Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Sichern der Identität Ihrer Benutzer

Lernziele

Nachdem Sie dieses Modul abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Beschreiben, welche Möglichkeiten es neben Benutzername und Kennwort zur Identifizierung Ihrer Benutzer gibt
  • Einrichten der Zwei-Faktoren-Authentifizierung
  • Verwenden der Anwendung "Salesforce Authenticator" zur Überprüfung der Identität
  • Abrufen von Anmeldedaten über Benutzer, die sich bei Ihrer Organisation anmelden

Sichere Identität mit Zwei-Faktoren-Authentifizierung und Salesforce Authenticator

Als Administrator machen Sie wahrscheinlich eine Gratwanderung zwischen der Aufgabe, die Sicherheit der Salesforce-Organisation sicherzustellen, und dem Wunsch, Ihren Benutzern eine möglichst schnelle und einfache Anmeldung zu ermöglichen. Die effektivste Methode, die Organisation und ihre Daten zu schützen, besteht darin festzulegen, dass Benutzer mehr als nur Benutzername und Kennwort angeben müssen. Sicherheitsexperten sprechen hier von Zwei-Faktoren-Authentifzierung oder kurz 2FA.
Hinweis

Hinweis

Zur Durchführung der Aufgaben in dieser Lektion benötigen Sie ein Mobilgerät mit Android oder iOS als Betriebssystem.

Was ist Zwei-Faktoren-Authentifizierung?

Klingt nach Mathematik? Egal, ob Mathematik Sie be- oder entgeistert: 2FA hat rein gar nichts mit Schulalgebra zu tun. Es hat aber sehr wohl damit zu tun sicherzustellen, dass Ihre Benutzer diejenigen sind, die sie zu sein behaupten.

Was sind die zwei Faktoren?

  • Etwas, das die Benutzer wissen, z. B. ihr Kennwort
  • Etwas, das die Benutzer haben, z. B. ein Mobilgerät mit einer installierten Authentifizierungsanwendung
Zwei-Faktoren-Authentifizierung: etwas, das Sie haben, und etwas, das Sie wissen

Dieser zweite Authentifizierungsfaktor stellt eine zusätzliche Sicherheitsebene für Ihre Organisation dar.

Sie als Administrator können diesen zweiten Faktor bei jeder Anmeldung Ihrer Benutzer verlangen. Sie können ihn aber auch nur unter bestimmten Umständen einfordern, wenn sich Benutzer beispielsweise von einem nicht erkannten Gerät anmelden oder versuchen, auf eine stark gefährdete Anwendung zuzugreifen. Nachdem die Benutzer ihre Identität erfolgreich mit beiden Authentifizierungsfaktoren nachgewiesen haben, können sie auf Salesforce zugreifen und zu arbeiten beginnen.

Klingt gut? Dann sehen wir uns an, wie das geht.

Funktionsweise der Zwei-Faktoren-Authentifizierung

Wahrscheinlich haben Sie die Zwei-Faktoren-Authentifizierung bereits verwendet, ohne dass Ihnen die Bezeichnung ein Begriff war. Jedes Mal, wenn Sie am Geldautomaten Geld holen, verwenden Sie etwas, das Sie haben (Ihre Bankkarte) und etwas, das Sie wissen (Ihre PIN). Und vielleicht haben Sie auch schon eine Authentifizierungsanwendung auf Ihrem Handy installiert. Sie geben beispielsweise einen Überprüfungscode ein, den Sie von der Anwendung erhalten, wenn Sie sich bei einem Ihrer Online-Accounts anmelden. Dieser eindeutige Code wird manchmal auch als "zeitbasiertes einmaliges Kennwort" (Time-Based One-Time Password, TOTP) bezeichnet, da er nach einem bestimmten Zeitraum abläuft. Verschiedene Anbieter, darunter Salesforce und Google, bieten Anwendungen an, die diese zeitabhängigen Codes generieren.

SPOILER-WARNUNG: Wenn Sie die neu gestaltete mobile Anwendung "Salesforce Authenticator" (Version 2 oder höher) verwenden, können Sie Ihre Identität ohne Codes überprüfen. Mit dieser aufregenden Neuentwicklung befassen wir uns in Kürze.

Im folgenden Video wird erklärt, wie Sie die Salesforce Authenticator zum Sichern Ihrer Salesforce-Organisation mittels Zwei-Faktoren-Authentifizierung verwenden.

Wann können Benutzer zur Zwei-Faktoren-Authentifizierung aufgefordert werden?

Benutzer können unter verschiedenen Umständen zur Zwei-Faktoren-Authentifizierung aufgefordert werden.
  • Jedes Mal, wenn sie sich bei Salesforce anmelden; API-Anmeldungen eingeschlossen
  • Wenn sie auf eine verbundene Anwendung, ein Dashboard oder einen Bericht zugreifen. Diese Vorgehensweise wird als heraufgestufte Authentifizierung oder auch Authentifizierung mit hoher Sicherung bezeichnet.
  • In einem benutzerdefinierten Anmelde-Flow oder innerhalb einer benutzerdefinierten Anwendung, z. B. vor dem Lesen einer Lizenzvereinbarung. Später im Trail erhalten Sie noch mehr Informationen zu diesem Thema.

Einrichten der Zwei-Faktoren-Authentifizierung für jede Anmeldung

Da Sie nun die Grundlagen der Zwei-Faktoren-Authentifizierung kennen gelernt haben, sehen wir uns jetzt an, wie leicht sie sich einrichten lässt.

Nehmen wir an, Sie sind ein Salesforce-Administrator bei Jedeye Technologies, einem Unternehmen, das sich nicht in einer ganz weit entfernten Galaxie befindet. Der Sicherheitsbeauftragte (CSO) hat Ihnen folgende Aufgabe gegeben: Sie sollen implementieren, dass alle Mitarbeiter bei jedem Versuch, auf die Salesforce-Organisation des Unternehmens zuzugreifen, mehr als ihren Benutzernamen und ihr Kennwort angeben müssen.


Um es einfach zu halten, richten wir die Zwei-Faktoren-Authentifizierung für eine neue Jedeye Technologies-Mitarbeiterin namens Sia Thripio ein. Im echten Leben können Sie die Zwei-Faktoren-Authentifizierung (2FA) für bestehende Benutzer, neue Benutzer und auf der Basis des Benutzerprofils einrichten. Zunächst richten wir die korrekte Sitzungssicherheitsstufe für 2FA ein, erstellen einen Salesforce-Benutzeraccount für Sia und richten dann 2FA ein.

Schritt 1: Festlegen der Sicherheitsstufe für die Sitzung für die Zwei-Faktoren-Authentifizierung

Stellen wir zunächst sicher, dass der Anmeldung mit der Zwei-Faktoren-Authentifizierung die richtige Sicherheitsstufe zugewiesen wurde. Dieser Schritt ist wichtig, bevor Sie die 2FA für alle Administratoren erfordern. Anderenfalls könnten Sie sich selbst oder andere Administratoren daran hindern, sich anzumelden.

  1. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text "Sitzungseinstellungen" ein und wählen Sie dann Sitzungseinstellungen aus.
  2. Vergewissern Sie sich unter "Sitzungseinstellungen", dass die Zwei-Faktoren-Authentifizierung der Kategorie "Hohe Sicherheit" zugewiesen ist.

Schritt 2: Erstellen eines Benutzers

  1. Geben Sie in Setup im Feld "Schnellsuche" den Text "Benutzer" ein und wählen Sie dann Benutzer aus.
  2. Klicken Sie auf Neuer Benutzer.
  3. Geben Sie als Vornamen "Sia" und als Nachnamen "Thripio" ein.
  4. Geben Sie Ihre E-Mail-Adresse in das Feld "E-Mail" ein. Diese Einstellung dient dazu, dass Sie Accountbenachrichtigungen für Sia erhalten.
  5. Erstellen Sie einen Benutzernamen für Sia und geben Sie diesen in das Feld "Benutzername" ein. Der Name muss das Format einer E-Mail-Adresse haben, ohne dass es sich um eine funktionierende E-Mail-Adresse handeln muss. Vergewissern Sie sich, dass die E-Mail-Adresse in Ihrem Trailhead Playground eindeutig ist. Wir verwenden den Vor- und Nachnamen von Sia sowie das aktuelle Datum wie folgt im Benutzernamen: SThripio.12202020@jedeye-tech.com.
  6. Übernehmen oder ändern Sie den als Nickname vorgeschlagenen Wert.
  7. Wählen Sie Salesforce Platform als "Benutzerlizenz" aus.
  8. Legen Sie Standardmäßiger Platform-Benutzer als Profil fest. Und da Sie sich schon in der E-Mail befinden, deaktivieren Sie am besten gleich die Optionen zum Erhalt von Salesforce CRM-Inhaltsbenachrichtigungen. Es hat ja keinen Sinn, Ihren Posteingang mit unnötigen E-Mails von Salesforce zu verstopfen.
  9. Stellen Sie sicher, dass Neues Kennwort generieren und Benutzer sofort benachrichtigen ausgewählt ist. Diese Option befindet sich ziemlich weit unten auf der Seite. Salesforce schickt Ihnen eine E-Mail zu Sias neuem Benutzeraccount, da Sie im Feld "E-Mail" Ihre E-Mail-Adresse angegeben haben.
  10. Klicken Sie auf Speichern. Salesforce sendet Ihnen per E-Mail einen Link, um den Benutzeraccount zu überprüfen und Sias Kennwort festzulegen.
    Hinweis: Wenn Sie die Fehlermeldung erhalten, dass der Benutzername existiert, erstellen Sie einen Benutzer mit einem anderen Namen.
  11. Melden Sie sich als Sia an und legen Sie das Kennwort neu fest.

Nach der Kennwortänderung erstellen Sie einen Berechtigungssatz, den Sie dann dem Benutzeraccount von Sia zuweisen.

Schritt 3: Erstellen eines Berechtigungssatzes für die Zwei-Faktoren-Authentifizierung

Ein Berechtigungssatz ist eine Zusammenstellung von Einstellungen und Berechtigungen, mit denen die Benutzer auf verschiedene Salesforce-Funktionen, einschließlich der Zwei-Faktoren-Authentifizierung zugreifen können. Normalerweise erstellen Sie einen Berechtigungssatz für eine Gruppe von Benutzern. Für dieses Beispiel richten wir den Berechtigungssatz aber nur für Sia ein.

  1. Melden Sie sich ab, falls Sie als Sia angemeldet sind. Melden Sie sich als Systemadministrator Ihres Trailhead Playgrounds wieder an.
  2. Geben Sie unter Setup im Feld "Schnellsuche" den Text "Berechtigung" ein und wählen Sie dann Berechtigungssätze aus.
  3. Klicken Sie auf Neu.
  4. Geben Sie als Bezeichnung für den Berechtigungssatz "2fa Auth for User Logins" ein.
  5. Klicken Sie auf Speichern.
  6. Klicken Sie unter "System" auf Systemberechtigungen. Jetzt befinden Sie sich auf der Detailseite für den Berechtigungssatz "2fa Auth for User Logins".
  7. Klicken Sie auf Bearbeiten.
  8. Wählen Sie Zwei-Faktoren-Authentifizierung für Anmeldungen auf der Benutzeroberfläche aus.
    Berechtigung 'Zwei-Faktoren-Authentifizierung für Anmeldungen auf der Benutzeroberfläche' ausgewählt
  9. Klicken Sie auf Speichern.

Systemberechtigungen Sie sind fast fertig! Sie müssen den Berechtigungssatz nur noch zuweisen.

Schritt 4: Zuweisen des Berechtigungssatzes zu Sias Account

Falls Sie sich nicht auf der Detailseite Ihres neuen Berechtigungssatzes befinden, wechseln Sie dorthin zurück.

  1. Klicken Sie auf der Detailseite des neuen Berechtigungssatzes auf Zuordnungen verwalten.
  2. Klicken Sie auf Zuordnungen hinzufügen. Aktivieren Sie in der Benutzerliste das Kontrollkästchen neben Sias Benutzeraccount. (Sie könnten hier bis zu 1.000 Benutzer gleichzeitig zuweisen.)
  3. Klicken Sie auf Zuweisen.

Hervorragend! Sie haben jetzt die Zwei-Faktoren-Authentifizierung für Sia eingerichtet. Wenn sich Sia anmeldet, wird sie aufgefordert, zusätzlich zu ihrem Benutzernamen und Kennwort einen zweiten Authentifizierungsfaktor anzugeben.

Doch was verwendet Sia als zweiten Faktor? Sie muss sich eine Anwendung besorgen und diese mit ihrem Salesforce-Benutzeraccount verbinden, damit sie sich anmelden kann.

Verbinden der mobilen Anwendung "Salesforce Authenticator" mit einem Benutzer

Genau wie ein unangekündigter Besuch in der Wolkenstadt ist es keine gute Idee, die Zwei-Faktoren-Authentifizierung zu implementieren, ohne die Benutzer dabei zu unterstützten, einen zweiten Faktor zu erhalten. Sie werden wahrscheinlich nicht tiefgefroren und gefangen genommen, erhalten jedoch bestimmt eine Menge Anrufe, die meist zu einem ungünstigen Zeitpunkt kommen, etwa beim Ansehen eines Kultfilms. Glücklicherweise macht es Ihnen Salesforce leicht, Ihren Benutzern zu helfen. Bitten Sie sie einfach, die kostenlose Anwendung "Salesforce Authenticator" auf ihr Mobilgerät herunterzuladen und mit ihrem Salesforce-Benutzeraccount zu verbinden.

Falls Benutzer die Anwendung nicht sofort herunterladen, ist dies auch nicht schlimm. Nachdem Sie die zwingende Zwei-Faktoren-Authentifizierung einrichtet haben, werden die Benutzer bei ihrem ersten Anmeldeversuch dazu aufgefordert.

Am besten testen wir die Anwendung mit unserer neuen Mitarbeiterin Sia Thripio. Nehmen Sie Ihr Android- oder iOS-Mobilgerät zur Hand und tun Sie so, als ob es Sias Handy sei. Sie werden jetzt die die Anwendung "Salesforce Authenticator" herunterladen und mit Sias Benutzeraccount verbinden.

Wir möchten Sie gleich vorwarnen: Bei den nächsten Schritten werden Sie zwischen zwei Geräten hin und her wechseln müssen. An Ihrem HANDY arbeiten Sie als Sia in der Anwendung "Salesforce Authenticator". Auf Ihrem DESKTOPGERÄT sind Sie in einem Webbrowser als Sia bei Ihrem Trailhead Playground angemeldet.

  1. HANDY: Laden Sie "Salesforce Authenticator" für iOS aus dem App Store bzw. "Salesforce Authenticator" für Android aus Google Play herunter.
  2. Tippen Sie auf das Anwendungssymbol, um "Salesforce Authenticator" zu öffnen.
  3. DESKTOP: Melden Sie sich ab, falls Sie noch als Systemadministrator bei Ihrem Trailhead Playground angemeldet sind.
  4. DESKTOP: Melden Sie sich mit Sias Benutzernamen und Kennwort an. Anmeldebildschirm für Salesforce-Desktop
  5. DESKTOP: Salesforce fordert Sie auf, Salesforce Authenticator mit Sias Benutzeraccount zu verbinden.
  6. HANDY: Blättern Sie die Tour durch, um die Funktionsweise von Salesforce Authenticator kennenzulernen.
  7. HANDY: Geben Sie Sias (Ihre) Handynummer ein, um eine Sicherungskopie ihrer Accounts zu erstellen. Tippen Sie dann nach Aufforderung auf die Benachrichtigung, um die Verifizierung abzuschließen. Sie können die Erstellung eines Zugangscodes vorerst überspringen. (Sia kann später einen Zugangscode erstellen, wenn sie eine Sicherung zur Wiederherstellung ihrer Accounts einrichten möchte.)
  8. Tippen Sie auf den Pfeil, um Sias Benutzeraccount zu Salesforce Authenticator hinzuzufügen. Die Anwendung zeigt eine aus zwei Wörtern bestehende Wortgruppe an. (Wurde Ihnen ein besonders poetischer oder lustiger Ausdruck angezeigt? Falls ja, lassen Sie es uns wissen! #Trailhead #AwesomePhrase #SalesforceAuthenticator.)
  9. DESKTOP: Geben Sie den Ausdruck in das Feld "Aus zwei Wörtern bestehende Wortgruppe" ein. Salesforce Authenticator: aus zwei Wörtern bestehende Wortgruppe
  10. DESKTOP: Klicken Sie auf Verbinden.
  11. HANDY: Salesforce Authenticator zeigt Details über dem Benutzer an, mit dem Sie eine Verbindung herstellen: Sias Benutzername und der Name des Serviceanbieters, in diesem Fall Salesforce. Salesforce Authenticator: Account verbinden
  12. HANDY: Tippen Sie auf Verbinden.
  13. HANDY: Tippen Sie auf Genehmigen, um die Anmeldung bei Salesforce als Sia abzuschließen.
  14. DESKTOP: Sia ist drin! Sie kann jetzt mit ihrer Arbeit loslegen.

Wenn sich jetzt jemand bei Sias Benutzeraccount anmeldet, wird eine Benachrichtigung an ihr Handy gesendet. Sie öffnet dann die Anwendung und prüft die Aktivitätsdetails. Wenn alles gut aussieht, tippt sie einfach auf ihrem Handy auf Genehmigen. Ist ihr die Aktivität unbekannt, tippt sie auf Ablehnen, um die Aktivität zu blockieren.

Werfen wir einen genaueren Blick auf die Daten, die Salesforce Authenticator verfolgt.

  1. Die Aktion, die Salesforce Authenticator überprüft. Hier könnten auch andere Aktionen aufgeführt werden, wenn Sie noch striktere Sicherheitsmaßnahmen implementieren. Sie können beispielsweise eine Authentifizierung fordern, wenn Jemand versucht, auf einen Datensatz oder ein Dashboard zuzugreifen. Dieser Prozess wird als heraufgestufte Authentifizierung bezeichnet.
  2. Der Benutzer, der sich anzumelden versucht.
  3. Der Service, auf den der Benutzer zuzugreifen versucht. Sie können Salesforce Authenticator für den Kennwortmanager LastPass und andere Services verwenden, die eine striktere Authentifizierung erfordern.
  4. Das Gerät bzw. der Browser, auf bzw. in dem der Anmeldeversuch stattfindet.
  5. Standort des Handys.

Salesforce Authenticator: Datenpunkte

Automatisieren des Authentifizierungsvorgangs

Angenommen, Sia meldet sich regelmäßig vom gleichen Standort aus an (Büro, zu Hause oder ihr schummeriges Lieblingscafé). Da könnte das Tippen auf Genehmigen mit der Zeit fade werden. Wenn Sie zulässt, dass Salesforce Authenticator die Standortdienste ihres Handys nutzt, kann sie die Anwendung anweisen, ihre Aktivitäten automatisch zu überprüfen, wenn sie sich an einem bestimmten Ort befindet. Anders ausgedrückt: Wenn alles normal läuft, muss sie ihr Handy noch nicht einmal aus der Tasche holen. Sie hat die Zwei-Faktoren-Authentifizierung unsichtbar erledigt.

Probieren Sie es aus.

  1. DESKTOP: Melden Sie sich von Sias Benutzeraccount ab und dann erneut als Sia an.
  2. HANDY: Wählen Sie an der Eingabeaufforderung Always approve from this location (Immer von hier genehmigen) aus.
  3. DESKTOP: Melden Sie sich von Sias Benutzeraccount ab und wieder an. Voilà! Sie werden nicht zur Eingabe eines Kennworts aufgefordert. Salesforce Authenticator erkennt, dass sich Sia mit dem gleichen Gerät und am gleichen Standort erneut bei ihrem Salesforce-Account anmeldet. Der Zugriff wird automatisch gewährt.

Wenn sich Sia von einem anderen Standort anzumelden versucht, kann sie den Ort zur Liste der vertrauenswürdigen Standorte in Salesforce Authenticator hinzufügen. Um die Liste und weitere Accountdetails anzuzeigen, wählt Sia das Informationssymbol aus, das die Accountdetailseite aufruft.

Salesforce Authenticator-Accountinformationen

Auf der Accountdetailseite werden vertrauenswürdige Standorte und der Anmeldeverlauf aufgeführt. Unter "Überprüfte Aktivitäten" wird angegeben, wie oft Salesforce Authenticator Sias Anmeldung bei Salesforce überprüft hat. Die Zahl der Automatisierungen gibt an, wie oft Salesforce Authenticator Sia von einem vertrauenswürdigen Standort aus automatisch angemeldet hat.

Salesforce Authenticator-Accountdetails

Was passiert, wenn ein Standort für Sia nicht mehr vertrauenswürdig ist? Ganz einfach. Sie streicht nach links. Sie kann alle vertrauenswürdigen Standorte auf einmal entfernen, indem sie Salesforce Authenticator-Symbol 'Einstellungen' und dann Vertrauenswürde Standorte löschen auswählt.

Manchmal funktioniert die automatisierte Überprüfung nicht, beispielsweise wenn die Datenverbindung getrennt wird. Kein Problem. Sia gibt dann einfach den Code ein, den Salesforce Authenticator anzeigt.

Möchten Sie die automatische Überprüfung für Benutzer auf ausschließlich vertrauenswürdige IP-Adressen (z. B. Ihr Unternehmensnetzwerk) beschränken? Oder komplett unterbinden? Das können Sie. Wenn Sie als Administrator angemeldet sind, können Sie zu den Sitzungseinstellungen Ihrer Organisation wechseln und die dort zulässigen Schritte ausführen.

Sitzungseinstellungen zum Steuern standortbasierter automatisierter Überprüfungen

Was passiert, wenn Sia ihr Handy verliert?

Gute Frage. Wie wir alle wissen, müssen Benutzer auf Wüstenplaneten notlanden, werden ausgesetzt und verlieren ihre Handys. Das passiert ständig. Wenn Sia ihr Handy verliert, sich ein neues anschafft oder Salesforce Authenticator versehentlich löscht, bieten sich ihr ein paar Optionen. Sia kann ihre Accounts entweder von der zuvor erstellten Sicherungskopie wiederherstellen oder Sie können für sie die Zwei-Faktoren-Authentifizierung zurücksetzen.

Wenn Sia in Ihrer Salesforce Authenticator-Anwendung Sicherungskopien aktiviert hat, ist sie fein raus. Sie muss nun lediglich Salesforce Authenticator auf ihrem neuen Smartphone installieren. Wenn Sie die Anwendung öffnet, sieht sie die Option zur Wiederherstellung ihrer Accounts von der Sicherungskopie. Sie gibt den Zugangscode ein, den sie bei der Sicherung ihrer Accounts verwendet hat und diese werden wieder auf ihrem Smartphone angezeigt.

Was aber, wenn Sia ihre Accounts nicht gesichert hat. Im Folgenden erfahren Sie, wie Sie helfen können.

  1. Melden Sie sich als Administrator an.
  2. Geben Sie in Setup im Feld "Schnellsuche" den Text "Benutzer" ein und wählen Sie dann Benutzer aus.
  3. Klicken Sie auf Sias Namen.
  4. Klicken Sie auf Sias Benutzerdetailseite neben "Anwendungsregistrierung" auf Trennen: Salesforce Authenticator.

Bei Sias nächster Anmeldung wird sie aufgefordert, Salesforce Authenticator erneut zu verbinden, sofern sie nicht mit einer anderen Überprüfungsmethode verbunden ist.


Hinweis

Hinweis

Wenn Sie die Anwendung Authenticator deinstallieren möchten, entfernen Sie zuerst den 2FA-Berechtigungssatz aus den Benutzerdetails von Sia. Andernfalls können Sie sich in künftigen Einheiten nicht mehr als Sia anmelden.

Nachsehen, wer sich bei Ihrer Organisation angemeldet hat

Ein wichtiger Bestandteil des Aufgabenbereichs eines Administrators ist es zu wissen, wer sich bei seiner Organisation anmeldet. Und genau dafür gibt es die Funktion "Verlauf der Identitätsüberprüfung".
  1. Melden Sie sich als Systemadministrator Ihres Trailhead Playgrounds an.
  2. Geben Sie in Setup im Feld "Schnellsuche" den Text "Überprüfung" ein und wählen Sie dann Verlauf der Identitätsüberprüfung aus.

Sehen Sie sich die Spalte "Ort" an. Standardmäßig wird hier das Land des Benutzers angegeben. Sie können jedoch auch weitere Details anzeigen, indem Sie eine benutzerdefinierte Ansicht erstellen.

Verlauf der Identitätsüberprüfung

Glückwunsch, Administrator. Sie haben 2FA eingerichtet und einer Benutzerin ermöglicht, sich damit bei Salesforce anzumelden. Wir möchten Sie ermutigen, weitere 2FA-Optionen für die Benutzer zu erkunden, wie beispielsweise U2F-Sicherheitsschlüssel, die als zweiter Faktor fungieren und für die kein Handy benötigt wird. In der nächsten Lektion, "Anpassen des Anmeldevorgangs mit "Meine Domäne"", erfahren Sie, wie Sie den Anmeldeprozess noch mehr steuern können.