2-Faktor-Authentifizierung in ConnectWise Automate

In diesem Artikel zeigen wir Ihnen, wie Sie die 2-Faktor-Authentifizierung (kurz: 2FA) in der Remote Monitoring- und Management-Lösung ConnectWise Automate richtig einrichten und verwenden können. Bei einer 2FA handelt es sich um einen zusätzlichen Token, der bei der Anmeldung mit angegeben werden muss. Dieser kann beispielsweise via E-Mail verschickt werden. 

Mit dem Patch 2020.01 von ConnectWise Automate ist die Standard-2FA aktiviert und kann nicht deaktiviert werden. Diese ist damit per Standard für alle nicht SSO-Konten aktiviert und muss verwendet werden. 
Es gibt verschiedene Möglichkeiten für die Durchführung einer 2FA. Per Standard wird der Token via E-Mail versendet. Es kann auch eines der unterstützten Drittanbietertools verwendet werden. Hierbei handelt es sich um AuthAnvil, Duo und den Google Authenticator. In diesem Artikel werden die Standardvariante sowie der Google Authenticator näher beleuchtet.

Konfiguration der Standard-2FA in ConnectWise Automate:
Bevor Sie den Patch 2020.1 installieren, müssen Sie sicherstellen, dass Sie für den jeweiligen Benutzer. der sich am ControlCenter anmelden soll, eine korrekte E-Mail-Adresse hinterlegt haben. Es dürfen auch unter den Benutzern keine Adressen doppelt verwendet werden. Um eine E-Mail-Adresse einem Benutzer zuzuweisen, gehen Sie im Control Center auf "System → Users and Contacts → Users".


Die allgemeinen E-Mail-Einstellungen können Sie unter "System → Dashboard → Configuration → General" überprüfen. Hier geben Sie die SMTP- und IMAP/POP-Einstellungen Ihres ConnectWise Automate-Servers an. 

Nachdem Sie für alle benötigten Benutzer die korrekten E-Mail-Adressen hinterlegt haben können Sie das Update starten. Wie Sie Ihren ConnectWise Automate Server aktualisieren können, erfahren Sie hier. 

Nachdem das Update erfolgreich abgeschlossen wurde, können Sie sich am Control Center anmelden. Hier werden Sie nach Eingabe des Benutzernamens und Kennworts nach einem Authentifizierungstoken gefragt, dieser wird nun per Standard via E-Mail versendet. 


Die Nachricht mit dem Token sieht folgendermaßen aus: 


Nun ist die Einrichtung der 2FA via E-Mail abgeschlossen und Sie können sich am Control Center anmelden. 

Falls die 2FA über die Methode mit dem E-Mail-Versand nicht gewünscht ist, kann sie mit einem der genannten Drittanbieter-Plug-ins realisiert werden. 

Einrichtung von 2FA mit dem Google Authenticator:
Mithilfe des Google Authenticators lässt sich ein 2FA-Code direkt auf dem mobilen Endgerät des Benutzers erzeugen, um damit eine Anmeldung am Control Center durchzuführen. Somit ist die Zustellung einer E-Mail nicht mehr nötig. Vor der Nutzung muss der Google Authenticator aus dem Solution Center heruntergeladen und installiert werden. Dies können Sie unter "System → Solutions → Solution Center" tun. Wie Sie das Solution Center richtig bedienen, erfahren Sie hier
Nach erfolgreicher Installation aktivieren Sie das Plug-in im Plug-in Manager unter "System → Solutions → Plugin Manager". 
Um die Konfiguration für den Google Authenticator vorzunehmen, klicken Sie im Control Center auf "System → Configuration → Dashboard → Config → Integration → Google". 
Es öffnet sich das nachfolgende Fenster: 



Hier  aktivieren Sie die Verwendung des Google Authenticators und wählen aus, welche Benutzer den Google Authenticator verwenden sollen. Nach einem Klick auf "Save" am rechten unteren Bildschirmrand werden die Änderungen übernommen. Nun erhalten die ausgewählten Benutzer eine E-Mail mit der URL für den QR-Code und einen Code zur einmaligen Eingabe für die eigentliche Google Authenticator App. Der QR-Code kann dann beispielsweise direkt mit dem Handy gescannt werden. Des Weiteren wird nicht nur der Google Authenticator, sondern auch andere QR-Code basierte Apps/Anwendungen unterstützt. Dazu zählen "Authy" oder der "Microsoft Authenticator". 


Die Google Authenticator-App gibt es im Google Play Store und App Store für iOS-Geräte.