, für die Sie den Zugriff zulassen möchten. Um eine einzelne Adresse (anstelle eines Bereichs) einzugeben, geben Sie einfach dieselbe IP-Adresse in das Feld Start-IP-Adresse und End-IP-Adresse Felder.

  • Wenn die Adresse oder der Adressbereich Unternehmen umfasst (nicht mit einem bestimmten Benutzer verknüpft) ist, wählen Sie Hinzufügen und geben Sie die IP-Adresse oder den Adressbereich ein. Wählen Sie keinen Benutzer aus.
  • Wenn die Adresse oder der Adressbereich für einen bestimmten Benutzer giltauszuwählen, wählen Sie Hinzufügen, wählen Sie den Benutzernamen aus und geben Sie die IP-Adresse oder den IP-Adressen oder den Adressbereich ein. Sie können mehr als einen IP-Adressenfilter pro Benutzer hinzufügen. Wenn sich Ihr CFO beispielsweise von zwei verschiedenen Standorten aus anmeldet, fügen Sie einen Datensatz für jede IP-Adresse hinzu, indem Sie den Benutzernamen des CFO für beide Datensätze verwenden.
Wenn Sie die IP-Filterung aktivieren, ohne die entsprechenden Filter zu erstellen, gewährt Intacct den Zugriff unabhängig von der IP-Adresse des Benutzers. Wenn Sie beispielsweise Auf Unternehmensebene durchsetzenauswählen, wenn Sie keinen Filter für den Bereich des Unternehmens erstellen, erzwingt Intacct keine IP-Adressen-Filterung. Sie wird nicht erzwungen, da sie keinen zu überprüfenden IP-Adressen hat. Der Effekt ist derselbe wie bei der Einstellung der IP-Adressen-Filterung auf Keine.
Feldbeschreibungen für "Zwei-Faktor-Verifizierung aktivieren"
Feld Beschreibung

Verifizierung bei Anmeldung aktivieren

Fügen Sie Ihrem Konto eine Sicherheitsebene hinzu. Wenn sich ein Benutzer anmeldet, muss er einen Verifizierungscode eingeben, den er über eine Authentifizierungs-App, eine SMS oder einen Telefonanruf erhält. Dieser Code wird zusätzlich zur Benutzer-ID und dem Kennwort eingegeben. Wenn sich ein Benutzer routinemäßig von einem Computer aus anmeldet, den nur er verwendet, kann er ihn als vertrauenswürdiges Gerät identifizieren und diesen zusätzlichen Schritt überspringen.

Weitere Informationen finden Sie unter 2-Schritt-Verifizierung einrichten.

Sie können beides einrichten SSOund 2-Schritt-Verifizierung für Ihr Unternehmen für zusätzliche Sicherheit. Wenn Ihr Unternehmen bereits für SSO aktiviert ist, umgehen Benutzer, die über ihren SSO-Identitätsanbieter auf Intacct zugreifen, die 2-Faktor-Authentifizierung. Wenn ein Benutzer jedoch nicht für SSO konfiguriert ist und sich direkt bei Intacct anmeldet, ist er gezwungen, die 2-Schritt-Verifizierung zu verwenden.

Wenn Sie beide Funktionen aktivieren, erhalten Sie eine zusätzliche Sicherheitsebene für Ihr Konto. Wenn Ihr SSO-System beispielsweise vorübergehend nicht verfügbar war, muss sich Ihr*e Intacct-Administrator*in möglicherweise bei Intacct anmelden und zum Nachweis seiner Identität eine 2-Schritt-Verifizierung durchlaufen.

Ausgewählte Benutzer

Wählen Sie einzelne Benutzer aus, die bei der Anmeldung einen Verifizierungscode eingeben müssen. Um ausgewählte Benutzer zu aktivieren, gehen Sie zu Unternehmen > Admin > Benutzer. Wählen Sie dann Bearbeitenauswählen und die 2-Schritt-Verifizierung für jeden Benutzer aktivieren.

Alle Benutzer*innen

Wählen Sie diese Option, wenn alle Benutzer bei der Anmeldung einen Verifizierungscode eingeben müssen.

Keine vertrauenswürdigen Geräte zulassen

Nachdem Sie Die 2-Schritt-Verifizierung aktivierenauszuwählen, können Sie Keine vertrauenswürdigen Geräte zulassen für höhere Sicherheit. Jedes Mal, wenn sich ein Benutzer anmeldet, muss er einen Verifizierungscode eingeben, den er über eine Authentifizierungs-App erhält. Dieser Code wird zusätzlich zur Benutzer-ID und dem Kennwort eingegeben.