Skip to main content
Skip table of contents

Zwei-Faktor-Authentifizierung verwenden

Die Verwendung von Zwei-Faktor-Authentifizierungsmethoden ist in modernen IT-Umgebungen nicht mehr wegzudenken, und auch Ihr Drucksystem sollte keine Ausnahme bilden. Täglich werden große Mengen oft sensibler Daten über diese Netze übertragen, und eine solide Sicherheit ist unerlässlich.

MyQ bietet eine Vielzahl von Optionen für die Zwei-Faktor-Authentifizierung, egal ob die Authentifizierung an einem physischen Terminal, in einer mobilen App oder über unseren Desktop Client erfolgt. Zu den Authentifizierungsmethoden gehören physische ID-Karten, Passwörter, PINs, QR-Codes und Authentifizierungs-Apps, so dass Sie Ihre Daten auf eine Weise schützen können, die zu Ihrem Unternehmen passt.

Zwei-Faktor-Verfahren bei Embedded Terminals

Standard-Anmeldemethoden

Die Authentifizierung auf den Embedded Terminals wird in EinstellungenDrucker und TerminalsKonfigurationsprofileim jeweiligen Konfigurationsprofil, auf der Terminal tab.

In den Einstellungen für die Anmeldemethoden sind die folgenden Optionen für die Zwei-Faktor-Authentifizierung verfügbar:

  • ID-Karte und PINBei dieser Methode hält der Benutzer zunächst seine ID-Karte an das Lesegerät, und nach erfolgreicher Authentifizierung wird er aufgefordert, die Anmeldung durch Eingabe seines PIN-Codes zu bestätigen.

  • ID-Karte und Passwort: Ähnlich wie bei der vorherigen Option muss der Benutzer nach dem Einlesen einer ID-Karte in das Gerät sein Passwort eingeben, um sich erfolgreich zu authentifizieren.

Mit diesen Methoden stellt der Nutzer zwei Faktoren zur Verfügung, was eine sichere Identifizierung ermöglicht. PIN-Codes können vorübergehend vergeben werden zum weiteren Schutz gegen ihren Missbrauch.

Authentifizierung mit Mobile Client

Unter EinstellungenDrucker und Terminalskann die Verwendung eines QR-Codes aktiviert und als Standard-Login-Methode auf dem Embedded Terminal festgelegt werden (in diesem Fall wird er anstelle der im Konfigurationsprofil konfigurierten Methoden zuerst auf dem Bildschirm angezeigt).

Benutzer müssen den MyQ X Mobile Client auf ihrem Smartphone installieren, um einen QR-Code zur Authentifizierung zu verwenden. In der Anwendung meldet sich der Nutzer mit seinem MyQ-Konto an.

Die verwendeten Anmeldedaten hängen davon ab, wie sie sich bei MyQ authentifizieren. Die Optionen sind:

  • MyQ-verwaltete Anmeldeinformationen (PIN erstellt/synchronisiert oder Passwort intern erstellt).

  • Ein Authentifizierungsserver wie Active Directory, OpenLDAP, Novell, usw. Wenn Benutzern bei der Erstellung oder Synchronisierung ein Authentifizierungsserver zugewiesen wurde, authentifiziert MyQ sie über LDAP gegenüber dem entfernten Identitätsanbieter.

Wenn der Benutzer gegenüber einem Authentifizierungsserver authentifiziert ist, werden diese Anmeldeinformationen nicht synchronisiert oder in MyQ gespeichert.

Wenn das Benutzerkonto angemeldet ist, können die Benutzer Folgendes auswählen Einloggen in der mobilen Anwendung, die sie auffordert, einen QR-Code zu lesen, der auf dem Embedded Terminal angezeigt wird, um das Druckerfeld zu entsperren.

Biometrisches Schloss

Biometrische Methoden wie Face ID auf iPhones oder Fingerabdruckleser auf Android-Telefonen können verwendet werden, um den Zugriff auf die mobile Anwendung zu sichern. Beim Öffnen der App ist eine Authentifizierung erforderlich, die einen unbefugten Zugriff verhindert, wenn das Gerät von einer anderen Person als dem MyQ-Nutzer verwendet wird.

In diesem Szenario verwendet der Benutzer die biometrische Erkennung zusammen mit einem physischen Gerät, bei dem er mit seinem MyQ-Konto angemeldet ist, wodurch die Sicherheit bei der Authentifizierung effektiv erhöht wird.

Beispiel: Sichere Authentifizierung mit Mobile Client

John aktivierte die Zwei-Faktor-Authentifizierung in den Konfigurationsprofilen seiner Organisation und setzte sie auf ID-Karte und PIN. Darüber hinaus hat er die QR-Code-Anmeldung als Standard-Anmeldemethode für das Embedded Terminal festgelegt.

Die Mehrheit der Benutzer in Johns Unternehmen benötigt standardmäßig keine PIN-Codes oder Kennwörter. MyQ X Mobile Client ist ihre primäre Methode zur Authentifizierung auf Geräten.

Da Johns Organisation Microsoft 365-Dienste nutzt und von Entra ID verwaltet wird, hat sich jeder Benutzer mit seinem Microsoft-Konto bei der mobilen App angemeldet und wurde während dieses Prozesses auch durch Microsoft Authentication verifiziert, indem er einen Sicherheitscode eingab.

Die mobile Anwendung dient nun als "Schlüssel" für die Authentifizierung an den Embedded Terminals durch das Lesen des vorgelegten QR-Codes. Dazu wird der Benutzer jedes Mal, wenn er den Mobile Client öffnet, durch Gesichtserkennung oder seinen Fingerabdruck verifiziert.

Zwei-Faktor im MyQ Desktop Client

Unternehmen, die Microsoft 365-Dienste nutzen, können in hohem Maße von der Aktivierung der Anmeldung mit Microsoft Anmeldemethode im Desktop Client. Benutzer, die einen Entra ID-Authentifizierungsserver in MyQ verwenden und für ihr Entra ID-Konto die Zwei-Faktor-Authentifizierung aktiviert haben, werden aufgefordert, ihre Identität im Client mit ihrer Authenticator-Anwendung zu überprüfen.

  1. Unter Einstellungen > MyQ Desktop ClientÖffnen Sie das Konfigurationsprofil, für das Sie die Authentifizierungsmethoden konfigurieren möchten. Sie können dies für alle Profile tun oder nur für diejenigen, die für Computer gelten, für die Sie diese Art der Authentifizierung benötigen.

  2. Unter Anmeldeverfahrenauswählen Anmeldung mit MyQund speichern Sie das Profil.

Wenn die Benutzer in Ihrer Organisation das nächste Mal aufgefordert werden, sich mit dem Desktop Client anzumelden, z. B. beim Drucken, wird ihnen ein MyQ-Anmeldebildschirm angezeigt, von dem aus sie mit der Microsoft-Anmeldung fortfahren können.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.