Kurzantwort: Lassen Sie das Dropdown-Menü "Standard-Authentifizierungsmethode" leer, um mögliche Komplikationen zu vermeiden. Alternativ finden Sie detaillierte Anleitungen in diesem Artikel.
Die Richtlinie Standard-Authentifizierungsmethode ist ein einfacher Weg, um eine bevorzugte Authentifizierungsmethode für Anwender vorzubelegen, die sich über Integrationen anmelden, welche den Rublon Prompt unterstützen. Dies kann den MFA-Prozess beschleunigen.
Im Zusammenhang mit dem Rublon Authentication Proxy wirkt diese Richtlinie jedoch überflüssig, da der Proxy eigene Mechanismen zur Konfiguration der verfügbaren Authentifizierungsmethoden besitzt. Warum sollte man diese Richtlinie dann überhaupt setzen?
Der Vorteil der Verwendung der Standard-Authentifizierungsmethode mit dem Rublon Authentication Proxy ist die automatische Registrierungs-E-Mail, die gesendet wird, wenn ein Benutzer noch kein Mobilgerät registriert hat. Ein Beispiel: "Push" ist als Standard-Authentifizierungsmethode konfiguriert und der Benutzer hat die Rublon Authenticator App nicht eingerichtet. In einem solchen Szenario erhält er bei seiner ersten Anmeldung eine Registrierungs-E-Mail, die es ihm ermöglicht, seine mobile Anwendung zu konfigurieren. Wenn die Standard-Authentifizierungsmethode nicht festgelegt ist, muss ein Administrator die Registrierungs-E-Mail manuell versenden.
Für Testzwecke empfehlen wir immer, diese Option zu überspringen (also leer zu lassen), da dies aus Sicht des Benutzers zu unerwartetem Verhalten führen kann.
Hier ist ein Beispiel, wann die Richtlinie für die Standard-Authentifizierungsmethode nicht funktioniert:
Die Standard-Authentifizierungsmethode ist in der Rublon Admin Console auf "Mobile Push" eingestellt, aber die Konfiguration des Rublon Authentication Proxy enthält in seiner "auth_method"-Konfiguration nur "email". In einem solchen Szenario, wenn der Benutzer die mobile App konfiguriert hat, wird der Auth Proxy versuchen, ihn mittels E-Mail-Link zu authentifizieren, während die Rublon API einen Mobile Push verwenden möchte. Dieser Konflikt führt dazu, dass dem Benutzer der Zugriff verweigert wird und eine "MethodNotAllowedException" in der Protokolldatei des Auth Proxy ausgelöst wird.
Um das oben beschriebene Szenario zu beheben, können Sie eine der folgenden Maßnahmen ergreifen:
Entfernen Sie die Standard-Authentifizierungsmethode (lassen Sie das Feld leer).
Setzen Sie die Standard-Authentifizierungsmethode auf "E-Mail".
Ändern Sie die Rublon Authentication Proxy Konfiguration, um "Push, E-Mail" als Authentifizierungsmethoden zu verwenden.
Das Fazit ist, dass die Konfiguration des Rublon Authentication Proxy immer die Richtlinie in der Admin Console widerspiegeln sollte.
Hilfreiche Links
Integrationen, die den Rublon Prompt unterstützen
Rublon Authentication Proxy – Dokumentation
Rublon Admin Console – Authentifizierungsmethoden
Rublon Admin Console – Wie versendet man eine Enrollment-E-Mail
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren