Obligatorische Zwei-Faktor-Authentifizierung für Workspaces

Für zusätzliche Sicherheit kannst du von deinen Mitgliedern und Gästen verlangen, dass sie Zwei-Faktor-Authentifizierung (2FA) für die Anmeldung bei Slack verwenden.

So funktioniert 2FA:

  • Mitglieder und Gäste erhalten einen Bestätigungscode, der an ihr mobiles Gerät gesendet wird.
  • Für die Anmeldung geben sie ihren Bestätigungscode zusammen mit ihrem Passwort ein.
  • Mitglieder und Gäste benötigen bei jeder Anmeldung Zugriff auf ihr mobiles Gerät, um einen Bestätigungs-Code einzugeben, der an das Gerät gesendet wird.

Hinweis: Wenn du Einmaliges Anmelden (SSO) benutzt, sollte die obligatorische 2FA über deinen Identitäts-Provider eingerichtet sein.


Obligatorische 2FA einschalten

Kostenloser Plan, Standard- und Plus-Plan

Enterprise Grid-Plan

Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Workspaces können 2FA für Mitglieder ihrer Workspaces obligatorisch machen:

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke auf Workspace-Einstellungen.
  3. Klicke auf Authentifizierung
  4. Klicke neben Workspace-weite Zwei-Faktor-Authentifizierung auf Erweitern.
  5. Klicke auf Zwei-Faktor-Authentifizierung für meinen Workspace aktivieren und gib anschließend dein Passwort ein.
  6. Passe die Slackbot-Nachricht für deine Mitglieder an, wenn du möchtest.
  7. Klicke auf Zwei-Faktor-Authentifizierung aktivieren. Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen. 

    Mitglieder, die 2FA nicht innerhalb von 24 Stunden einrichten, werden in Slack abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden können. Neue Mitglieder müssen 2FA einrichten, bevor sie einen Account erstellen und sich bei Slack anmelden können.

Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Organisationen können 2FA für alle mit ihrer Enterprise Grid-Organisation verbundenen Workspaces obligatorisch machen:

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Einstellungen & Verwaltung aus dem Menü aus und klicke dann auf Organisationseinstellungen.
  3. Wähle in der linken Seitenleiste  Sicherheit und klicke dann auf Sicherheitseinstellungen.
  4. Klicke auf Obligatorische 2FA einschalten.
  5. Passe die Slackbot-Nachricht für deine Mitglieder an, wenn du möchtest.
  6. Klicke auf Obligatorische 2FA einschalten. Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen.

    Mitglieder, die 2FA nicht innerhalb von 24 Stunden einrichten, werden in Slack abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden können. Neue Mitglieder müssen ebenfalls 2FA einrichten, bevor sie sich bei Slack anmelden können.

Tipp: In unserem Artikel Zwei-Faktor-Authentifizierung einrichten findest du eine Schritt-für-Schritt-Anleitung zum Einrichten der 2FA für deinen Account.

 

Sehen, wer 2FA eingerichtet hat

Kostenloser Plan, Standard- und Plus-Plan

Enterprise Grid-Plan

Workspace-Inhaberinnen und -Inhaber und -Administratorinnen und Administratoren können sehen, welche Mitglieder die 2FA eingerichtet haben:

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü Einstellungen und Verwaltung aus und danach Mitglieder verwalten.
  3. Wähle oben rechts Filter aus.
  4. Aktiviere unter Authentifizierung die Checkbox neben Zwei-Faktor (2FA).

Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Workspaces in einer Enterprise Grid-Organisation können sehen, welche ihrer Mitglieder die 2FA eingerichtet haben:

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke dann auf Mitglieder verwalten.
  3. Wähle oben rechts Filter aus.
  4. Aktiviere unter Authentifizierung die Checkbox neben Zwei-Faktor (2FA).

Hinweis: Derzeit kannst du nur auf der Workspace-Ebene einsehen, wer die 2FA aktiviert hat.

 

Zugang für ausgesperrte Mitglieder wiederherstellen

Kostenloser Plan, Standard- und Plus-Plan

Enterprise Grid-Plan

Wenn Mitglieder ausgesperrt werden, können Workspace-Inhaberinnen und -Inhaber und -Administratorinnen und -Administratoren 2FA für sie vorübergehend deaktivieren: Beim nächsten Anmeldeversuch wird das Mitglied aufgefordert, 2FA erneut einzurichten. So kannst du 2FA für ein bestimmtes Mitglied deaktivieren:

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke dann auf Mitglieder verwalten.
  3. Klicke auf das  Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
  4. Wähle 2FA deaktivieren.

Hinweis: Die 2FA für Workspace-Inhaber kann nur durch primäre Workspace-Inhaber ausgeschaltet werden. Nur Workspace-Inhaber können die 2FA für Workspace-Administrator ausschalten.

Wenn Mitglieder ausgesperrt werden, können Organisationsinhaber und -administrator 2FA für sie vorübergehend deaktivieren. Beim nächsten Anmeldeversuch wird das Mitglied aufgefordert, 2FA erneut einzurichten. So kannst du 2FA für ein bestimmtes Mitglied deaktivieren:
  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke dann auf Mitglieder verwalten.
  3. Klicke auf das  Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
  4. Wähle 2FA deaktivieren.

 

2FA mit Einmaligem Anmelden benutzen

Standard- und Plus-Plan

Enterprise Grid-Plan

Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Workspaces können 2FA neben Einmaligem Anmelden (SSO) mit SAML einrichten. Wenn du das tun möchtest, denke daran, 2FA bei deinem Identitäts-Provider einzurichten. Wenn du die Google-Authentifizierung mit Slack benutzt, richte die zweistufige Bestätigung mit Google ein. 

Danach läuft es folgendermaßen ab:

  • Workspace-Inhaberinnen und -Inhaber müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt. 
  • Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen. 
  • Bei Workspaces, in denen SSO optional ist, können Mitglieder SSO oder ihre E-Mail-Adresse und ihr Passwort benutzen, um sich bei Slack anzumelden. Diese Mitglieder erhalten auch eine Benachrichtigung, wenn die 2FA für den gesamten Workspace aktiviert wird.
  • 2FA in Slack wird deaktiviert, wenn ein Mitglied seinen SSO-Account verknüpft oder bindet.
In einer Enterprise Grid-Organisation können Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Workspaces 2FA neben Einmaligem Anmelden (SSO) mit SAML einrichten. Wenn du das tun möchtest, denke daran, 2FA bei deinem Identitäts-Provider einzurichten. Wenn du die Google-Authentifizierung mit Slack benutzt, richte die zweistufige Bestätigung mit Google ein.

Danach läuft es folgendermaßen ab:

  • Workspace-Inhaberinnen und -Inhaber müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt.
  • Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen. 
Wer kann diese Funktion benutzen?
  • Workspace-Inhaberinnen und -Inhaber/-Administratorinnen und Administratoren und Organisationsinhaberinnen und -inhaber/-Administratorinnen und -Administratoren
  • KostenloserStandard-, Plus- und Enterprise Grid-Plan