Warum gibt es die 2-Faktor-Authentifizierung nicht für alle Mitarbeiter, sondern nur für bestimmte Rollen? Das ist doch heute schon fast gängig für solch sensible Daten / Systeme.
Answered
2FA für alle Mitarbeitenden
- Follower
- 5 Kommentare
Beste Antwort von Support Integrationen
Hallo
da es sich bei der Mitarbeitendenrolle “Alle Mitarbeitenden” um eine Art "Generalrolle" handelt, die allen Mitarbeitenden unwiderruflich zugewiesen wird, wurde bei deren Einrichtung entschieden, die Zwei-Faktor-Authentifizierung nicht anzubieten.
Hintergrund war, mögliche Probleme beim initialen Login eines neuen Mitarbeitendenprofils zu vermeiden.
Wir empfehlen daher - wie schon oben angemerkt - eine weitere Rolle für alle Mitarbeitenden anzulegen. Damit die Zuweisung dieser Rolle bei Neueintritt von Mitarbeitenden nicht übersehen wird, würde ich Dir empfehlen, diese als Onboarding-Schritt mit aufzunehmen.
Natürlich kann ich verstehen, dass es durchaus praktisch wäre, wenn die 2-Faktor-Authentifizierung pauschal für alle Mitarbeitenden über die selbige Rolle einstellbar wäre. Ich habe soeben mal im Ideation Bereich geschaut und konnte keine bereits existierende Idee finden. Deswegen würde ich mich sehr freuen, wenn Du diesen Verbesserungsvorschlag in unserem Ideation Bereich veröffentlichst. Somit können andere Nutzer*innen Deine Idee upvoten, und der Vorschlag wird an unser Produktteam weitergeleitet.
Hab noch einen schönen Tag.
Viele Grüße
Andreas
- Community Star
- 293 Kommentare
Hi,
du kannst die 2FA an jeder beliebigen Rolle aktivieren - wenn du das an eurer “Alle Mitarbeitenden”-Rolle machst, sollten die Regelungen auch für alle greifen :)
Ich denke, die Wahlmöglichkeit zu haben ist ganz nett, da man ja ggf. nicht für alle eine 2FA aktivieren möchte, z.B. für Werkstudierende mit extrem eingeschränkten Berechtigungen wäre das bei uns nicht nötig.
VG
lbrk
- Follower
- 5 Kommentare
lbrk schrieb:
Hi,
du kannst die 2FA an jeder beliebigen Rolle aktivieren - wenn du das an eurer “Alle Mitarbeitenden”-Rolle machst, sollten die Regelungen auch für alle greifen :)
Ich denke, die Wahlmöglichkeit zu haben ist ganz nett, da man ja ggf. nicht für alle eine 2FA aktivieren möchte, z.B. für Werkstudierende mit extrem eingeschränkten Berechtigungen wäre das bei uns nicht nötig.
VG
lbrk
Vielen Dank
Leider kann ich bei der Rolle “Alle Mitarbeitenden” eben leider nicht die Sicherheitseinstellung vornehmen. Es gibt gar nicht die Auswahl… Müsste ich extra wieder eine neue Rolle anlegen und alle Mitarbeiter zuweisen….
- Ehemalige*r Community Moderator*in
- 307 Kommentare
- Antwort
Hallo
da es sich bei der Mitarbeitendenrolle “Alle Mitarbeitenden” um eine Art "Generalrolle" handelt, die allen Mitarbeitenden unwiderruflich zugewiesen wird, wurde bei deren Einrichtung entschieden, die Zwei-Faktor-Authentifizierung nicht anzubieten.
Hintergrund war, mögliche Probleme beim initialen Login eines neuen Mitarbeitendenprofils zu vermeiden.
Wir empfehlen daher - wie schon oben angemerkt - eine weitere Rolle für alle Mitarbeitenden anzulegen. Damit die Zuweisung dieser Rolle bei Neueintritt von Mitarbeitenden nicht übersehen wird, würde ich Dir empfehlen, diese als Onboarding-Schritt mit aufzunehmen.
Natürlich kann ich verstehen, dass es durchaus praktisch wäre, wenn die 2-Faktor-Authentifizierung pauschal für alle Mitarbeitenden über die selbige Rolle einstellbar wäre. Ich habe soeben mal im Ideation Bereich geschaut und konnte keine bereits existierende Idee finden. Deswegen würde ich mich sehr freuen, wenn Du diesen Verbesserungsvorschlag in unserem Ideation Bereich veröffentlichst. Somit können andere Nutzer*innen Deine Idee upvoten, und der Vorschlag wird an unser Produktteam weitergeleitet.
Hab noch einen schönen Tag.
Viele Grüße
Andreas
Deine Antwort
Werde Teil der Personio Voyager Community!
Bitte benutze für die Registrierung die gleiche E-Mail-Adresse, die Du auch zum Login in Deinem Personio Account benutzt. Dies erleichtert es uns, Dir effektiv und effizient zu helfen, wenn wir z.B. etwas in Deinem Account überprüfen müssen. Bereits registriert? > Anmelden
Achtung: Dein öffentlicher Benutzername darf keine persönlichen Informationen wie E-Mail oder andere private Daten enthalten!
Herzlich willkommen in der Personio Voyager Community.
Die Service und Networking Community für alle Personio Kund*innen und HRler*innen. Solltest Du Dich noch nicht registriert haben, klicke bitte unten auf "Benutzerkonto erstellen". Benutzerkonto erstellen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.