Obligatorische Zwei-Faktor-Authentifizierung für Workspaces

Für zusätzliche Sicherheit kannst du von deinen Mitgliedern verlangen, dass sie Zwei-Faktor-Authentifizierung (2FA) für die Anmeldung bei Slack verwenden. 

So funktioniert 2FA

  • Mitglieder erhalten einen Bestätigungscode, der an ihr mobiles Gerät gesendet wird.
  • Für die Anmeldung geben sie ihren Bestätigungscode zusammen mit ihrem Passwort ein.
  • Mitglieder benötigen dann bei jeder Anmeldung Zugriff auf ihr mobiles Gerät.

Hinweis: Die obligatorische 2FA ist nicht verfügbar, wenn Mitglieder Einmaliges Anmelden benutzen müssen.


Obligatorische 2FA einschalten

Kostenloser Plan, Standard- und Plus-Plan

Enterprise Grid-Plan

Workspace-Inhaber und -Administratoren können 2FA für Mitglieder ihrer Workspaces obligatorisch machen:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Klicke auf Authentifizierung.
  4. Klicke neben Workspace-weite Zwei-Faktor-Authentifizierung auf Erweitern.
  5. Klicke auf Zwei-Faktor-Authentifizierung für meinen Workspace aktivieren und gib anschließend dein Passwort ein.
  6. Passe die Slackbot-Nachricht für deine Mitglieder an, wenn du möchtest.
  7. Klicke auf Zwei-Faktor-Authentifizierung aktivieren

    Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen. Alle, die 2FA nicht innerhalb von 24 Stunden einrichten, werden abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden.

Organisationsinhaber und -administratoren können 2FA für alle mit ihrer Enterprise-Grid-Organisation verbundenen Workspaces obligatorisch machen:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung aus dem Menü aus und dann Organisations-Einstellungen
  3. Unter  Sicherheit wähle Sicherheit.
  4. Klicke auf Obligatorische 2FA einschalten.
  5. Passe die Slackbot-Nachricht für deine Mitglieder an, wenn du möchtest.
  6. Klicke auf Obligatorische 2FA einschalten. 

    Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen. Alle, die 2FA nicht innerhalb von 24 Stunden einrichten, werden abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden.


Obligatorische 2FA verwalten

Standard- und Plus-Plan

Enterprise Grid-Plan

Wer hat die 2FA aktiviert?

Workspace-Inhaber und -Administratoren können sehen, welche Mitglieder die 2FA eingerichtet haben:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann die Option Mitglieder verwalten aus.
  3. Wähle auf der Seite Mitglieder oben rechts Filter aus.
  4. Aktiviere unter Authentifizierung die Checkbox neben Zwei-Faktor (2FA).

2FA mit Einmaligem Anmelden (SSO) benutzen

Workspace-Inhaber und -Administratoren können 2FA neben Einmaligem Anmelden (SSO) mit SAML einrichten. Wenn du das tun möchtest, denke daran, 2FA bei deinem Identitäts-Provider einzurichten. Wenn du die Google-Authentifizierung für Slack benutzt, richte die Bestätigung in zwei Schritten mit Google ein.

Danach läuft es folgendermaßen ab:

  • Workspace-Inhaber müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt.
  • Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen.
  • Bei Workspaces, in denen SSO optional ist, können Mitglieder SSO oder ihre E-Mail-Adresse und ihr Passwort benutzen, um sich bei Slack anzumelden. Aus diesem Grund erhalten diese Mitglieder auch eine Benachrichtigung, wenn die 2FA für den gesamten Workspace aktiviert wird.
  • Die Zwei-Faktor-Authentifizierung wird deaktiviert, wenn ein Mitglied sein Konto für das Einmalige Anmelden mit Slack verbindet.

Fehlerbehebung bei ausgesperrten Mitgliedern

Wenn Mitglieder ausgesperrt werden, können Workspace-Inhaber und -Administratoren 2FA für sie deaktivieren:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann die Option Mitglieder verwalten aus.
  3. Klicke auf das  Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
  4. Wähle 2FA deaktivieren.

Hinweis: Nur der Primäre Inhaber eines Workspace kann die 2FA für Workspace-Inhaber ausschalten. Ebenso können nur Workspace-Inhaber die 2FA für Workspace-Administratoren ausschalten.

Wer hat die 2FA aktiviert?

Workspace-Inhaber und -Administratoren in einer Enterprise-Grid-Organisation können sehen, welche Mitglieder ihres Workspace 2FA eingerichtet haben:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann die Option Mitglieder verwalten aus. 
  3. Wähle auf der Seite Mitglieder oben rechts Filter aus.
  4. Aktiviere unter Authentifizierung die Checkbox neben Zwei-Faktor (2FA).

Hinweis: Du kannst aktuell nicht über das Administratoren-Dashboard einer Organisation sehen, welche Mitglieder 2FA aktiviert haben.


2FA mit Einmaligem Anmelden (SSO) benutzen

In einer Enterprise-Grid-Organisation können Workspace-Inhaber und -Administratoren 2FA neben Einmaligem Anmelden mit SAML einrichten. Wenn du das tun möchtest, denke daran, 2FA bei deinem Identitäts-Provider einzurichten. Wenn du die Google-Authentifizierung für Slack benutzt, richte die Bestätigung in zwei Schritten mit Google ein.

Danach läuft es folgendermaßen ab:

  • Workspace-Inhaber müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt.
  • Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen.

Fehlerbehebung bei ausgesperrten Mitgliedern

Wenn Mitglieder ausgesperrt sind, können Organisationsinhaber und -administratoren 2FA für sie deaktivieren:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann die Option Mitglieder verwalten aus.
  3. Klicke auf das  Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
  4. Wähle 2FA deaktivieren.
Wer kann diese Funktion benutzen?
  • Inhaber & Administratoren von Workspaces sowie Inhaber & Administratoren von Organisationen können diese Funktion einschalten.
  • Verfügbar für alle Pläne.

Ähnliche Artikel

Zuletzt angesehene Artikel