Obligatorische Zwei-Faktor-Authentifizierung für Workspaces

Für zusätzliche Sicherheit kannst du von deinen Mitgliedern und Gästen verlangen, dass sie Zwei-Faktor-Authentifizierung (2FA) für die Anmeldung bei Slack verwenden.

So funktioniert 2FA:

  • Mitglieder erhalten einen Bestätigungscode, der an ihr mobiles Gerät gesendet wird.
  • Für die Anmeldung geben sie ihren Bestätigungs-Code zusammen mit ihrem Slack-Passwort ein.
  • Standardmäßig kann man zwischen den 2FA-Methoden SMS und Authentifizierungs-App wählen. Bei kostenpflichtigen Plänen können Inhaber:innen und Administrator:innen diese Funktion einschränken, um zu verhindern, dass Mitglieder SMS für 2FA verwenden.
  • Inhaber:innen und Administrator:innen mit kostenpflichtigen Plänen müssen beim Anmelden in Slack 2FA verwenden, auch wenn sie keine obligatorische 2FA aktiviert haben. In Workspaces oder Organisationen mit aktiviertem SSO müssen nur Inhaber:innen und Administrator:innen, die sich per E-Mail und Passwort anmelden und SSO umgehen können, 2FA einrichten.

Hinweis: Wenn du Einmaliges Anmelden (SSO) benutzt, sollte die obligatorische 2FA über deinen Identitäts-Provider eingerichtet sein.


Obligatorische 2FA einschalten

Kostenlose Pläne, Pro-Pläne und Business+ Pläne

Enterprise Grid-Plan

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Tools und Einstellungen aus und klicke dann auf Workspace-Einstellungen.
  3. Klicke auf Authentifizierung
  4. Klicke neben Zwei-Faktor-Authentifizierung für deinen Workspace (2FA) auf Erweitern.
  5. Klicke auf 2FA für deinen Workspace aktivieren. Du kannst auch auf Authenticator-App erforderlich machen klicken, um zu vermeiden, dass Leute SMS als 2FA verwenden.
  6. Klicke auf Zwei-Faktor-Authentifizierung aktivieren. Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen. 

    Personen, die 2FA nicht innerhalb von 24 Stunden einrichten, werden in Slack abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden können. Neue Mitglieder müssen 2FA einrichten, bevor sie einen Account erstellen und sich bei Slack anmelden können.
  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
  2. Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
  3. Wähle in der linken Seitenleiste  Sicherheit und klicke dann auf Sicherheitseinstellungen.
  4. Klicke rechts von Zwei-Faktor-Authentifizierung zur E-Mail-Anmeldung auf Aktivieren
  5. Du kannst auch auf Authenticator-App erforderlich machen klicken, um zu vermeiden, dass Mitglieder SMS als 2FA verwenden.
  6. Wenn du mit allem fertig bist, klicke auf Aktivieren. Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen.

    Personen, die 2FA nicht innerhalb von 24 Stunden einrichten, werden in Slack abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden können. Neue Mitglieder müssen ebenfalls 2FA einrichten, bevor sie sich bei Slack anmelden können.

Tipp: Unter Zwei-Faktor-Authentifizierung einrichten findest du eine Schritt-für-Schritt-Anleitung zum Einrichten der 2FA für deinen Account.

 

Sehen, wer 2FA eingerichtet hat

Kostenlose Pläne, Pro-Pläne und Business+ Pläne

Enterprise Grid-Plan

Workspace-Inhaberinnen und -Inhaber und -Administratorinnen und Administratoren können sehen, welche Mitglieder die 2FA eingerichtet haben:

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
  2. Wähle im Menü Tools und Einstellungen aus und klicke anschließend auf Mitglieder verwalten.
  3. Wähle oben rechts Filter aus.
  4. Aktiviere unter Authentifizierung das Kontrollkästchen neben Zwei-Faktor (2FA).

Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Workspaces in einer Enterprise Grid-Organisation können sehen, welche ihrer Mitglieder die 2FA eingerichtet haben:

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
  2. Wähle im Menü Tools und Einstellungen aus und klicke anschließend auf Mitglieder verwalten.
  3. Wähle oben rechts Filter aus.
  4. Aktiviere unter Authentifizierung das Kontrollkästchen neben Zwei-Faktor (2FA).

Hinweis: Derzeit kannst du nur auf der Workspace-Ebene einsehen, wer die 2FA aktiviert hat.

 

Zugang für ausgesperrte Mitglieder wiederherstellen

Kostenlose Pläne, Pro-Pläne und Business+ Pläne

Enterprise Grid-Plan

Wenn Mitglieder ausgesperrt werden, können Workspace-Inhaberinnen und -Inhaber und -Administratorinnen und -Administratoren 2FA für sie vorübergehend deaktivieren: Beim nächsten Anmeldeversuch wird das Mitglied aufgefordert, 2FA erneut einzurichten. So kannst du 2FA für ein bestimmtes Mitglied deaktivieren:

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
  2. Wähle im Menü Tools und Einstellungen aus und klicke anschließend auf Mitglieder verwalten.
  3. Klicke auf das  Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
  4. Wähle 2FA deaktivieren.

Hinweis: Die 2FA für Workspace-Inhaber:innen kann nur durch die oder den Primäre:n Workspace-Inhaber:in ausgeschaltet werden. Nur Workspace-Inhaber:innen können die 2FA für Workspace-Admins ausschalten.

Wenn Mitglieder ausgesperrt werden, können Organisationsinhaber:innen und -Admins 2FA für sie vorübergehend deaktivieren. Beim nächsten Anmeldeversuch wird das Mitglied aufgefordert, 2FA erneut einzurichten. So kannst du 2FA für ein bestimmtes Mitglied deaktivieren:
  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
  2. Wähle im Menü Tools und Einstellungen aus und klicke anschließend auf Mitglieder verwalten.
  3. Klicke auf das  Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
  4. Wähle 2FA deaktivieren.

 

2FA mit Einmaligem Anmelden benutzen

Pro-Pläne und Business+ Pläne

Enterprise Grid-Plan

Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Workspaces können 2FA neben Einmaligem Anmelden (SSO) mit SAML einrichten. Wenn du das tun möchtest, denke daran, 2FA bei deinem Identitäts-Provider einzurichten. Wenn du die Google-Authentifizierung mit Slack benutzt, richte die zweistufige Bestätigung mit Google ein. 

Danach läuft es folgendermaßen ab:

  • Workspace-Inhaberinnen und -Inhaber müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt. 
  • Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen. 
  • Bei Workspaces, in denen SSO optional ist, können Mitglieder SSO oder ihre E-Mail-Adresse und ihr Passwort benutzen, um sich bei Slack anzumelden. Diese Mitglieder erhalten auch eine Benachrichtigung, wenn die 2FA für den gesamten Workspace aktiviert wird.
  • 2FA in Slack wird deaktiviert, wenn ein Mitglied seinen SSO-Account verknüpft oder bindet.
In einer Enterprise Grid-Organisation können Organisationsinhaber:innen und -administrator:innen 2FA neben Einmaligem Anmelden (SSO) mit SAML einrichten. Wenn du das tun möchtest, denke daran, 2FA bei deinem Identitäts-Provider einzurichten. Wenn du die Google-Authentifizierung mit Slack benutzt, richte die zweistufige Bestätigung mit Google ein.

Danach läuft es folgendermaßen ab:

  • Workspace-Inhaber:innen müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt.
  • Mitglieder und Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen
Wer kann diese Funktion benutzen?
  • Workspace-Inhaberinnen und -Inhaber/-Administratorinnen und Administratoren und Organisationsinhaberinnen und -inhaber/-Administratorinnen und -Administratoren
  • Verfügbar für alle Pläne