Was ist 2FA?
Die Zwei-Faktor-Authentifizierung (2FA), auch bekannt als Multi-Faktor-Authentifizierung (MFA), ist eine zusätzliche Sicherheitsebene, mit der Sie die Sage HR-Konten Ihrer Mitarbeiter besser schützen können – über die Kombination aus E-Mail-Adresse und Passwort hinaus.
Muss ich 2FA verwenden?
Sage führt 2FA für alle seine Services und Produkte ein. Sobald Sie zur Nutzung verpflichtet sind, wird 2FA verbindlich vorgeschrieben.
Wie richte ich 2FA ein?
Als Administrator werden Sie beim Einloggen zur Einrichtung von 2FA aufgefordert, falls Sie dies nicht bereits über account.sso.sage.com erledigt haben.
Wenn Sie möchten, dass auch Ihre Mitarbeiter 2FA beim Login in Ihr Sage HR-Unternehmen verwenden, können Sie dies in den Sicherheitseinstellungen von Sage HR aktivieren. Die Mitarbeiter werden dann beim nächsten Login zur Einrichtung von 2FA aufgefordert. Diese Einstellung kann nicht rückgängig gemacht werden.
Welche Authentifizierungsmöglichkeiten gibt es?
Nutzer können sich auf folgende Weise authentifizieren:
Authentifizierungs-Apps auf Smartphones
SMS
Telefonanruf
Kann ich eine Desktop-Authentifizierungs-App verwenden?
Ja, das ist möglich. Sage empfiehlt jedoch keine bestimmte Desktop-App, und einige sind kostenpflichtig.
Beachten Sie: Damit können Sie sich nur auf dem Computer anmelden, auf dem die App installiert ist. Wenn Sie keinen Zugriff auf diesen Computer haben, benötigen Sie einen Wiederherstellungscode oder eine alternative Wiederherstellungsmethode.
Können Nutzer sich per E-Mail authentifizieren?
Nein, dies ist nicht möglich. E-Mail dient nur als Wiederherstellungsmethode für Nutzer mit einem Sage-Kundenkonto. Die Wiederherstellungs-E-Mail-Adresse muss sich von der E-Mail-Adresse des Sage-Kontos unterscheiden.
Was passiert, nachdem Sie 2FA für Mitarbeiter aktiviert haben?
Sobald Sie die Zwei-Faktor-Authentifizierung (2FA) für Mitarbeiter aktiviert haben, werden diese beim nächsten Login bei Sage HR automatisch aufgefordert, die 2FA einzurichten.
Kann ich 2FA nur für bestimmte Mitarbeiter aktivieren?
Ja, statt die Zwei-Faktor-Authentifizierung (2FA) für alle zu aktivieren, können Sie gezielt einzelne Mitarbeiter auswählen. Beachten Sie: Sobald ein Mitarbeiter 2FA eingerichtet hat, bleibt diese aktiv – auch wenn Sie ihn später wieder abwählen. Der Mitarbeiter muss dann weiterhin die eingerichtete Authentifizierungsmethode verwenden.
📎 HINWEIS: Wenn für einen Benutzer noch keine Gehaltsabrechnungen hochgeladen wurden, kann er trotzdem zur 2FA verpflichtet sein, da er möglicherweise mit einem Kundenkonto angemeldet ist.
Warum habe ich keine Option für 2FA?
Derzeit ist 2FA nur für Nutzer mit einem Sage-Konto-Login verfügbar. Wenn Ihr Sage HR-Unternehmen keine Sage-Konto-Logins verwendet, steht 2FA momentan nicht zur Verfügung.
Was ist zu tun, wenn ein Mitarbeiter keinen Zugriff auf das Authentifizierungsgerät hat?
Der Mitarbeiter benötigt sein Mobilgerät, um den 6-stelligen Code zu erhalten – entweder über eine App, per SMS oder Anruf.
Wenn er keinen Zugriff auf das Gerät hat, kann er den Wiederherstellungscode verwenden, den er bei der ersten Einrichtung von 2FA erhalten haben.
Wenn der Mitarbeiter ein Kundenkonto zur Anmeldung verwendet, ist möglicherweise auch eine Wiederherstellungs-E-Mail oder Telefonnummer hinterlegt, um einen Wiederherstellungscode zu generieren oder 2FA zurückzusetzen.
Wenn weder Code noch Wiederherstellungsmethode verfügbar sind, können Sie als Administrator die 2FA für diese Person zurücksetzen.
Was ist zu tun, wenn ein Mitarbeiter ein neues Handy hat?
Sie können die 2FA für diese Person zurücksetzen. Beim nächsten Login kann sie 2FA neu einrichten.
Was ist zu tun, wenn der 2FA-Code per SMS nicht ankommt?
Die betroffene Person sollte:
den Empfang prüfen,
mindestens 10 Minuten warten.
Falls keine SMS ankommt, kann der Wiederherstellungscode verwendet werden, den sie bei der ersten Einrichtung von 2FA erhalten haben.
Alternativ kann ein Code über eine hinterlegte Wiederherstellungsmethode (z. B. alternative E-Mail oder Telefonnummer) generiert werden.
Wenn kein Code verfügbar ist, setzen Sie die 2FA zurück.
Warum wird eine Person zur 2FA aufgefordert, obwohl 2FA nicht aktiviert ist?
Auch wenn Sie die 2FA für einen Mitarbeiter in Ihrem Unternehmen nicht aktiviert haben, kann es sein, dass dieser dennoch zur Authentifizierung aufgefordert wird. Mögliche Gründe:
Verwendet der Mitarbeiter dieselbe E-Mail-Adresse, um auf ein anderes Unternehmen zuzugreifen, das Sage HR oder Sage Employee Online Services nutzt und dort 2FA aktiviert ist, muss er die eingerichtete 2FA-Methode auch für den Zugriff auf Ihr Unternehmen verwenden.
Auch die Nutzung eines Sage-Kontos für andere Produkte kann eine 2FA-Pflicht auslösen – unabhängig von den Einstellungen in Ihrem Sage HR-Unternehmen.