Obligatorische Zwei-Faktor-Authentifizierung für Workspaces
Für zusätzliche Sicherheit kannst du von deinen Mitgliedern und Gästen verlangen, dass sie Zwei-Faktor-Authentifizierung (2FA) für die Anmeldung bei Slack verwenden.
So funktioniert 2FA:
- Mitglieder und Gäste erhalten einen Bestätigungs-Code, der an ihr mobiles Gerät gesendet wird.
- Für die Anmeldung geben sie ihren Bestätigungs-Code zusammen mit ihrem Passwort ein.
- Mitglieder und Gäste benötigen bei jeder Anmeldung Zugriff auf ihr mobiles Gerät, um einen Bestätigungs-Code einzugeben, der an das Gerät gesendet wird.
Hinweis: Wenn du Einmaliges Anmelden (SSO) benutzt, sollte die obligatorische 2FA über deinen Identitäts-Provider eingerichtet sein.
Obligatorische 2FA einschalten
Kostenlose Pläne, Pro-Pläne und Business+ Pläne
Enterprise Grid-Plan
Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Workspaces können 2FA für Mitglieder ihrer Workspaces obligatorisch machen:
- Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
- Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke auf Workspace-Einstellungen.
- Klicke auf Authentifizierung.
- Klicke neben Workspace-weite Zwei-Faktor-Authentifizierung auf Erweitern.
- Klicke auf Zwei-Faktor-Authentifizierung für meinen Workspace aktivieren und gib anschließend dein Passwort ein.
- Passe die Slackbot-Nachricht für deine Mitglieder an, wenn du möchtest.
-
Klicke auf Zwei-Faktor-Authentifizierung aktivieren. Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen.
Mitglieder, die 2FA nicht innerhalb von 24 Stunden einrichten, werden in Slack abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden können. Neue Mitglieder müssen 2FA einrichten, bevor sie einen Account erstellen und sich bei Slack anmelden können.
Inhaberinnen und Inhaber sowie Administratorinnen und Administratoren von Organisationen können 2FA für alle mit ihrer Enterprise Grid-Organisation verbundenen Workspaces obligatorisch machen:
- Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
- Wähle Einstellungen & Verwaltung aus dem Menü aus und klicke dann auf Organisationseinstellungen.
- Wähle in der linken Seitenleiste Sicherheit und klicke dann auf Sicherheitseinstellungen.
- Klicke auf Obligatorische 2FA einschalten.
- Passe die Slackbot-Nachricht für deine Mitglieder an, wenn du möchtest.
-
Klicke auf Obligatorische 2FA einschalten. Mitglieder erhalten eine E-Mail und eine Slackbot-Nachricht, die ihnen bei der Einrichtung helfen.
Mitglieder, die 2FA nicht innerhalb von 24 Stunden einrichten, werden in Slack abgemeldet und aufgefordert, 2FA einzurichten, bevor sie sich erneut anmelden können. Neue Mitglieder müssen ebenfalls 2FA einrichten, bevor sie sich bei Slack anmelden können.
Tipp: In unserem Artikel Zwei-Faktor-Authentifizierung einrichten findest du eine Schritt-für-Schritt-Anleitung zum Einrichten der 2FA für deinen Account.
Sehen, wer 2FA eingerichtet hat
Kostenlose Pläne, Pro-Pläne und Business+ Pläne
Enterprise Grid-Plan
Workspace-Inhaberinnen und -Inhaber und -Administratorinnen und Administratoren können sehen, welche Mitglieder die 2FA eingerichtet haben:
- Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
- Wähle im Menü Einstellungen und Verwaltung aus und danach Mitglieder verwalten.
- Wähle oben rechts Filter aus.
- Aktiviere unter Authentifizierung das Kontrollkästchen neben Zwei-Faktor (2FA).
Inhaberinnen und Inhaber und Administratorinnen und Administratoren von Workspaces in einer Enterprise Grid-Organisation können sehen, welche ihrer Mitglieder die 2FA eingerichtet haben:
- Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
- Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke dann auf Mitglieder verwalten.
- Wähle oben rechts Filter aus.
- Aktiviere unter Authentifizierung das Kontrollkästchen neben Zwei-Faktor (2FA).
Hinweis: Derzeit kannst du nur auf der Workspace-Ebene einsehen, wer die 2FA aktiviert hat.
Zugang für ausgesperrte Mitglieder wiederherstellen
Kostenlose Pläne, Pro-Pläne und Business+ Pläne
Enterprise Grid-Plan
Wenn Mitglieder ausgesperrt werden, können Workspace-Inhaberinnen und -Inhaber und -Administratorinnen und -Administratoren 2FA für sie vorübergehend deaktivieren: Beim nächsten Anmeldeversuch wird das Mitglied aufgefordert, 2FA erneut einzurichten. So kannst du 2FA für ein bestimmtes Mitglied deaktivieren:
- Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
- Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke dann auf Mitglieder verwalten.
- Klicke auf das Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
- Wähle 2FA deaktivieren.
Hinweis: Die 2FA für Workspace-Inhaber kann nur durch Primäre Workspace-Inhaber ausgeschaltet werden. Nur Workspace-Inhaber können die 2FA für Workspace-Administrator ausschalten.
- Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
- Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke dann auf Mitglieder verwalten.
- Klicke auf das Symbol mit den drei Punkten rechts neben dem Namen des Mitglieds.
- Wähle 2FA deaktivieren.
2FA mit Einmaligem Anmelden benutzen
Pro-Pläne und Business+ Pläne
Enterprise Grid-Plan
Danach läuft es folgendermaßen ab:
- Workspace-Inhaberinnen und -Inhaber müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt.
- Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen.
- Bei Workspaces, in denen SSO optional ist, können Mitglieder SSO oder ihre E-Mail-Adresse und ihr Passwort benutzen, um sich bei Slack anzumelden. Diese Mitglieder erhalten auch eine Benachrichtigung, wenn die 2FA für den gesamten Workspace aktiviert wird.
- 2FA in Slack wird deaktiviert, wenn ein Mitglied seinen SSO-Account verknüpft oder bindet.
Danach läuft es folgendermaßen ab:
- Workspace-Inhaber:innen müssen die 2FA auch für sich selbst einrichten, damit ihr Backup-Passwort weiterhin sicher bleibt.
- Mitglieder und Gäste müssen die 2FA einrichten, wenn sie nicht SSO verwenden müssen.
- Workspace-Inhaberinnen und -Inhaber/-Administratorinnen und Administratoren und Organisationsinhaberinnen und -inhaber/-Administratorinnen und -Administratoren
- Verfügbar für alle Pläne