Seite 1 von 2
2FA und opsi-configed (Unauthorized)
Verfasst: 08 Mär 2024, 10:48
von j.schlarmann
Hallo zusammen,
ich habe gerade die zwei Faktor-Authentifizierung (kurz: 2FA) eingerichtet und aktiviert und für die Weboberfläche funktioniert es soweit auch wunderbar aber kann es sein, dass nun das Programm opsi-configed für diesen Benutzer nicht mehr nutzbar ist? Es erscheint die Fehlermeldung
"Keine Verbindung
Unauthorized".
Den Hacken "SSH-Verbindung direkt starten" kann ich derzeit nicht setzen da ich im Homeoffice bin und kein SSH an der Firewall freigeschaltet habe.
Viele Grüße
Jörg
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 08 Mär 2024, 12:02
von j.schneider
Hallo,
wenn 2FA für einen Benutzer aktiv ist, muss das One-Time-Password bei der Anmeldung im Passwort-Feld hinter dem normalen Passwort angehängt werden.
Grüße
Jan Schneider
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 08 Mär 2024, 13:24
von magicalUnicorn
j.schneider hat geschrieben: ↑08 Mär 2024, 12:02
Hallo,
wenn 2FA für einen Benutzer aktiv ist, muss das One-Time-Password bei der Anmeldung im Passwort-Feld hinter dem normalen Passwort angehängt werden.
Grüße
Jan Schneider
Gibt es da eigentlich pläne in zukünftigen Versionen ein eigenes Feld oder ein zweite Dialogbox für zu machen?
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 08 Mär 2024, 14:01
von j.schneider
Das wäre dann verwirrend wenn man 2FA nicht aktiviert hat.
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 08 Mär 2024, 17:55
von feltel
Das kann ja optional aufpoppen, wenn 2FA aktiviert ist. Das man den 2FA-Code hinter das Passwort schreiben muss ist zumindest mal nicht erkennbar. Das muss man schon wissen, das das so zu handhaben ist.
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 08 Mär 2024, 18:27
von j.schneider
Aber woher weiß der Configed vor der Anmeldung dass 2FA aktiv ist?
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 08 Mär 2024, 18:50
von feltel
j.schneider hat geschrieben: ↑08 Mär 2024, 18:27
Aber woher weiß der Configed vor der Anmeldung dass 2FA aktiv ist?
Gute Frage. Bei Webapps geht das ja auch irgendwie. Dann müsste der Server dem Client nach der Übermittlung von Username und Pwd irgendwie mitteilen, das 2FA für den User aktiv ist und der Client müsste den 2FA-Code dann abfragen und dem Server übermitteln.
Oder es gibt im Logindialog eine Checkbox "2FA verwenden", die wenn aktiv dann ein 2FA-Eingabefeld einblendet. Die Box müsste man dann einmal anhaken, wenn man 2FA verwendet und bei Folgelogins sind dann eben drei Felder auszufüllen. Das der 2FA-Code hinter das Passwort zu schreiben ist ist imho unintuitiv, weil sich das aus der GUI heraus nicht erschließt.
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 11 Mär 2024, 07:31
von j.schneider
Ja, intuitiv zu bedienen ist das aktuell nicht.
Wir schauen nochmal, was wir hier verbessern können.
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 11 Mär 2024, 07:46
von j.schlarmann
j.schneider hat geschrieben: ↑08 Mär 2024, 12:02
Hallo,
wenn 2FA für einen Benutzer aktiv ist, muss das One-Time-Password bei der Anmeldung im Passwort-Feld hinter dem normalen Passwort angehängt werden.
Grüße
Jan Schneider
Top, danke für die schnelle Antwort!
Ich denke auch, dass, mit Blick auf die Zielgruppe an die sich OPSI-Configed richtet, es zur heutigen Zeit es kein Problem darstellt wenn ein TOTP-Abfragefeld existiert, ohne dass ein TOTP verlangt wird. Vielleicht mit einem Hinweis, dass es optional ist?
Ich komme soweit nun aber zurecht und dem ein anderen wurde nun auch geholfen. Danke hierfür.
Viele Grüße
Jörg
Re: 2FA und opsi-configed (Unauthorized)
Verfasst: 11 Mär 2024, 07:59
von feltel
j.schneider hat geschrieben: ↑11 Mär 2024, 07:31
Ja, intuitiv zu bedienen ist das aktuell nicht.
Wir schauen nochmal, was wir hier verbessern können.
Danke.
