Erzwungene Zwei-Faktor-Authentifizierung für alle Benutzer

Diese Seite wurde gedruckt um Jun 02, 2023. Die neueste Version findest du unter https://help.shopify.com/de/manual/shopify-plus/security/global-two-step-auth.

Unter Benutzer > Sicherheitseinstellungen im Shopify-Adminbereich deiner Organisation kannst du festlegen, dass alle Benutzer in deiner Organisation die Zwei-Faktor-Authentifizierung verwenden müssen, um sich bei deinen Shops einzuloggen.

Auf dieser Seite

Überlegungen zum Erzwingen der Zwei-Faktor-Authentifizierung

Um die Zwei-Faktor-Authentifizierung für alle Benutzer in deiner Organisation zu erzwingen, ist der Zugriff auf die Benutzerverwaltung erforderlich.

Die Zwei-Faktor-Authentifizierung kann für bestimmte Benutzer nicht erzwungen werden. Du kannst dennoch festlegen, dass die Zwei-Faktor-Authentifizierung für alle Benutzer erforderlich ist, aber sie wird für die folgenden Benutzertypen nicht erzwungen:

  • Legacy-Mitarbeiter
  • Nur POS-App
  • Gast
  • Benutzer, die SAML-Authentifizierung verwenden müssen
  • Benutzer, die sich bei Shopify POS einloggen
  • Benutzer, die sich bei Versionen der mobilen Shopify-App einloggen, die älter sind als Version 8.72.0

Nachdem du die Zwei-Faktor-Authentifizierung für alle Benutzer im Shopify-Adminbereich deiner Organisation erzwungen hast, kann die Zwei-Faktor-Authentifizierung nicht für einzelne Benutzer verwaltet werden. Wenn du deine Einstellung für die Zwei-Faktor-Authentifizierung anschließend in die individuelle Benutzerverwaltung änderst, werden deine Login-Anforderungen nicht zurückgesetzt, aber es ist möglich, dass Benutzer einzeln verwaltet werden, wenn du die Zwei-Faktor-Authentifizierung entfernen möchtest.

Nehmen wir z. B. an, dass ein Benutzer in deiner Organisation, Phillipa, nicht die Zwei-Faktor-Authentifizierung verwenden muss. Anschließend aktivierst du die erzwungene Zwei-Faktor-Authentifizierung für deine Organisation. Alle deine Benutzer, einschließlich Phillipa, müssen jetzt die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen. Später änderst du die Einstellung zum Erzwingen wieder in die Verwaltung bestimmter Benutzer. Für die Benutzerkonten von Phillipa ist weiterhin festgelegt, dass Zwei-Faktor-Authentifizierung für alle Shops in deiner Organisation erforderlich ist. Wenn du die Zwei-Faktor-Authentifizierung entfernen möchtest, kannst du dies über ihre Benutzerseite tun.

Da die Zwei-Faktor-Authentifizierung über einen Identitätsanbieter erforderlich sein kann, gilt diese Einstellung nicht für Benutzer, für die eine SAML-Authentifizierung erforderlich ist. Wenn die SAML-Anforderung für diese Benutzer entfernt wird und du Zwei-Faktor-Authentifizierung in deiner Organisation benötigst, müssen diese Benutzer die Zwei-Faktor-Authentifizierung verwenden, nachdem die Änderung durchgeführt wurde.

Nehmen wir z. B. an, du aktivierst die erzwungene Zwei-Faktor-Authentifizierung für deine Organisation. Deine Benutzerin Emmy muss für das Einloggen SAML-Authentifizierung verwenden. Später entfernst du die SAML-Anforderung für Emmy. Sie muss automatisch von diesem Zeitpunkt an die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen.

Zwei-Faktor-Authentifizierung erzwingen

Schritte:

  1. Gehe im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Einstellung ändern.
  3. Wähle Für alle Nutzer erforderlich aus.
  4. Klicke auf Speichern.

Das Erzwingen der Zwei-Faktor-Authentifizierung dauert einige Zeit, je nachdem, wie viele Benutzer deine Organisation hat. Auf der Seite Sicherheit wird ein Banner angezeigt, das darauf hinweist, dass deine Änderungen derzeit ausgeführt werden. Du erhältst eine E-Mail, wenn der Vorgang abgeschlossen ist. Die E-Mail wird auch mitteilen, wenn während des Erzwingens Fehler aufgetreten sind, und alle Benutzer auflisten, für die das Erzwingen nicht vollständig ist.

Fehler verwalten

Wenn du die Zwei-Faktor-Authentifizierung aktivierst, ist für jedes Benutzerkonto in allen deinen Shops die Zwei-Faktor-Authentifizierung erforderlich. Daher ist es möglich, dass der Prozess für einige Benutzer abgeschlossen wird, für andere jedoch nicht, und dass für einige Benutzer unterschiedliche Login-Anforderungen in verschiedenen Shops gelten.

Nehmen wir zum Beispiel an, dass deine Organisation über drei Shops verfügt. Du aktivierst die erzwungene Zwei-Faktor-Authentifizierung und nachdem der Prozess abgeschlossen ist, erhältst du eine E-Mail, in der du darauf hingewiesen wirst, dass deine Änderung in Zwei-Faktor-Authentifizierung für den Benutzer Daveed nicht abgeschlossen wurde. In diesem Status muss jeder Benutzer in deiner Organisation außer Daveed die Zwei-Faktor-Authentifizierung verwenden, um sich einzuloggen. Das bedeutet, dass Daveed möglicherweise die Zwei-Faktor-Authentifizierung für einige deiner Shops verwenden muss, er sich jedoch in anderen Shops ohne Authentifizierung anmelden kann.

Wenn nach der Aktivierung der Zwei-Faktor-Authentifizierung eine Fehlermeldung angezeigt wird, versuche, das Erzwingen erneut zu aktivieren.

Schritte:

  1. Gehe im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Erneut versuchen.

Wenn das Erzwingen der Zwei-Faktor-Authentifizierung für einen deiner Benutzer wiederholt fehlschlägt, wende dich an den Shopify Plus Support.

Erzwingen der Zwei-Faktor-Authentifizierung deaktivieren

  1. Gehe im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt Zwei-Faktor-Authentifizierung auf Einstellung ändern.
  3. Wähle Bestimmte Nutzer aus.
  4. Klicke auf Speichern.

Bereit, mit Shopify zu verkaufen?

Kostenlos testen