Zwei-Faktor-Authentifizierung für alle Benutzer in deiner Organisation mit den Organisationseinstellungen erzwingen
Unter Benutzer > Sicherheit in den Organisationseinstellungen kannst du festlegen, dass alle Benutzer in deiner Organisation die Zwei-Faktor-Authentifizierung verwenden müssen, um sich bei deinen Shops einzuloggen.
Auf dieser Seite
Überlegungen zum Erzwingen der Zwei-Faktor-Authentifizierung
Um die Zwei-Faktor-Authentifizierung für alle Benutzer in deiner Organisation zu erzwingen, ist die Berechtigung Benutzer auf Organisationsebene erforderlich.
Die Zwei-Faktor-Authentifizierung kann für bestimmte Benutzer nicht erzwungen werden. Du kannst dennoch festlegen, dass die Zwei-Faktor-Authentifizierung für alle Benutzer erforderlich ist, aber sie wird für die folgenden Benutzertypen nicht erzwungen:
- Legacy-Mitarbeiter
- Nur POS-App
- Gast
- Benutzer, die die SAML-Authentifizierung (Security Assertion Markup Language) verwenden müssen
- Benutzer, die sich bei Shopify POS einloggen
- Benutzer, die sich bei Versionen der mobilen Shopify-App einloggen, die älter sind als Version 8.72.0
Nachdem du die Zwei-Faktor-Authentifizierung für alle Benutzer in den Organisationseinstellungen erzwungen hast, kann die Zwei-Faktor-Authentifizierung nicht für einzelne Benutzer verwaltet werden. Wenn du die Einstellung für die Zwei-Faktor-Authentifizierung anschließend in die individuelle Benutzerverwaltung änderst, werden die Login-Anforderungen nicht zurückgesetzt, aber es ist möglich, Benutzer einzeln zu verwalten, wenn du die Anforderung der Zwei-Faktor-Authentifizierung entfernen möchtest.
Nehmen wir z. B. an, dass eine Benutzerin in deiner Organisation, Phillipa, nicht die Zwei-Faktor-Authentifizierung verwenden muss. Du aktivierst dann die erzwungene Zwei-Faktor-Authentifizierung für deine Organisation. Alle deine Benutzer, einschließlich Phillipa, müssen jetzt die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen. Später änderst du die Einstellung zum Erzwingen wieder in die Verwaltung bestimmter Benutzer. Für die Benutzerkonten von Phillipa ist weiterhin festgelegt, dass die Zwei-Faktor-Authentifizierung für alle Shops in deiner Organisation erforderlich ist. Wenn du die Anforderung der Zwei-Faktor-Authentifizierung entfernen möchtest, kannst du dies über Phillipas Benutzerseite tun.
Da die Zwei-Faktor-Authentifizierung über einen Identitätsanbieter erforderlich sein kann, gilt diese Einstellung nicht für Benutzer, für die eine SAML-Authentifizierung erforderlich ist. Wenn die SAML-Anforderung für diese Benutzer entfernt wird und du Zwei-Faktor-Authentifizierung in deiner Organisation benötigst, müssen diese Benutzer die Zwei-Faktor-Authentifizierung verwenden, nachdem die Änderung durchgeführt wurde.
Nehmen wir z. B. an, du aktivierst die erzwungene Zwei-Faktor-Authentifizierung für deine Organisation. Du hast eine Benutzerin namens Emmy. Sie muss für das Einloggen die SAML-Authentifizierung verwenden. Später entfernst du die SAML-Anforderung für Emmy. Emmy muss automatisch von diesem Zeitpunkt an die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen.
Zwei-Faktor-Authentifizierung erzwingen
Schritte:
Gehe in deinem Shopify-Adminbereich zu Einstellungen.
Klicke im Abschnitt Organisation auf Benutzer > Sicherheit.
Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Einstellung ändern.
Wähle Für alle Nutzer erforderlich aus.
Klicke auf Speichern.
Das Erzwingen der Zwei-Faktor-Authentifizierung dauert einige Zeit, je nachdem, wie viele Benutzer deine Organisation hat. Auf der Seite Sicherheit wird ein Banner angezeigt, das darauf hinweist, dass deine Änderungen derzeit ausgeführt werden. Du erhältst eine E-Mail, wenn der Vorgang abgeschlossen ist. In der E-Mail wird auch mitgeteilt, ob während des Erzwingens Fehler aufgetreten sind, und es werden alle Benutzer aufgelistet, bei denen das Erzwingen nicht vollständig ausgeführt wurde.
Fehler verwalten
Wenn du die Zwei-Faktor-Authentifizierung aktivierst, ist für jedes Benutzerkonto in allen deinen Shops die Zwei-Faktor-Authentifizierung erforderlich. Daher ist es möglich, dass der Prozess für einige Benutzer abgeschlossen wird, für andere jedoch nicht, und dass für einige Benutzer unterschiedliche Login-Anforderungen in verschiedenen Shops gelten.
Nehmen wir zum Beispiel an, dass deine Organisation über drei Shops verfügt. Du aktivierst die erzwungene Zwei-Faktor-Authentifizierung. Nachdem der Prozess abgeschlossen ist, erhältst du eine E-Mail, in der du darauf hingewiesen wirst, dass deine Änderungen für die Zwei-Faktor-Authentifizierung für den Benutzer David nicht abgeschlossen wurden. In diesem Fall muss jeder Benutzer in deiner Organisation außer David die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen. Das heißt, dass David möglicherweise die Zwei-Faktor-Authentifizierung für einige deiner Shops verwenden muss, er sich jedoch bei anderen Shops ohne Authentifizierung einloggen kann.
Wenn nach der Aktivierung der Zwei-Faktor-Authentifizierung eine Fehlermeldung angezeigt wird, versuche, das Erzwingen erneut zu aktivieren.
Schritte:
Gehe in deinem Shopify-Adminbereich zu Einstellungen.
Klicke im Abschnitt Organisation auf Benutzer > Sicherheit.
Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Erneut versuchen.
Wenn das Erzwingen der Zwei-Faktor-Authentifizierung für einen deiner Benutzer wiederholt fehlschlägt, wende dich an den Shopify Support.
Erzwingen der Zwei-Faktor-Authentifizierung deaktivieren
Gehe in deinem Shopify-Adminbereich zu Einstellungen.
Klicke im Abschnitt Organisation auf Benutzer > Sicherheit.
Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Einstellung ändern.
Wähle Bestimmte Nutzer aus.
Klicke auf Speichern.