Zum Hauptinhalt springen

Zwei-Faktor-Authentifizierung (2FA) – FAQ für Administratoren

Häufige Fragen und Antworten zur 2FA in Sage HR

Oliver Cook avatar
Verfasst von Oliver Cook
Vor über 3 Wochen aktualisiert

Was ist 2FA?

Die Zwei-Faktor-Authentifizierung (2FA), auch bekannt als Multi-Faktor-Authentifizierung (MFA), ist eine zusätzliche Sicherheitsebene, mit der Sie die Sage HR-Konten Ihrer Mitarbeiter besser schützen können – über die Kombination aus E-Mail-Adresse und Passwort hinaus.


Muss ich 2FA verwenden?

Sage führt 2FA für alle seine Services und Produkte ein. Sobald Sie zur Nutzung verpflichtet sind, wird 2FA verbindlich vorgeschrieben.


Wie richte ich 2FA ein?

Als Administrator werden Sie beim Einloggen zur Einrichtung von 2FA aufgefordert, falls Sie dies nicht bereits über account.sso.sage.com erledigt haben.

Wenn Sie möchten, dass auch Ihre Mitarbeiter 2FA beim Login in Ihr Sage HR-Unternehmen verwenden, können Sie dies in den Sicherheitseinstellungen von Sage HR aktivieren. Die Mitarbeiter werden dann beim nächsten Login zur Einrichtung von 2FA aufgefordert. Diese Einstellung kann nicht rückgängig gemacht werden.


Welche Authentifizierungsmöglichkeiten gibt es?

Nutzer können sich auf folgende Weise authentifizieren:

  • Authentifizierungs-Apps auf Smartphones

  • SMS

  • Telefonanruf


Kann ich eine Desktop-Authentifizierungs-App verwenden?

Ja, das ist möglich. Sage empfiehlt jedoch keine bestimmte Desktop-App, und einige sind kostenpflichtig.

Beachten Sie: Damit können Sie sich nur auf dem Computer anmelden, auf dem die App installiert ist. Wenn Sie keinen Zugriff auf diesen Computer haben, benötigen Sie einen Wiederherstellungscode oder eine alternative Wiederherstellungsmethode.


Können Nutzer sich per E-Mail authentifizieren?

Nein, E-Mail ist keine Authentifizierungsmethode. Sie dient nur als Wiederherstellungsmethode für Nutzer mit einem Sage ID-Kundentyp. Die Wiederherstellungs-E-Mail-Adresse muss sich von der Sage ID-Adresse unterscheiden.

Wenn Sie als reiner Administrator eingerichtet sind, können Sie Ihre eigene Wiederherstellungsmethode verwalten.


Warum habe ich keine Option für 2FA?

Derzeit ist 2FA nur für Nutzer mit einem Sage-Konto-Login verfügbar. Wenn Ihr Sage HR-Unternehmen keine Sage-Konto-Logins verwendet, steht 2FA momentan nicht zur Verfügung.


Was machen die Mitarbeiter, nachdem ich 2FA aktiviert habe?

Nach der Aktivierung von 2FA werden die Mitarbeiter beim nächsten Login in Sage HR aufgefordert, 2FA einzurichten.


Kann ich 2FA nur für bestimmte Mitarbeiter aktivieren?

Ja, Sie können 2FA gezielt für bestimmte Mitarbeiter aktivieren. Beachten Sie: Sobald 2FA für eine Person aktiviert wurde, bleibt es aktiv – auch wenn Sie die Auswahl später wieder aufheben und speichern.​

📎 Hinweis: Wenn für eine Person noch keine Lohnabrechnungen hochgeladen wurden, kann sie trotzdem zur 2FA verpflichtet sein, da sie möglicherweise mit einer Sage ID für Kunden angemeldet ist.


Was ist zu tun, wenn ein Mitarbeiter keinen Zugriff auf das Authentifizierungsgerät hat?

Die Mitarbeiter benötigen ihr Mobilgerät, um den Einmalcode zu erhalten – entweder über eine App, per SMS oder Anruf.

Wenn sie keinen Zugriff auf das Gerät haben, können sie den Wiederherstellungscode verwenden, den sie bei der ersten Einrichtung erhalten haben.

Wenn keine Lohnabrechnungen hochgeladen wurden, kann auch eine Wiederherstellungs-E-Mail oder Telefonnummer hinterlegt sein.

Wenn weder Code noch Wiederherstellungsmethode verfügbar sind, können Sie als Administrator die 2FA für diese Person zurücksetzen oder entfernen.

Falls das nicht möglich ist, wenden Sie sich im Namen der betroffenen Person an den Sage Support.


Was ist zu tun, wenn ein Mitarbeiter ein neues Handy hat?

Sie können die 2FA für diese Person zurücksetzen. Beim nächsten Login kann sie 2FA neu einrichten.


Was ist zu tun, wenn der 2FA-Code per SMS nicht ankommt?

Die betroffene Person sollte:

  • den Empfang prüfen,

  • mindestens 10 Minuten warten.

Falls keine SMS ankommt, kann der Wiederherstellungscode verwendet werden.

Alternativ kann ein Code über eine hinterlegte Wiederherstellungsmethode (z. B. alternative E-Mail oder Telefonnummer) generiert werden.

Wenn kein Code verfügbar ist, setzen Sie die 2FA zurück.


Warum wird eine Person zur 2FA aufgefordert, obwohl 2FA nicht aktiviert ist?

Möglicherweise verwendet die Person dieselbe E-Mail-Adresse auch für ein anderes Unternehmen in den Sage Online Services, bei dem 2FA aktiviert ist. In diesem Fall gilt die 2FA-Anforderung für alle Unternehmen, auf die mit diesem Konto zugegriffen wird.

Auch die Nutzung eines Sage-Kontos für andere Produkte kann eine 2FA-Pflicht auslösen – unabhängig von den Einstellungen in Ihrem Sage HR-Unternehmen.

Hat dies deine Frage beantwortet?