Answered

Anmeldung 2-Faktor-Authentifizierung / Token

C
Rang

Hallo, guten Morgen,

unser Vorstand (in Mitarbeiterrollen Vorstand, Vorgesetzer und Alle Mitarbeiter) wird jedes Mal wenn er in Personio gehen möchte, um Urlaube etc. zu genehmigen, nach einen Token gefragt, der ihm dann in einer gesonderten Mail zugeschickt wird, den er dann dort raus- und in die Anmeldung reinkopieren muß.

Warum geschieht das? In keiner der angelegten Mitarbeiterrollen ist die 2-Faktor-Authentifizierung aktiviert.

Weiß jemand Rat, wie er das deaktivieren kann und nur über die Anmeldemaske ohne Umwege in Personio gehen kann?

Vielen Dank, Christina

icon

Beste Antwort von Support Integrationen 27 July 2023, 08:09

Zum Originalpost

3 Antworten

S
Rang
Benutzerebene 5
Abzeichen +12

Hi @Christina Kümper und @BineFu

 

bei dem Sicherheitstoken handelt es sich um ein automatisches Überwachungssystem, das verdächtige Aktivitäten wie die Verwendung unterschiedlicher Browser oder IP-Adressen, Anmeldung aus verschiedenen Ländern sowie fehlgeschlagene Anmeldeversuche erkennt. Diese Funktion kann nicht deaktiviert werden, da Personio vertrauliche Daten enthält. 

 

Wenn eine verdächtige Aktivität identifiziert wird, erhalten die Mitarbeiter:innen eine E-Mail mit einem einmaligen Sicherheitstoken, der eingegeben werden muss, um den Kontozugriff wiederherzustellen.

 

Da der Sicherheitstoken aufgrund von verschiedenen Parametern ausgelöst wird, kann ich nicht eindeutig sagen, warum es bei den betroffenen Personen der Fall ist. Hier sind aber die häufigsten Ursachen für das Auslösen des Tokens

  • Die Netzwerkkonfiguration ist so getroffen, dass sich die IP-Adresse konstant ändert.
  • Für den Login wird ein VPN-Netzwerk genutzt, welches automatisch VPN-Server zuweist.
    In diesem Fall kann es sein, dass sich die Server immer in unterschiedlichen Ländern befinden und dadurch den Sicherheitstoken auslösen, denn Personio registriert den Ort des Servers und nicht den des Users. 
  • Cookies wurden nicht akzeptiert.
    Beim Öffnen von Personio im Browser wird ein Cookie abgelegt, der den Browser als bekannt markiert. Für den Fall, dass Cookies nach jeder Sitzung gelöscht werden, erscheint der Browser beim nächsten Anmeldeversuch bei Personio wieder als neuer Browser und der Sicherheitstoken wird ausgelöst. 

Im Helpcenter findet ihr weitere Informationen dazu: Wann wird der Sicherheitstoken generiert?

Ich hoffe, dass ich euch damit weiterhelfen konnte! 😊

 

Liebe Grüße

Christoph

 

 

 

APDC
Rang
Benutzerebene 2
Abzeichen

Hallo, ich hätte zu dem Thema auch noch einen Verbesserungswunsch: Unsere Führungskräfte sind extrem genervt, wenn sie beim Anmelden

 

  1. Email und passwort eingeben müssen
  2. 2FA den code aus der Google-Authentifactor App eingeben müssen
  3. dann wird oft ein Token per Email zugeschickt. Nach dem dieser eingegeben wurde, ist man aber nicht eingeloggt sondern darf noch mal 

    4. Email und Passwort eingeben 
    5. 2FA Code eingeben

    Das ist sehr nervig und das kennen wir von anderen Tools nicht. Die Anmeldung müsste doch nach Schritt 3 beendet sein.  Da bekommen wir regelmässig negative Kommentare. 

    Muss das sein?

    Gruß rouven
Andrea Mendoza
Rang
Benutzerebene 6
Abzeichen +15

Hallo @APDC,

ich würde ich mich sehr freuen, wenn Du diesen Verbesserungsvorschlag in unserem Ideation Bereich veröffentlichst. Somit können andere Nutzer Deine Idee upvoten, und der Vorschlag wird an unser Produktteam weitergeleitet.

Damit wir Deine Idee genau nachvollziehen können, kannst Du folgende Fragen als Leitfaden verwenden:

- Was möchtest Du genau in Personio verwalten?  Welches Thema soll gelöst werden?

- Warum? Was wäre der zusätzliche Nutzen für Dich?

- Wie löst Du das Thema im Moment?

Je mehr Details, desto besser!

Vielen Dank im Voraus, dass Du Deine Ideen mit uns teilst 🙌🏽. 

Liebe Grüße

Andrea

 
Wurde Eure Frage gelöst? - Klickt auf "Beste Antwort", so erhalten alle ihre Punkte für's Leaderboard. Moderator*innen können Tags und Betreff von Anfragen ändern, um diese für andere User auffindbar zu machen.

Deine Antwort


Nutzungsbedingungen für die Personio Voyager Community