Zwei-Faktor-Authentifizierung für alle Benutzer mit den Organisationseinstellungen erzwingen

Unter Benutzer > Sicherheit in den Organisationseinstellungen kannst du festlegen, dass alle Benutzer in deiner Organisation die Zwei-Faktor-Authentifizierung verwenden müssen, um sich bei deinen Shops einzuloggen.

Überlegungen zum Erzwingen der Zwei-Faktor-Authentifizierung

Um die Zwei-Faktor-Authentifizierung für alle Benutzer in deiner Organisation zu erzwingen, ist die Berechtigung Benutzer auf Organisationsebene erforderlich.

Die Zwei-Faktor-Authentifizierung kann für bestimmte Benutzer nicht erzwungen werden. Du kannst dennoch festlegen, dass die Zwei-Faktor-Authentifizierung für alle Benutzer erforderlich ist, aber sie wird für die folgenden Benutzertypen nicht erzwungen:

• Legacy-Mitarbeiter
• Nur POS-App
• Gast
• Benutzer, die die SAML-Authentifizierung (Security Assertion Markup Language) verwenden müssen
• Benutzer, die sich bei Shopify POS einloggen
• Benutzer, die sich bei Versionen der mobilen Shopify-App einloggen, die älter sind als Version 8.72.0

Nachdem du die Zwei-Faktor-Authentifizierung für alle Benutzer in den Organisationseinstellungen erzwungen hast, kann die Zwei-Faktor-Authentifizierung nicht für einzelne Benutzer verwaltet werden. Wenn du die Einstellung für die Zwei-Faktor-Authentifizierung anschließend in die individuelle Benutzerverwaltung änderst, werden die Login-Anforderungen nicht zurückgesetzt, aber es ist möglich, Benutzer einzeln zu verwalten, wenn du die Anforderung der Zwei-Faktor-Authentifizierung entfernen möchtest.

Nehmen wir z. B. an, dass eine Benutzerin in deiner Organisation, Phillipa, nicht die Zwei-Faktor-Authentifizierung verwenden muss. Du aktivierst dann die erzwungene Zwei-Faktor-Authentifizierung für deine Organisation. Alle deine Benutzer, einschließlich Phillipa, müssen jetzt die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen. Später änderst du die Einstellung zum Erzwingen wieder in die Verwaltung bestimmter Benutzer. Für die Benutzerkonten von Phillipa ist weiterhin festgelegt, dass Zwei-Faktor-Authentifizierung für alle Shops in deiner Organisation erforderlich ist. Wenn du die Zwei-Faktor-Authentifizierung entfernen möchtest, kannst du dies über ihre Benutzerseite tun.

Da die Zwei-Faktor-Authentifizierung über einen Identitätsanbieter erforderlich sein kann, gilt diese Einstellung nicht für Benutzer, für die eine SAML-Authentifizierung erforderlich ist. Wenn die SAML-Anforderung für diese Benutzer entfernt wird und du Zwei-Faktor-Authentifizierung in deiner Organisation benötigst, müssen diese Benutzer die Zwei-Faktor-Authentifizierung verwenden, nachdem die Änderung durchgeführt wurde.

Nehmen wir z. B. an, du aktivierst die erzwungene Zwei-Faktor-Authentifizierung für deine Organisation. Du hast eine Benutzerin namens Emmy. Sie muss für das Einloggen die SAML-Authentifizierung verwenden. Später entfernst du die SAML-Anforderung für Emmy. Sie muss automatisch von diesem Zeitpunkt an die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen.

Zwei-Faktor-Authentifizierung erzwingen

Schritte:

1. Klicke in deinem Shopify-Adminbereich auf Einstellungen.
2. Klicke im Abschnitt Organisation auf Benutzer > Sicherheit.
3. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Einstellung ändern.
4. Wähle Für alle Nutzer erforderlich aus.
5. Klicke auf Speichern.

Das Erzwingen der Zwei-Faktor-Authentifizierung dauert einige Zeit, je nachdem, wie viele Benutzer deine Organisation hat. Auf der Seite Sicherheit wird ein Banner angezeigt, das darauf hinweist, dass deine Änderungen derzeit ausgeführt werden. Du erhältst eine E-Mail, wenn der Vorgang abgeschlossen ist. In der E-Mail wird auch mitgeteilt, ob während des Erzwingens Fehler aufgetreten sind, und es werden alle Benutzer aufgelistet, bei denen das Erzwingen nicht vollständig ausgeführt wurde.

Fehler verwalten

Wenn du die Zwei-Faktor-Authentifizierung aktivierst, ist für jedes Benutzerkonto in allen deinen Shops die Zwei-Faktor-Authentifizierung erforderlich. Daher ist es möglich, dass der Prozess für einige Benutzer abgeschlossen wird, für andere jedoch nicht, und dass für einige Benutzer unterschiedliche Login-Anforderungen in verschiedenen Shops gelten.

Nehmen wir zum Beispiel an, dass deine Organisation über drei Shops verfügt. Du aktivierst die erzwungene Zwei-Faktor-Authentifizierung und nachdem der Prozess abgeschlossen ist, erhältst du eine E-Mail, in der du darauf hingewiesen wirst, dass deine Änderungen für die Zwei-Faktor-Authentifizierung für den Benutzer David nicht abgeschlossen wurden. In diesem Fall muss jeder Benutzer in deiner Organisation außer David die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen. Das heißt, dass David möglicherweise die Zwei-Faktor-Authentifizierung für einige deiner Shops verwenden muss, er sich jedoch bei anderen Shops ohne Authentifizierung einloggen kann.

Wenn nach der Aktivierung der Zwei-Faktor-Authentifizierung eine Fehlermeldung angezeigt wird, versuche, das Erzwingen erneut zu aktivieren.

Schritte:

1. Klicke in deinem Shopify-Adminbereich auf Einstellungen.
2. Klicke im Abschnitt Organisation auf Benutzer > Sicherheit.
3. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Erneut versuchen.

Wenn das Erzwingen der Zwei-Faktor-Authentifizierung für einen deiner Benutzer wiederholt fehlschlägt, wende dich an den Shopify Plus Support.

Erzwingen der Zwei-Faktor-Authentifizierung deaktivieren

1. Klicke in deinem Shopify-Adminbereich auf Einstellungen.
2. Klicke im Abschnitt Organisation auf Benutzer > Sicherheit.
3. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Einstellung ändern.
4. Wähle Bestimmte Nutzer aus.
5. Klicke auf Speichern.