Sicherheitscenter
Unter Troi Menü ⇨ Mitarbeiter ⇨ kann jeder Mitarbeitende das Sicherheitscenter öffnen.
Im Sicherheitscenter kann jeder Mitarbeitende sein Passwort ändern, API-Zugriffstokens erstellen, seinen Login mit einer Zwei-Faktor-Authentisierung (2FA) erweitern und den Authentifizierungslog einsehen.
Abb.: Standardansicht des Sicherheitscenters
Passwort ändern
Der Benutzer kann an dieser Stelle im Sicherheitscenter sein Passwort ändern.
Um Tippfehler zu vermeiden, muss das Passwort einmal wiederholt werden. Mit einem Klick auf den Button speichern Sie das neue Passwort.
Passwortvorgaben
Das vom Benutzer vergebene Passwort in TROI muss mindestens aus 5 Zeichen und maximal auf 20 Zeichen bestehen. Das Passwort muss mindestens einen Buchstaben beinhalten.
Persönliche Zugriffstokens (Troi API)
An dieser Stelle kann der Benutzer im Sicherheitscenter seine API-Zugänge erstellen.
In Troi gibt es zwei API-Versionen. Die API v2 sowie die API V3.
Der API v2 Token wird zur Anmeldung in Schnittstellen wie beispielsweise CalDav oder CardDav als Passwort benötigt.
Für die Anmeldung in der Troi Live App ist ein API v2 und ein API v3 Token erforderlich. Sollte bei Ihnen noch kein API v3 Token vorhanden sein, klicken Sie auf . Der API v2 Token ist anschließend in der Troi Live App zusätzlich zu dem Troi Passwort als API-Key zu verwenden.
Mit einem Klick auf den Button wird ein API v2- bzw. API v3-Token generiert.
Hinweis
Die Authentifizierung mit bereits bestehenden Benutzern an der API V2 funktioniert auch nach dem Update auf die TROI Version v5.12.0.65350 weiter. Erst wenn das erste Mal ein neuer Authentifizierungstoken für die API V2 erstellt wird, ist auch die Anmeldung an der API V2 anzupassen.
Abb.: Persönliche Zugriffstokens
Zwei-Faktor-Authentifizierung (2FA)
Hier kann im Sicherheitscenter das Login mit einer Zwei-Faktor-Authentifizierung (2FA) erweitert werden. Der Benutzer kann einen 2FA-Client mit Troi verbinden. Das Login wird somit um ein Merkmal erweitert und erreicht dadurch eine höhere Sicherheit.
Mitarbeiter mit Zugriff auf das Modul Benutzer können in der Tabelle der Mitarbeiter sehen, welcher Mitarbeiter die 2-Faktor-Authentifizierung aktiviert hat.
Abb.: Übersicht der Mitarbeiter mit aktivierter 2-Faktor-Authentifizierung
Für die Einrichtung eines 2FA-Clients gibt es zwei Möglichkeiten. Der Benutzer kann entweder den angezeigten QR-Code mit seiner Authentifizierungs-App auf dem Mobiltelefon scannen oder den Sicherheitsschlüssel kopieren, um diesen bspw. in einer Passwort-Management-Software zu verwenden.
1. Methode: Authentificator App auf dem Mobiltelefon
Installieren Sie sich die Microsoft Authentificator App auf Ihrem Mobiltelefon. Klicken Sie auf „Konto hinzufügen“. Wählen Sie im folgenden Schritt „Anderes Konto (Google, Facebook, etc.)“. Es öffnet sich der Scanner des Mobiltelefons.
Abb.: Die Schritte in der Microsoft Authentificator App auf dem Mobiltelefon
Scannen Sie damit den QR-Code aus dem Troi Sicherheitscenter.
Sobald der QR Code erkannt wurde, wird das Konto in Ihrer Microsoft Authentificator App angelegt.
Um die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) abzuschließen, wählen Sie das Konto in der Microsoft Authentificator App an. Es wird Ihnen ein Zugangstoken angezeigt. Tragen Sie den Token nun in Troi unterhalb des QR-Codes ein und klicken Sie auf .
Abb.: Eintragen des Zugangstokens im Troi Sicherheitscenter unterhalb des QR-Codes. Anschließend klicken Sie auf den Button "Aktivieren".
Die Zwei-Faktor-Authentifizierung (2FA) ist nun eingeschalten. Beim nächsten Login muss nach Eingabe des Benutzernamens und des Passwortes zusätzlich der Token eingegeben werden.
Abb.: Abfrage des Tokens während des Login