Zwei-Faktor-Authentifizierung für alle Benutzer in deiner Organisation erzwingen

Du kannst alle Benutzer in deiner Organisation dazu verpflichten, die Zwei-Faktor-Authentifizierung zu verwenden, um sich in deinen Shops über die Seite Benutzer > Sicherheit in deinen Shopify-Adminbereich-Einstellungen einzuloggen. Wenn du von den Benutzern in deiner Organisation keine Zwei-Faktor-Authentifizierung verlangst, bleibt die Entscheidung, ob sie die Zwei-Faktor-Authentifizierung verwenden, dem Benutzer überlassen. Manche Benutzer möchten möglicherweise die Zwei-Faktor-Authentifizierung verwenden, um die Kontosicherheit zu erhöhen, während andere Benutzer die Zwei-Faktor-Authentifizierung ggf. nicht verwenden möchten, was ein Risiko für deine Organisation darstellen könnte.

Nur berechtigte Benutzer haben Zugriff auf die Sicherheitseinstellungen. Mehr Informationen über Benutzerrollen für deine Organisation.

Überlegungen zum Erzwingen der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung kann für bestimmte Benutzer nicht erzwungen werden. Du kannst dennoch festlegen, dass die Zwei-Faktor-Authentifizierung für alle Benutzer erforderlich ist, aber sie wird für die folgenden Benutzertypen nicht erzwungen:

Nachdem du die Zwei-Faktor-Authentifizierung für alle Benutzer in den Organisationseinstellungen erzwungen hast, kann die Zwei-Faktor-Authentifizierung nicht für einzelne Benutzer verwaltet werden. Wenn du die Einstellung für die Zwei-Faktor-Authentifizierung anschließend in die individuelle Benutzerverwaltung änderst, werden die Login-Anforderungen nicht zurückgesetzt, aber es ist möglich, Benutzer einzeln zu verwalten, wenn du die Anforderung der Zwei-Faktor-Authentifizierung entfernen möchtest.

Nehmen wir z. B. an, dass eine Benutzerin in deiner Organisation, Phillipa, nicht die Zwei-Faktor-Authentifizierung verwenden muss. Du aktivierst dann die erzwungene Zwei-Faktor-Authentifizierung für deine Organisation. Alle deine Benutzer, einschließlich Phillipa, müssen jetzt die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen. Später änderst du die Einstellung zum Erzwingen wieder in die Verwaltung bestimmter Benutzer. Für die Benutzerkonten von Phillipa ist weiterhin festgelegt, dass die Zwei-Faktor-Authentifizierung für alle Shops in deiner Organisation erforderlich ist. Wenn du die Anforderung der Zwei-Faktor-Authentifizierung entfernen möchtest, kannst du dies über Phillipas Benutzerseite tun.

Da die Zwei-Faktor-Authentifizierung über einen Identitätsanbieter erforderlich sein kann, gilt diese Einstellung nicht für Benutzer, für die eine SAML-Authentifizierung erforderlich ist. Wenn die SAML-Anforderung für diese Benutzer entfernt wird und du Zwei-Faktor-Authentifizierung in deiner Organisation benötigst, müssen diese Benutzer die Zwei-Faktor-Authentifizierung verwenden, nachdem die Änderung durchgeführt wurde.

Nehmen wir z. B. an, du aktivierst die erzwungene Zwei-Faktor-Authentifizierung für deine Organisation. Du hast eine Benutzerin namens Emmy. Sie muss für das Einloggen die SAML-Authentifizierung verwenden. Später entfernst du die SAML-Anforderung für Emmy. Emmy muss automatisch von diesem Zeitpunkt an die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen.

Zwei-Faktor-Authentifizierung erzwingen

Schritte:

  1. Gehe im Shopify-Adminbereich zu Einstellungen > Benutzer und Berechtigungen.

  2. Klicke auf Sicherheit.

  3. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Ändern.

  4. Wähle Für alle Nutzer erforderlich aus.

  5. Klicke auf Speichern.

Das Erzwingen der Zwei-Faktor-Authentifizierung dauert einige Zeit, je nachdem, wie viele Benutzer deine Organisation hat. Auf der Seite Sicherheit wird ein Banner angezeigt, das darauf hinweist, dass deine Änderungen derzeit ausgeführt werden. Du erhältst eine E-Mail, wenn der Vorgang abgeschlossen ist. In der E-Mail wird auch mitgeteilt, ob während des Erzwingens Fehler aufgetreten sind, und es werden alle Benutzer aufgelistet, bei denen das Erzwingen nicht vollständig ausgeführt wurde.

Fehler verwalten

Wenn du die Zwei-Faktor-Authentifizierung aktivierst, ist für jedes Benutzerkonto in allen deinen Shops die Zwei-Faktor-Authentifizierung erforderlich. Daher ist es möglich, dass der Prozess für einige Benutzer abgeschlossen wird, für andere jedoch nicht, und dass für einige Benutzer unterschiedliche Login-Anforderungen in verschiedenen Shops gelten.

Nehmen wir zum Beispiel an, dass deine Organisation über drei Shops verfügt. Du aktivierst die erzwungene Zwei-Faktor-Authentifizierung. Nachdem der Prozess abgeschlossen ist, erhältst du eine E-Mail, in der du darauf hingewiesen wirst, dass deine Änderungen für die Zwei-Faktor-Authentifizierung für den Benutzer David nicht abgeschlossen wurden. In diesem Fall muss jeder Benutzer in deiner Organisation außer David die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen. Das heißt, dass David möglicherweise die Zwei-Faktor-Authentifizierung für einige deiner Shops verwenden muss, er sich jedoch bei anderen Shops ohne Authentifizierung einloggen kann.

Wenn nach der Aktivierung der Zwei-Faktor-Authentifizierung eine Fehlermeldung angezeigt wird, versuche, das Erzwingen erneut zu aktivieren.

Schritte:

  1. Gehe im Shopify-Adminbereich zu Einstellungen > Benutzer und Berechtigungen.

  2. Klicke auf Sicherheit.

  3. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Erneut versuchen.

Wenn das Erzwingen der Zwei-Faktor-Authentifizierung für einen deiner Benutzer wiederholt fehlschlägt, wende dich an den Shopify Support.

Erzwingen der Zwei-Faktor-Authentifizierung deaktivieren

Durch die Deaktivierung deiner Einstellung zur Durchsetzung der Zwei-Faktor-Authentifizierung werden die bestehenden Anmeldeanforderungen deines Benutzers nicht zurückgesetzt. Alle betroffenen Benutzer mit Zwei-Faktor-Authentifizierung müssen sich daher weiterhin per Zwei-Faktor-Authentifizierung einloggen. Durch Anpassen dieser Einstellung können die Anforderungen der Benutzer an die Zwei-Faktor-Authentifizierung jedoch individuell verwaltet werden, sodass du die Anforderung der Zwei-Faktor-Authentifizierung für bestimmte Benutzer vollständig entfernen kannst.

Du kannst die Anforderung der Zwei-Faktor-Authentifizierung nicht für alle Benutzer gleichzeitig entfernen. Du musst zusätzlich die Zwei-Faktor-Authentifizierung für jeden Benutzer manuell anpassen, damit diese nicht erforderlich ist.

Schritte:

  1. Gehe im Shopify-Adminbereich zu Einstellungen > Benutzer und Berechtigungen.

  2. Klicke auf Sicherheit.

  3. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Ändern.

  4. Wähle Bestimmte Nutzer aus.

  5. Klicke auf Speichern.

  6. Klicke auf Benutzer.

  7. Führe die folgenden Schritte für jeden Benutzer aus, für den du die Anforderung der Zwei-Faktor-Authentifizierung entfernen möchtest:

    1. Klicke auf den Namen des Benutzers.
    2. Wähle im Abschnitt Zwei-Faktor-Authentifizierung die Option Zweistufige Authentifizierung ist nicht erforderlich aus.
    3. Klicke auf Speichern.
Du hast die gesuchten Antworten nicht gefunden? Wir helfen dir gerne weiter.