2FA enforcement und Account management

Zwar lässt sich Google Authenticator als zweiter Faktor aktivieren, jedoch ist dies jedem Benutzer selbst überlassen.

1. Es wäre sinnvoll die Verwendung (ob Google 2FA aktiviert oder deaktiviert) als Admin in einem Überblick zu sehen 

2. Es sollte möglich sein 2FA zu erzwingen für  a) Alle Benutzer b) nur Admin Benutzer c) für einzelne Benutzer

 

Dies soll es der eigenen Organisation ermöglichen die Sicherheitsstandards hoch zu halten für doch sehr kritische und sensitive Daten, besonders bei Superadmins.

  • Reto Schelbert
  • Jul 31 2018
  • Future consideration
Platform Component Login/ SSO
  • Cyrill Osterwalder commented
    October 02, 2018 14:35

    Dem kann ich nur beipflichten. Die aktuelle 2FA Unterstützung ist begrüssenswert für einzelne Admins, welche diese Anforderung haben und für sich selbst umsetzen. Sobald man mehr als den eigenen Admin-Login verwaltet, sollte die 2FA Anforderung vom Superadmin kontrolliert und erzwungen werden können, sonst bringt das nicht viel.