Hier wird eine 2-Fakot-Authentifizierung definiert.
Die 2-Faktor-Authentifizierung unterstützt folgende Modi:
Vor dem Verbindungsaufbau wird eine E-Mail an den Benutzer gesendet, welche einen OTP enthält (Einmal-Code).
Dieser muss vor dem Verbindungsaufbau eingegeben werden.
Dieses Feature erfordert die Konfiguration eines Mail-Servers im Menü “Einstellungen” -> “Benachrichtigung”.
Soll die E-Mail-Adresse aus einem Verzeichnis geholt werden, muss bei der Verzeichnis-Konfiguration unter “Einstellungen” -> “Verzeichnis” ein Feld für E-Mail angegeben werden.
Google Authenticator
Für den GA wird die GA App auf einem Smartphone benötigt. Diese kann über die entsprechenden Stores kostenlos installiert werden.
Die GA App muss einmal einen QR-Code für das Anlegen eines Kontos scannen.
Dieser Code wird dem Benutzer bei der Benutzer-Anmeldung einmalig angezeigt.
Die GA App generiert dann einen Code, der vor dem Verbindungs-Aufbau eingegeben werden muss.
Der QR-Code kann für alle Benutzer oder für einen speziellen Benutzer unter “Einstellungen” -> “Google Authenticator” neu einmalig angezeigt werden.
Radius
In diesem Fall wird über einen Radius-Server ein Code generiert. Dieser muss dann vor dem Verbindungs-Aufbau angegeben werden.
SMS
Der Benutzer erhält vor der Anmeldung eine SMS an eine angegebene Nummer mit einem Code.
Dieser muss vor dem Verbindungsaufbau eingegeben werden.
Um die SMS zu versenden muss unter “Einstellungen” -> “SMS” ein entsprechender Dienst konfiguriert werden.
Die Telefon-Nummer muss je nach Profil-Einstellung entweder über ein Verzeichnis oder über einen lokalen Benutzer ermittelbar sein.