2FA und opsi-configed (Unauthorized)

j.schlarmann · Beitrag von **j.schlarmann** » 08 Mär 2024, 10:48

Hallo zusammen,

ich habe gerade die zwei Faktor-Authentifizierung (kurz: 2FA) eingerichtet und aktiviert und für die Weboberfläche funktioniert es soweit auch wunderbar aber kann es sein, dass nun das Programm opsi-configed für diesen Benutzer nicht mehr nutzbar ist? Es erscheint die Fehlermeldung
"Keine Verbindung
Unauthorized".
Den Hacken "SSH-Verbindung direkt starten" kann ich derzeit nicht setzen da ich im Homeoffice bin und kein SSH an der Firewall freigeschaltet habe.

Viele Grüße
Jörg

Beitrag von **j.schneider** » 08 Mär 2024, 12:02

Hallo,

wenn 2FA für einen Benutzer aktiv ist, muss das One-Time-Password bei der Anmeldung im Passwort-Feld hinter dem normalen Passwort angehängt werden.

Grüße
Jan Schneider

magicalUnicorn · Beitrag von **magicalUnicorn** » 08 Mär 2024, 13:24

j.schneider hat geschrieben: ↑08 Mär 2024, 12:02 Hallo,

wenn 2FA für einen Benutzer aktiv ist, muss das One-Time-Password bei der Anmeldung im Passwort-Feld hinter dem normalen Passwort angehängt werden.

Grüße
Jan Schneider

Gibt es da eigentlich pläne in zukünftigen Versionen ein eigenes Feld oder ein zweite Dialogbox für zu machen?

Beitrag von **j.schneider** » 08 Mär 2024, 14:01

Das wäre dann verwirrend wenn man 2FA nicht aktiviert hat.

feltel · Beitrag von **feltel** » 08 Mär 2024, 17:55

Das kann ja optional aufpoppen, wenn 2FA aktiviert ist. Das man den 2FA-Code hinter das Passwort schreiben muss ist zumindest mal nicht erkennbar. Das muss man schon wissen, das das so zu handhaben ist.

Beitrag von **j.schneider** » 08 Mär 2024, 18:27

Aber woher weiß der Configed vor der Anmeldung dass 2FA aktiv ist?

feltel · Beitrag von **feltel** » 08 Mär 2024, 18:50

j.schneider hat geschrieben: ↑08 Mär 2024, 18:27 Aber woher weiß der Configed vor der Anmeldung dass 2FA aktiv ist?

Gute Frage. Bei Webapps geht das ja auch irgendwie. Dann müsste der Server dem Client nach der Übermittlung von Username und Pwd irgendwie mitteilen, das 2FA für den User aktiv ist und der Client müsste den 2FA-Code dann abfragen und dem Server übermitteln.

Oder es gibt im Logindialog eine Checkbox "2FA verwenden", die wenn aktiv dann ein 2FA-Eingabefeld einblendet. Die Box müsste man dann einmal anhaken, wenn man 2FA verwendet und bei Folgelogins sind dann eben drei Felder auszufüllen. Das der 2FA-Code hinter das Passwort zu schreiben ist ist imho unintuitiv, weil sich das aus der GUI heraus nicht erschließt.

Beitrag von **j.schneider** » 11 Mär 2024, 07:31

Ja, intuitiv zu bedienen ist das aktuell nicht.
Wir schauen nochmal, was wir hier verbessern können.

j.schlarmann · Beitrag von **j.schlarmann** » 11 Mär 2024, 07:46

j.schneider hat geschrieben: ↑08 Mär 2024, 12:02 Hallo,

wenn 2FA für einen Benutzer aktiv ist, muss das One-Time-Password bei der Anmeldung im Passwort-Feld hinter dem normalen Passwort angehängt werden.

Grüße
Jan Schneider

Top, danke für die schnelle Antwort!

Ich denke auch, dass, mit Blick auf die Zielgruppe an die sich OPSI-Configed richtet, es zur heutigen Zeit es kein Problem darstellt wenn ein TOTP-Abfragefeld existiert, ohne dass ein TOTP verlangt wird. Vielleicht mit einem Hinweis, dass es optional ist?

Ich komme soweit nun aber zurecht und dem ein anderen wurde nun auch geholfen. Danke hierfür.

Viele Grüße
Jörg

feltel · Beitrag von **feltel** » 11 Mär 2024, 07:59

j.schneider hat geschrieben: ↑11 Mär 2024, 07:31 Ja, intuitiv zu bedienen ist das aktuell nicht.
Wir schauen nochmal, was wir hier verbessern können.

Danke.

forum.opsi.org

2FA und opsi-configed (Unauthorized)

2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)

Re: 2FA und opsi-configed (Unauthorized)