Obligatorische Zwei-Faktor-Authentifizierung für Workspaces

Für zusätzliche Sicherheit kannst du von deinen Mitgliedern verlangen, dass sie Zwei-Faktor-Authentifizierung (2FA) für die Anmeldung bei Slack verwenden.

So funktioniert 2FA

  • Mitglieder erhalten einen Bestätigungscode, der an ihr mobiles Gerät gesendet wird.
  • Für die Anmeldung geben sie ihren Bestätigungscode zusammen mit ihrem Passwort ein.
  • Mitglieder benötigen dann bei jeder Anmeldung Zugriff auf ihr mobiles Gerät.

Hinweis: Wenn du Einmaliges Anmelden (SSO) benutzt, sollte die obligatorische 2FA über deinen Identitäts-Provider eingerichtet sein..


Obligatorische 2FA einschalten

Kostenloser Plan, Standard- und Plus-Plan

Enterprise Grid-Plan

InhaberInnen und AdministratorInnen von Workspaces können 2FA für Mitglieder ihrer Workspaces obligatorisch machen:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Klicke auf Authentifizierung.
  4. Klicke neben Workspace-weite Zwei-Faktor-Authentifizierung auf Erweitern.
  5. Klicke auf Zwei-Faktor-Authentifizierung für meinen Workspace aktivieren und gib anschließend dein Passwort ein.
  6. Passe die Slackbot-Nachricht für deine Mitglieder an, wenn du möchtest.
  7. Klicke auf Zwei-Faktor-Authentifizierung aktivieren. Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen. 

    Mitglieder, die 2FA nicht innerhalb von 24 Stunden einrichten, werden von Slack abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden können. Neue Mitglieder müssen 2FA einrichten, bevor sie einen Account erstellen und sich bei Slack anmelden können.

InhaberInnen und AdministratorInnen von Organisationen können 2FA für alle mit ihrer Enterprise Grid-Organisation verbundenen Workspaces obligatorisch machen:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann Organisations-Einstellungen aus.
  3. Wähle in der linken Seitenleiste  Sicherheit und klicke dann auf Sicherheitseinstellungen.
  4. Klicke auf Obligatorische 2FA einschalten.
  5. Passe die Slackbot-Nachricht für deine Mitglieder an, wenn du möchtest.
  6. Klicke auf Obligatorische 2FA einschalten. Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen.

    Mitglieder, die 2FA nicht innerhalb von 24 Stunden einrichten, werden von Slack abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden können. Neue Mitglieder müssen ebenfalls 2FA einrichten, bevor sie sich bei Slack anmelden können.


Obligatorische 2FA verwalten

Kostenloser Plan, Standard- und Plus-Plan

Enterprise Grid-Plan

Wer hat die 2FA aktiviert?

Workspace-Inhaber und -Administratoren können sehen, welche Mitglieder die 2FA eingerichtet haben:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann die Option Mitglieder verwalten aus.
  3. Wähle auf der Seite Mitglieder oben rechts Filter aus.
  4. Aktiviere unter Authentifizierung die Checkbox neben Zwei-Faktor (2FA).

Fehlerbehebung bei ausgesperrten Mitgliedern

Wenn Mitglieder ausgesperrt werden, können InhaberInnen und AdministratorInnen von Workspaces 2FA für sie vorübergehend deaktivieren. Beim nächsten Anmeldeversuch wird das Mitglied aufgefordert, 2FA erneut einzurichten. So kannst du 2FA für ein bestimmtes Mitglied deaktivieren:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann die Option Mitglieder verwalten aus.
  3. Klicke auf das  Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
  4. Wähle 2FA deaktivieren.

Hinweis: Nur der Primäre Inhaber eines Workspace kann die 2FA für Workspace-Inhaber ausschalten. Ebenso können nur Workspace-Inhaber die 2FA für Workspace-Administratoren ausschalten.

Wer hat die 2FA aktiviert?

InhaberInnen und AdministratorInnen von Workspaces in einer Enterprise Grid-Organisation können sehen, welche ihrer Mitglieder die 2FA eingerichtet haben:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann die Option Mitglieder verwalten aus.
  3. Wähle auf der Seite Mitglieder oben rechts Filter aus.
  4. Aktiviere unter Authentifizierung die Checkbox neben Zwei-Faktor (2FA).

Hinweis: Du kannst aktuell nicht über dein Administratoren-Dashboard einer Organisation sehen, welche Mitglieder 2FA aktiviert haben.


Fehlerbehebung bei ausgesperrten Mitgliedern

Wenn Mitglieder ausgesperrt werden, können InhaberInnen und AdministratorInnen von Organisationen 2FA für sie vorübergehend deaktivieren. Beim nächsten Anmeldeversuch wird das Mitglied aufgefordert, 2FA erneut einzurichten. So kannst du 2FA für ein bestimmtes Mitglied deaktivieren:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Verwaltung und dann die Option Mitglieder verwalten aus.
  3. Klicke auf das  Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
  4. Wähle 2FA deaktivieren.

2FA mit Einmaligem Anmelden benutzen

Standard- und Plus-Plan

Enterprise Grid-Plan

InhaberInnen und AdministratorInnen von Workspaces können 2FA neben Einmaligem Anmelden (SSO) mit SAML einrichten. Wenn du das tun möchtest, denke daran, 2FA bei deinem Identitäts-Provider einzurichten. Wenn du die Google-Authentifizierung mit Slack benutzt, richte die Bestätigung in zwei Schritten mit Google ein. 

Danach läuft es folgendermaßen ab:

  • Workspace-InhaberInnen müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt. 
  • Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen. 
  • Bei Workspaces, in denen SSO optional ist, können Mitglieder SSO oder ihre E-Mail-Adresse und ihr Passwort benutzen, um sich bei Slack anzumelden. Diese Mitglieder erhalten auch eine Benachrichtigung, wenn die 2FA für den gesamten Workspace aktiviert wird.
  • 2FA in Slack wird deaktiviert, wenn ein Mitglied seinen SSO-Account verknüpft oder bindet.
In einer Enterprise Grid-Organisation können InhaberInnen und AdministratorInnen von Workspaces 2FA neben Einmaligem Anmelden (SSO) mit SAML einrichten. Wenn du das tun möchtest, denke daran, 2FA bei deinem Identitäts-Provider einzurichten. Wenn du die Google-Authentifizierung mit Slack benutzt, richte die Bestätigung in zwei Schritten mit Google ein.

Danach läuft es folgendermaßen ab:

  • Workspace-Inhaber müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt.
  • Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen. 
Wer kann diese Funktion benutzen?
  • Workspace-Inhaber/-Administratoren und Organisationsinhaber/-administratoren
  • Kostenloser, Standard-, Plus- und Enterprise Grid-Plan