Um Ihren Fin-Arbeitsbereich sicher zu halten, bieten wir mehrere Authentifizierungsoptionen für Teammitglieder an. Diese Methoden helfen, unbefugten Zugriff zu verhindern, das Risiko von Phishing-Angriffen zu reduzieren und geben Ihnen bessere Kontrolle darüber, wie Ihr Team sich anmeldet.
Sie können konfigurieren:
Google Sign-In — Ermöglichen Sie Teammitgliedern die Anmeldung mit ihren Google Workspace-Konten
Zwei-Faktor-Authentifizierung (2FA) — Erfordern Sie einen zweiten Authentifizierungsschritt beim Anmelden
SAML Single Sign-On (SSO) — Authentifizierung über Ihren Identity Provider erzwingen (nur Enterprise)
Loslegen
Gehen Sie zu Einstellungen > Sicherheit > Arbeitsbereich und wählen Sie unter "Authentifizierungsmethoden" die gewünschte Option aus.
Methode | Verfügbarkeit | Durchsetzung | Sicherheit |
E-Mail & Passwort | Alle Pläne | Nicht anwendbar | ❌ Schlecht |
E-Mail & Passwort mit 2FA | Alle Pläne | Kann durchgesetzt werden | ✅ Verbessert |
Google-Anmeldung erforderlich | Alle Pläne | Kann durchgesetzt werden | ✅ Stark |
SAML erforderlich | Kann durchgesetzt werden | ✅ Stark |
Hinweis:
Sie müssen Berechtigungen haben, um auf allgemeine und Sicherheitseinstellungen zuzugreifen und dies zu aktivieren.
Sobald Sie Google SSO oder SAML verlangen, stellen Sie sicher, dass Sie E-Mail- und Passwortanmeldungen deaktivieren.
E-Mail- und Passwortanmeldungen deaktivieren
Wir empfehlen dringend, die E-Mail- und Passwortanmeldung zu deaktivieren. Passwörter sind der häufigste Einstiegspunkt für Angreifer. Sie sind anfällig für Phishing, Wiederverwendung und schwache Sicherheitspraktiken. Verwenden Sie SSO und/oder Google Sign-In mit 2FA, um einen stärkeren Schutz für Ihren Arbeitsbereich zu bieten.
Sie sollten E-Mail- und Passwortanmeldungen deaktivieren, indem Sie den Schalter daneben in Einstellungen > Sicherheit > Authentifizierungsmethoden ausschalten.
1. Zwei-Faktor-Authentifizierung (2FA)
Wenn Sie Ihren users erlauben müssen, sich mit E-Mail und Passwort anzumelden, können Sie mit der Zwei-Faktor-Authentifizierung eine zusätzliche Sicherheitsebene hinzufügen. Teammitglieder geben beim Anmelden einen einzigartigen Code aus einer Authenticator-App wie Google Authenticator oder Authy ein.
Kann arbeitsbereichweit durchgesetzt werden
Jedes Teammitglied richtet sein eigenes Gerät ein
Wenn Teammitglieder die Zwei-Faktor-Authentifizierung noch nicht eingerichtet haben, werden sie beim nächsten Login dazu aufgefordert, wenn Sie dies für Ihren Arbeitsbereich aktivieren.
2. Google Sign-In
Ermöglichen Sie Teammitgliedern die Anmeldung mit ihren Google Workspace-Konten.
Einfach in Ihren Sicherheitseinstellungen zu aktivieren
Optionale domain-Einschränkung (z. B. nur
@example.comusers)
3. SAML SSO
Ermöglichen Sie Ihrem Team die Anmeldung über Ihren Identity Provider (wie Okta, Azure AD oder OneLogin).
Unterstützt Just-in-Time (JIT) Provisioning und SCIM
Erfordert DNS-domain-Verifizierung und IdP-Konfiguration
Tipp: Die Integration Ihres Fin-Arbeitsbereichs mit einem Identitätsanbieter wie Okta oder OneLogin ist der sicherste und einfachste Weg für Ihr Team, sich anzumelden.
Folgen Sie den Schritten in diesem Artikel, um Ihren Identitätsanbieter zu konfigurieren, um von allen Ihren teammates SAML SSO (Single Sign On) zu verlangen oder es als eine Ihrer Anmeldeoptionen anzubieten.
Anmeldeschutz & Benachrichtigungen
Ihr Fin-Arbeitsbereich überwacht auch kontinuierlich die Anmeldeaktivitäten und schützt automatisch ein teammate-Konto. Wenn wir eine verdächtige E-Mail-/Passwort-Anmeldung für ein teammate-Konto erkennen, erzwingen wir eine E-Mail-Verifizierung, bevor die Anmeldung abgeschlossen werden kann. Dies umfasst:
Intelligenter Anmelde- & Sitzungs-Schutz: Zusätzliche Verifizierung bei ungewöhnlichen Anmeldemustern und erweiterte Maßnahmen gegen Missbrauch.
Sicherheitsbenachrichtigungen: Zeitnahe Warnungen über potenzielle Sicherheitsereignisse.
Der teammate erhält eine Verifizierungs-E-Mail wie diese und muss den einzigartigen Verifizierungscode eingeben, bevor er fortfahren kann.
Teammate-Optionen
Aktivieren Sie 2FA für Ihr individuelles Fin-Konto
Sie können 2FA für Ihr eigenes Fin-Konto aktivieren, unabhängig von den Einstellungen eines workspace, dessen Mitglied Sie sind, unter Einstellungen > Kontosicherheit im Abschnitt Zwei-Faktor-Authentifizierung (2FA).
Wir verwenden ein QR-basiertes System zur Einrichtung einer Authenticator-App. Ihr Fin-Arbeitsbereich ist kompatibel mit beliebten Authenticator-Apps wie Google Authenticator und Authy.
Teammates mit aktivierter 2FA für ihr Konto sollten ihre individuellen Wiederherstellungscodes herunterladen, indem sie zu Einstellungen > Kontosicherheit gehen. Dort sollten sie, falls 2FA aktiviert ist, einen Link sehen, über den sie diese Codes herunterladen können.
Wichtig: Sie sollten Ihre Wiederherstellungscodes generieren und sicher speichern, um zu vermeiden, dass Sie möglicherweise den Zugriff auf Ihr Konto verlieren.
Wiederherstellungscodes sind besonders nützlich, wenn Sie Probleme mit Ihrer Authenticator-App haben oder den Zugriff auf Ihr Gerät verlieren. Wenn Ihre Wiederherstellungscodes fehlen oder nicht funktionieren, können Sie einen neuen Wiederherstellungscode an Ihre registrierte E-Mail-Adresse anfordern. Verwenden Sie diesen Code, um sich anzumelden und Ihre 2FA-Verbindung zurückzusetzen, indem Sie 2FA unter Einstellungen > Kontosicherheit deaktivieren und erneut aktivieren.
Hinweis: Wenn Sie Ihr Konto mit Google-Anmeldung erstellt haben, sehen Sie keine Option zur Einrichtung von 2FA, es sei denn, Sie haben ein Passwort festgelegt. Dies können Sie tun, indem Sie den Passwort-Zurücksetzen-Prozess über den Link „Passwort vergessen?“ auf der Anmeldeseite durchlaufen. Konfigurieren oder deaktivieren Sie 2FA in Ihren Kontoeinstellungen, nachdem Sie wieder Zugriff haben.
Migration Ihrer Authenticator-App auf ein neues Gerät
Um auf ein neues Gerät zu migrieren, müssen Sie 2FA deaktivieren und erneut aktivieren. Folgen Sie diesen Schritten:
Gehen Sie zu Einstellungen > Kontosicherheit.
Schalten Sie Aktivieren 2FA unter „Zwei-Faktor-Authentifizierung (2FA)“ aus.
Nachdem Sie 2FA deaktiviert haben, schalten Sie es wieder ein, um es mit Ihrem neuen Telefon einzurichten.
Scannen Sie den auf Ihrem Computerbildschirm angezeigten QR-Code mit der Authenticator-App auf Ihrem neuen Telefon.
Fehlerbehebung
Häufige 2FA-Probleme
Wenn die Codes Ihrer Authenticator-App nicht funktionieren, versuchen Sie folgende Strategien:
Geräteeinstellungen und App-Synchronisation:
Stellen Sie sicher, dass die Zeit- und Datumseinstellungen Ihres Mobilgeräts auf „Automatisch einstellen“ stehen, da Abweichungen dazu führen können, dass Codes nicht funktionieren.
Starten Sie Ihr Mobilgerät neu, um die Zeiteinstellungen Ihrer Authenticator-App erneut zu synchronisieren.
App-Neukonfiguration:
Setzen Sie Ihre 2FA-Verbindung zurück, indem Sie sie unter Einstellungen > Kontosicherheit deaktivieren und erneut aktivieren. Scannen Sie dann einen neuen QR-Code mit Ihrer Authenticator-App.
Verwenden Sie nach Möglichkeit eine andere Authenticator-App als Backup.
Einem teammate mit verlorenem 2FA-Gerät helfen
Wenn Sie aufgrund von 2FA-Problemen keinen Zugriff auf Ihr Konto haben, kann ein teammate mit „Vollzugriff“ auf Ihren Fin-Arbeitsbereich helfen.
Wenn Wiederherstellungscodes fehlschlagen, kann der Administrator die fehlgeschlagenen Anmeldeversuche zurücksetzen und einen neuen Wiederherstellungscode ausstellen. Ermutigen Sie den teammate, seine 2FA-Einrichtung zurückzusetzen und neu zu konfigurieren, um zukünftige Probleme zu vermeiden. Folgen Sie diesen Schritten:
Teammate um Hilfe bitten:
Bitten Sie einen teammate, zu Einstellungen > Teammates zu navigieren.
Wiederherstellungscode generieren und senden:
Der teammate soll auf die Schaltfläche „2FA Recovery“ neben Ihrem Konto klicken.
Ein Wiederherstellungscode wird an Ihre registrierte E-Mail-Adresse gesendet.
Wiederherstellungscode verwenden:
Wählen Sie auf der 2FA-Anmeldeseite Geben Sie einen Wiederherstellungscode ein.
Geben Sie den Code aus der E-Mail ein, um wieder Zugriff auf Ihr Konto zu erhalten.
Aktionen nach der Wiederherstellung
Nachdem Sie wieder Zugriff auf Ihr Konto haben, ist 2FA weiterhin aktiviert. Um zukünftige Unterbrechungen zu vermeiden, führen Sie folgende Schritte aus:
Navigieren Sie zu Einstellungen > Kontosicherheit.
Schalten Sie bei Bedarf 2FA in Ihren Einstellungen aus, um es vorübergehend zu deaktivieren.
Aktivieren Sie 2FA erneut und richten Sie es mit einer Authenticator-App auf einem neuen oder bestehenden Gerät ein, um die Sicherheit weiterhin zu gewährleisten. Für erweiterte Backup-Optionen laden Sie zusätzliche Wiederherstellungscodes aus Ihren Kontoeinstellungen für die zukünftige Verwendung herunter.
Vorbeugende Maßnahmen, um einen reibungslosen Zugriff auf Ihr Konto in der Zukunft sicherzustellen:
Bewahren Sie die Wiederherstellungscodes nach der ersten Einrichtung immer sicher auf.
Koppeln Sie nach Möglichkeit mehrere Geräte mit Ihrer 2FA-Einrichtung.
Aktualisieren Sie regelmäßig Ihre 2FA-Einstellungen, um geänderte Geräte oder Präferenzen zu berücksichtigen.
Probleme mit Verifizierungscodes beheben
Wenn Sie Schwierigkeiten mit Verifizierungscodes haben, befolgen Sie diese Anweisungen:
Verzögerte Verifizierungscodes: Verwenden Sie den zuletzt erhaltenen Code, solange er nicht abgelaufen ist. Wenn er abgelaufen ist, fordern Sie einen neuen Code an und verwenden Sie ihn sofort.
Codes funktionieren nicht in der mobilen App: Stellen Sie sicher, dass Sie den neuesten Code eingeben und korrigieren Sie die Zeit- und Datumseinstellungen Ihres Mobilgeräts, um Abweichungen zu vermeiden. Starten Sie die App neu und versuchen Sie es erneut mit dem Code.
Fehler in der Authenticator-App: Wenn der von Ihrer App generierte Authentifizierungscode ständig abgelehnt wird, sollten Sie die App neu konfigurieren oder zu einer anderen wechseln. - E-Mail-Einstellungen überprüfen: Prüfen Sie Ihre Spam-, Junk- oder Werbeordner, um sicherzustellen, dass E-Mails von Intercom nicht gefiltert oder verzögert werden.
Stellen Sie sicher, dass die Gerätezeit korrekt ist: Wenn Sie eine mobile App verwenden, stellen Sie sicher, dass Datum und Uhrzeit Ihres Geräts auf „Automatisch einstellen“ gesetzt sind. Starten Sie die App neu und versuchen Sie es erneut.
SSO-Fehler
Wenn Sie die folgende Fehlermeldung sehen:
„Für diese Arbeitsumgebung existiert keine aktive Einladung mit Ihrer E-Mail-Adresse. Einladungen können nur mit der genauen E-Mail-Adresse eingelöst werden, an die sie gesendet wurden. Wenn Sie glauben, die richtige E-Mail-Adresse zum Einlösen der Einladung zu verwenden, wenden Sie sich bitte an Ihren Administrator.“
Es könnte eine Verwechslung mit Ihrem SSO-Token, der eindeutigen ID für jeden Google SSO-Login, vorliegen. Dies kann passieren, wenn Ihr Unternehmen kürzlich die domain in Ihrer E-Mail-Adresse aktualisiert hat.
Zum Beispiel die Änderung Ihrer E-Mail von example@olddomain.com zu example@newdomain.com.
In Ihrem Fin-Arbeitsbereich ist Ihr SSO-Token noch mit Ihrer alten E-Mail verknüpft, und wenn Sie versuchen, sich mit Google SSO über eine neue Einladung anzumelden, ist es immer noch mit der alten domain verbunden. Dies löst den Fehler „Einladungen können nur mit der genauen E-Mail-Adresse eingelöst werden, an die sie gesendet wurden.“ aus.
Um dies zu beheben, wenden Sie sich bitte an das Support-Team, das das SSO-Token von Ihrer alten E-Mail-Adresse trennen kann, damit Sie Google SSO mit Ihrer aktualisierten Adresse verwenden können.
Aktualisierung der E-Mail in Ihrem Google-Konto
Wenn Sie ein bestehendes Google-Konto mit einer neuen E-Mail aktualisieren, gibt es keine Probleme. Wir verknüpfen Ihre Fin-Arbeitsbereichskollegen mit Google-Konten, indem wir deren Google-Konto-ID speichern.
Wenn etwas schiefgeht, können Sie immer E-Mail und Passwort verwenden, um Zugriff zu erhalten (wenn Ihr Arbeitsbereich E-Mail/Passwort als Anmeldemethode erlaubt). Beachten Sie, dass es möglich ist, dass Ihre Kollegen keine Passwörter gesetzt haben, da sie Google SSO zum Einlösen von Einladungen verwendet haben. In diesem Fall können sie sich aus ihrem Fin-Arbeitsbereich abmelden und ihr Passwort auf der Anmeldeseite zurücksetzen.