Kontoeinstellungen2fa

Zwei-Schritt-Zugangsdaten über Duo

Die Zwei-Schritt-Anmeldung mit Duo ist einzigartig unter den verfügbaren Zwei-Schritt-Anmeldemethoden, da sie für ein persönliches Konto aktiviert werden kann (wie die anderen Methoden) oder für eine gesamte Organisation von Teams und Unternehmensorganisationen aktiviert werden kann.

Duo einrichten

Dieser Artikel behandelt die Duo-Einrichtung für persönliche Benutzer, Benutzer der Organisation und Administratoren der Organisation:

Hinweis

Duo hat Universal Prompt für Anwendungsbenutzer eingeführt. Zu diesem Zeitpunkt müssen Duo-Administratoren die Einstellung von ihrem Duo-Administratorpanel aus aktivieren. Die Bitwarden-Dokumentation spiegelt den Anmeldeprozess mit der aktivierten Universal Prompt wider, da dies das Standardverhalten von Duo 30. März 2024 werden wird.

Duo-Schlüssel abrufen

Sie benötigen ein Duo-Konto, um einige von Bitwarden für die Einrichtung benötigte Informationen zu erhalten. Melden Sie sich kostenlos an, oder melden Sie sich bei Ihrem bestehenden Duo Administrator Panel an. Um Duo zu konfigurieren:

  1. Im linken Menü navigieren Sie zu Anwendungen.

  2. Wählen Sie die Schaltfläche Eine Anwendung schützen.

  3. Finden oder suche nach Bitwarden in der Anwendungsliste und wähle die Schützen Taste. Sie werden zu einer Bitwarden-Anwendungsseite weitergeleitet:

    Duo Bitwarden Anwendung
    Duo Bitwarden Anwendung

    Notieren Sie die Client-ID, Client-Geheimnis und API-Hostname. Sie müssen auf diese Werte verweisen, wenn Sie Duo innerhalb von Bitwarden einrichten.

Duo in Bitwarden einrichten

Warnung

Wenn Sie den Zugriff auf Ihr Gerät für die zweistufige Anmeldung verlieren, können Sie dauerhaft aus Ihrem Tresor ausgesperrt werden, es sei denn, Sie notieren sich Ihren Wiederherstellungscode für die zweistufige Anmeldung und bewahren ihn an einem sicheren Ort auf oder haben eine alternative Methode für die zweistufige Anmeldung aktiviert und verfügbar.

Rufen Sie Ihren Wiederherstellungscode sofort nach der Aktivierung einer beliebigen Methode auf dem Bildschirm für die zweistufige Anmeldung ab.

Um die Zwei-Schritt-Anmeldung mit Duo als persönlicher Benutzer zu aktivieren:

  1. Melden Sie sich bei der Bitwarden-Web-App an.

  2. Wählen Sie EinstellungenSicherheit Zwei-Schritt-Zugangsdaten aus der Navigation:

    Authentifizierungs-App verwalten
    Authentifizierungs-App verwalten

  3. Finden Sie die Option Duo und wählen Sie die Schaltfläche Verwalten.

    Wählen Sie die Schaltfläche Verwalten
    Wählen Sie die Schaltfläche Verwalten

    Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um fortzufahren.

  4. Geben Sie die folgenden Werte ein, die Sie aus dem Duo-Administrator-Panel abgerufen haben:

    • Client-ID in das Feld Integrations-Schlüssel

    • Client Secret in das Feld Geheimer Schlüssel

    • Geben Sie den API-Hostname ein

  5. Wählen Sie die Aktivieren Schaltfläche.

Eine grüne Aktiviert Nachricht sollte erscheinen, um anzuzeigen, dass Duo für Ihren Tresor aktiviert wurde. Sie können dies überprüfen, indem Sie die Schließen Taste auswählen und sehen, dass die Duo Option ein grünes Häkchen ( ) darauf hat.

Wir empfehlen Ihnen, die aktive Registerkarte des Web-Tresors geöffnet zu lassen, bevor Sie mit dem Testen der zweistufigen Anmeldung fortfahren, falls etwas falsch konfiguriert wurde. Sobald Sie sich vergewissert haben, dass es funktioniert, loggen Sie sich von all Ihren Bitwarden-Anwendungen aus, um jeweils die zweistufige Anmeldung zu verlangen. Sie werden dann automatisch ausgeloggt.

Hinweis

Selbst gehostete Instanzen, die in luftdicht abgeschlossenen Netzwerken arbeiten, benötigen möglicherweise eine zusätzliche Einrichtung, um die Serverkommunikation mit Duo aufrechtzuerhalten.

Ein Gerät registrieren

Sobald Duo eingerichtet ist, öffnen Sie den Web-Tresor. Wenn Duo Ihre höchstpriorisierte-aktivierte-methode ist, werden Sie aufgefordert, das nächste Mal, wenn Sie sich anmelden, Duo-zu-starten:

Starte Duo Einzelperson
Starte Duo Einzelperson

Sie werden aufgefordert, ein Zwei-Schritt-Zugangsdaten-Gerät zu registrieren, folgen Sie den Anweisungen auf dem Bildschirm, um ein sekundäres Gerät für die Verwendung von Duo zu konfigurieren (zum Beispiel, welcher Typ von Gerät zu registrieren ist und ob eine SMS oder eine Push-Benachrichtigung gesendet werden soll).

Duo-2FA-Einrichtung
Duo-2FA-Einrichtung

Wenn Sie die Duo-Mobil-App noch nicht heruntergeladen haben, empfehlen wir Ihnen, dies zu tun:

Ein Gerät registrieren

Sobald Ihr Organisation Administrator Duo eingerichtet hat, werden Sie aufgefordert, beim nächsten Anmelden Duo zu starten:

Starte Duo
Starte Duo

Sie werden aufgefordert, ein Zwei-Schritte-Zugangsdaten-Gerät zu registrieren, folgen Sie den Anweisungen auf dem Bildschirm, um ein sekundäres Gerät für die Verwendung von Duo zu konfigurieren (zum Beispiel, welcher Typ von Gerät zu registrieren ist und ob eine SMS oder eine Push-Benachrichtigung gesendet werden soll).

Duo-2FA-Einrichtung
Duo-2FA-Einrichtung
Tipp

Wenn Sie von Duo nicht aufgefordert werden, ein Gerät zu registrieren, versuchen Sie sich in einem Inkognito- oder privaten Browserfenster anzumelden.

Wenn Sie die Duo-Mobil-App noch nicht heruntergeladen haben, empfehlen wir Ihnen, dies zu tun:

Die Aktivierung von Duo für eine Organisation fordert alle registrierten Mitglieder auf, ein Gerät für die Duo-Zwei-Schritt-Zugangsdaten zu registrieren, das nächste Mal, wenn sie sich im Web-Tresor anmelden.

Hinweis

Bitwarden erkennt nur Benutzer mit E-Mail-Adresse als Benutzernamen. Duo-Benutzer, die keine E-Mail-Adresse als ihren primären Benutzernamen haben, benötigen eine. Bitte beachten Sie die Duo-Benutzername-Aliase-Konfigurationsanleitung für zusätzliche Informationen und Anweisungen.

Duo-Schlüssel abrufen

Sie benötigen ein Duo-Konto, um einige von Bitwarden für die Einrichtung benötigte Informationen zu erhalten. Melden Sie sich kostenlos an, oder melden Sie sich bei Ihrem bestehenden Duo Administrator Panel an. Um Duo zu konfigurieren:

  1. Im linken Menü navigieren Sie zu Anwendungen.

  2. Wählen Sie die Schaltfläche Eine Anwendung schützen.

  3. Finden oder suche nach Bitwarden in der Anwendungsliste und wähle die Schützen Taste. Sie werden zu einer Bitwarden-Anwendungsseite weitergeleitet:

    Duo Bitwarden Anwendung
    Duo Bitwarden Anwendung

    Notieren Sie die Client-ID, Client-Geheimnis und API-Hostname. Sie müssen auf diese Werte verweisen, wenn Sie Duo innerhalb von Bitwarden einrichten.

Duo in Bitwarden einrichten

Warnung

Sobald Sie Duo initial konfigurieren und einrichten, ist es äußerst wichtig, dass Sie es für die Organisation deaktivieren, bevor Sie weitere Anwendungskonfigurationsänderungen aus dem Duo-Administrator-Panel vornehmen. Um Konfigurationsänderungen vorzunehmen; deaktivieren Sie Duo in Bitwarden, nehmen Sie die erforderlichen Änderungen im Duo Administrator Panel vor und aktivieren Sie Duo in Bitwarden erneut.

Dies liegt daran, dass Duo für Organisationen derzeit keine Wiederherstellungscodes unterstützt. Stattdessen müssen Sie sich auf das Duo-Administrator-Panel verlassen, um die Zwei-Schritt-Zugangsdaten für Mitglieder zu umgehen, die den Zugang zu Duo verlieren. Die Änderung der Anwendungskonfiguration aus dem Duo Administrator Panel, während Duo aktiv ist, birgt das Risiko, die Möglichkeit zu verlieren, die Zwei-Schritt-Zugangsdaten für Sie oder die Mitglieder Ihrer Organisation zu umgehen.

Sie müssen ein Eigentümer der Organisation sein, um Duo für Ihre Organisation einzurichten. Um die Zwei-Schritt-Zugangsdaten mit Duo für Ihre Organisation zu aktivieren:

  1. Melden Sie sich bei der Bitwarden-Web-App an.

  2. Öffnen Sie die Administrator-Konsole mit dem Produktumschalter ():

    Produktwechsler
    Produktwechsler

  3. Wählen Sie Einstellungen Zwei-Schritt-Zugangsdaten aus der Navigation:

    Duo für Organisationen verwalten
    Duo für Organisationen verwalten

  4. Finden Sie die Option Duo (Organisation) und wählen Sie die Schaltfläche Verwalten.

  5. Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um fortzufahren.

  6. Geben Sie die folgenden Werte ein, die Sie aus dem Duo-Administrator-Panel abgerufen haben:

    • Client-ID in das Integrations-Schlüssel Feld

    • Client Secret in das Feld Geheimer Schlüssel

    • Geben Sie den API-Hostname ein

  7. Wählen Sie die Aktivieren Schaltfläche.

Eine grüne Aktiviert Nachricht sollte erscheinen, um anzuzeigen, dass Duo für Ihren Tresor aktiviert wurde. Sie können dies überprüfen, indem Sie die Schließen Taste auswählen und sehen, dass die Duo Option ein grünes Häkchen ( ) darauf hat.

Hinweis

Selbst gehostete Instanzen, die in luftdicht abgeschlossenen Netzwerken arbeiten, benötigen möglicherweise eine zusätzliche Einrichtung, um die Serverkommunikation mit Duo aufrechtzuerhalten.

Ein Gerät registrieren

Sobald Duo eingerichtet ist, werden Sie und Ihre Organisationsmitglieder aufgefordert, das nächste Mal, wenn Sie sich anmelden, Duo zu starten:

Starte Duo
Starte Duo

Sie werden aufgefordert, ein Zwei-Schritte-Zugangsdaten-Gerät zu registrieren, folgen Sie den Anweisungen auf dem Bildschirm, um ein sekundäres Gerät für die Verwendung von Duo zu konfigurieren (zum Beispiel, welcher Typ von Gerät zu registrieren ist und ob eine SMS oder eine Push-Benachrichtigung gesendet werden soll).

Duo-Einrichtungsbildschirm
Duo-Einrichtungsbildschirm
Tipp

Wenn Sie von Duo nicht aufgefordert werden, ein Gerät zu registrieren, versuchen Sie sich in einem Inkognito- oder privaten Browserfenster anzumelden.

Wenn Sie die Duo-Mobil-App noch nicht heruntergeladen haben, empfehlen wir Ihnen, dies zu tun:

Verwenden Sie Duo

Es wird angenommen, dass Duo Ihre höchstpriorisierte-aktivierte-methode ist. Für Mitglieder der Organisation ist Duo in der gesamten Organisation immer die Methode mit der höchsten Priorität. Um auf Ihren Tresor mit Duo Zwei-Schritt-Zugangsdaten zuzugreifen:

  1. Melden Sie sich in Ihrem Bitwarden-Tresor auf jeder App an und geben Sie Ihre E-Mail-Adresse und Ihr Master-Passwort ein. Ein Hinweis wird Sie auffordern, Duo zu starten. Nach dem Start erscheint ein Duo-Bildschirm, um Ihre zweistufige Zugangsdaten-Verifizierung zu beginnen.

  2. Je nachdem, wie Sie Duo konfiguriert haben, schließen Sie die Authentifizierungsanfrage ab durch:

    • Die Duo Push-Anfrage von Ihrem registrierten Gerät genehmigen.

    • Finden Sie den sechstelligen Verifizierungscode in Ihrer Duo Mobile App oder SMS Nachrichten, und geben Sie den Code auf dem Tresor Zugangsdaten Bildschirm ein.

      Tipp

      Aktivieren Sie das Kontrollkästchen Angemeldet bleiben, um Ihr Gerät für 30 Tage zu speichern. Wenn Ihr Gerät angemeldet bleibt, müssen Sie den zweistufigen Anmeldeschritt 30 Tage lang nicht mehr durchführen.

Sie müssen Ihren sekundären zweistufigen Anmeldeschritt nicht abschließen, um Ihren Tresor zu entsperren, sobald Sie angemeldet sind. Für Hilfe bei der Konfiguration von abmelden vs. sperren Verhalten, siehe Tresor-Timeout-Optionen.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here