Aktivieren der ADFS Zwei-Faktor-Authentifizierung (2FA) - Metasys - LIT-1201528 - General System Information - Metasys System - 13.0

Tool Sicherheitsadministrator - Technische Produktdokumentation

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
13.0
Revision date
2024-04-02

Die Metasys ADFS-Integration unterstützt die Zwei-Faktor-Authentifizierung. Das Duo Pro MFA-Plugin ist eine Methode. Die folgenden Schritte gelten für die Konfiguration von Duo Pro.

Prozedur

  1. Zum Bestätigen, dass die Duo-Authentifizierung installiert ist, öffnen Sie im linken Bereich des ADFS-Fensters den Dropdown-Pfeil bei Service und wählen Sie Authentication Methods aus. Duo-Authentifizierung sollte unter der Überschrift Multi-Factor Authentication Methods erscheinen.
  2. Wählen Sie im linken Bereich des ADFS-Fensters die Option Application Groups.
  3. Wählen Sie im Fenster Application Groups die aktuelle Version von Metasys ADFS. Das Fenster Metasys ADFS Properties wird angezeigt.
  4. Wählen Sie im Feld Applications die aktuelle Version von Metasys ADFS -Web API aus und klicken Sie auf Edit. Das Fenster Metasys ADFS – Web API Properties wird angezeigt.
  5. Klicken Sie auf die Registerkarte Access Control Policy und wählen Sie Permit everyone and require MFA. Im Dialogfeld Policy erscheint Permit users and require multi-factor authentication. Klicken Sie auf OK. Daraufhin kehren Sie zum Fenster Metasys ADFS Properties zurück. Klicken Sie auf OK.
  6. Gehen Sie zum Browser der Metasys Bedienoberfläche und klicken Sie auf LOG IN WITH MY ORGANIZATIONAL ACCOUNT (ADFS) (Mit meinem organisatorischen Konto anmelden (ADFS)). Dies ist das erste Mal, dass Sie sich anmelden, nachdem Sie die MFA eingerichtet haben. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Sign in.
  7. Das Pop-Up Protect Your Johnson Controls Accounts wird angezeigt. Wählen Sie Start setup aus.
  8. Wählen Sie im Fenster Protect Your Johnson Controls Account die Option Mobile Phone (recommended) aus. Klicken Sie auf Continue.
  9. Geben Sie Ihre Mobiltelefonnummer ein und klicken Sie auf Continue. Wählen Sie aus der Art der Smartphone-Optionen aus und klicken Sie auf Continue.
  10. Ein Fenster wird angezeigt und Sie werden aufgefordert, die Duo Mobil-App auf Ihrem Smartphone zu installieren. Öffnen Sie die App und scannen Sie den QR-Code.
  11. Nachdem Sie erfolgreich ein Bild vom QR-Codes erzeugt haben, wird Ihr Smartphone mit Ihrem Konto sicher in der Cloud für Duo Pro verbunden. Klicken Sie auf Continue.
  12. Wählen Sie im Fenster My Settings & Devices im Drop-down-Menü When I log in die Option Automatically send this device a Duo Push. Klicken Sie auf Continue , um sich anzumelden.
  13. Wählen Sie im Feld Security Verification, das angezeigt wird, Send Me a Push. Klicken Sie auf auf Ihrem Smartphone auf Approve. Dies wird automatisch in der Metasys Bedienoberfläche protokolliert.