Verwalten Sie die Authentifizierungseinstellungen für Ihr Team und Ihre Kunden.

Erfahren Sie, wie die Authentifizierung in Ihrem Unternehmen funktioniert, wie Sie Zwei-Faktor-Authentifizierung 2FA) für Teammitglieder und Kunden vorschreiben können und wie Sie Benutzern helfen können, die ihren Zugang verloren haben.

Hinweis

Dieser Artikel richtet sich ausschließlich an Firmeninhaber und Administratoren.

Authentifizierung bei TaxDome, erklärt

TaxDome bei Anmelden eine E-Mail-Bestätigung. Nach der Eingabe ihres Passworts erhalten die Benutzer einen einmaligen Code per E-Mail, um ihre Identität zu bestätigen.

Für mehr Sicherheit können Sie für Ihre Teammitglieder und/oder Kunden Zwei-Faktor-Authentifizierung 2FA) mithilfe einer Authentifizierungs-App vorschreiben. Diese Methode bietet einen stärkeren Schutz als die E-Mail-Verifizierung, da die Codes auf den Geräten der Benutzer generiert und nicht per E-Mail versendet werden, wodurch sie vor E-Mail-Abhör- oder Phishing-Angriffen geschützt sind.

Alle Benutzer können außerdem SMS als Backup-Option in ihren Konten aktivieren .

Info

Die obligatorische E-Mail-Verifizierung ist für alle TaxDome aktiviert. Wenn Sie bereits 2FA konfiguriert haben oder Anmelden mit Ihrem Google-Konto Anmelden, funktioniert Ihre aktuelle Konfiguration weiterhin.

Authentifizierungsmethoden

• E-Mail-Verifizierung (obligatorisch): Bei jeder Anmelden wird ein 6-stelliger Code an die registrierte E-Mail-Adresse des Benutzers gesendet. Diese Methode ist automatisch aktiviert und erfordert keine Einrichtung.
• Zwei-Faktor-Authentifizierung 2FA) über Authentifizierungs-App: Benutzer generieren Verifizierungscodes mit Apps wie Google Authenticator oder Microsoft Authenticator. Diese Methode bietet einen stärkeren Schutz und einen schnelleren Zugriff. Sie können diese Methode für Teammitglieder und/oder Kunden vorschreiben.
• SMS (Backup-Option): Alle Benutzer können ihre Handynummer so konfigurieren, dass sie Codes per SMS als Backup erhalten, wenn E-Mail oder die Authentifizierungs-App nicht verfügbar sind. Für Kunden, die das SMS-Backup nicht aktiviert haben, schlägt TaxDome eine Telefonnummer aus ihren Kontaktinformationen vor , wenn sie bei der Anmeldung einen SMS-Code anfordern, und speichert diese nach der Überprüfung. Das SMS-Backup ist für Benutzer in der EU nicht verfügbar.

Sie können die E-Mail-Verifizierung für Ihr Unternehmen nicht deaktivieren – sie ist für alle Benutzer erforderlich. Benutzer können die Verifizierung jedoch für 30 Tage überspringen, wenn sie von demselben Gerät aus auf das Konto zugreifen, indem sie bei der Anmeldung die Option „Dieses Gerät speichern“ auswählen .

Missbrauchsprävention

TaxDome konfigurierbare Sicherheitslimits, um Missbrauch zu verhindern:

• Code-Anforderungsbeschränkungen: Benutzer können pro Anmeldeversuch nur eine begrenzte Anzahl von Bestätigungscodes anfordern.
• Begrenzung der Eingabeversuche: Nach einer bestimmten Anzahl falscher Codeeingaben müssen Benutzer einen neuen Code anfordern.
• Ablauf des Codes: Verifizierungscodes verfallen nach einer festgelegten Zeitspanne.
• Unterschiedliche Limits: E-Mail-Codes und SMS-Codes haben separate Ratenlimits.
• Methodenwechsel: Wenn Benutzer die Limits für eine Methode ausgeschöpft haben, wird ihnen angeboten, zu einer anderen verfügbaren Methode zu wechseln.
• Kontoschutz: Benutzer, die die Limits für E-Mails und SMS überschreiten, werden vorübergehend gesperrt und müssen sich an Sie oder Ihr Team wenden, um Hilfe zu erhalten.

Authentifizierungs-App 2FA für Teammitglieder und Kunden erforderlich

Standardmäßig ist die E-Mail-Verifizierung für alle Benutzer aktiviert. Sie können jedoch eine sicherere Authentifizierungsmethode verlangen, indem Sie die 2FA-Authentifizierungs-App für Ihre Teammitglieder und/oder Kunden zur Pflicht machen.

Um die 2FA-Authentifizierungs-App zu verlangen:

1. Gehen Sie im Menü der linken Seitenleiste zu „Einstellungen“ > „Firmeneinstellungen “.

2. Im Abschnitt Zwei-Faktor-Authentifizierung 2FA) “:

a. Aktivieren Sie das Kontrollkästchen „Authentifizierung über App für Teammitglieder aktivieren “.

Warnung

Nach der Speicherung müssen alle Mitglieder der Kanzlei, einschließlich Administratoren und Kanzleibesitzer, eine Authentifizierungs-App einrichten. Die E-Mail-Verifizierung funktioniert dann nicht mehr.

b. (Optional) Sie können diese Anforderung für Teammitglieder ab einem bestimmten Datum (verzögerter Start) anwenden. So hat Ihr Team Zeit, seine Authentifizierungs-Apps im Voraus einzurichten.

c. Aktivieren Sie das Kontrollkästchen „Authentifizierung über App für Clients aktivieren “.

d. (Optional) Sie können diese Anforderung ab einem bestimmten Datum (verzögerter Start) für Kunden anwenden.

3. Klicken Sie auf „Speichern“, um die Änderungen zu übernehmen.

Wenn Sie ein verzögertes Startdatum festlegen, erhalten Teammitglieder und Kunden im Portal eine Benachrichtigung, in der sie aufgefordert werden, ihre Authentifizierungs-App vor dem Stichtag einzurichten.

Ab dem ausgewählten Datum müssen Benutzer eine Authentifizierungs-App einrichten und beim Anmelden im Portal einen Code aus der App eingeben. E-Mail-Verifizierungscodes werden nicht mehr akzeptiert, SMS-Backups können jedoch weiterhin als Backup-Option konfiguriert werden.

E-Mail für Fehlerbehebung konfigurieren

Standardmäßig erhält der Firmeninhaber Benachrichtigungen, wenn Teammitglieder oder Kunden Unterstützung bei der Authentifizierung anfordern. Sie können eine andere Person benennen, die diese Anfragen erhält:

1. Gehen Sie im Menü der linken Seitenleiste zu „Einstellungen“ > „Firmeneinstellungen “.

2. Geben Sie im Abschnitt „Fehlerbehebung bei 2FA “ die E-Mail-Adresse ein.

3. Klicken Sie auf Speichern.

Diese E-Mail-Adresse erhält Benachrichtigungen, wenn Benutzer bei Problemen mit der Anmeldung auf „Kontakt“ klicken.

E-Mail-2FA vorübergehend deaktivieren (Einmalzugang)

Der Firmeninhaber oder Administrator kann einem Teammitglied oder Kunden erlauben, Anmelden ohne Eingabe eines Bestätigungscodes Anmelden . Dies ist hilfreich, wenn diese Personen keine Codes per E-Mail oder SMS erhalten können, aber sofortigen Zugriff benötigen.

Die Umgehung ist nur einmalig gültig. Nach der Anmeldung wird der Benutzer aufgefordert, eine SMS-Sicherung für zukünftige Notfälle einzurichten, um sicherzustellen, dass ihm eine alternative Verifizierungsmethode zur Verfügung steht. Bei der nächsten Anmeldung wird er erneut zur Eingabe eines E-Mail-Verifizierungscodes aufgefordert.

Warnung

Dies ist ein potenziell gefährlicher Vorgang, der die Sicherheit Ihres Kontos vorübergehend beeinträchtigt. Verwenden Sie diese Funktion nur, wenn es unbedingt notwendig ist.

Für Teammitglieder

1. Gehen Sie im Menü der linken Seitenleiste zu „Einstellungen“ > „Team & Pläne “.

2. Öffnen Sie die Registerkarte „Teammitglieder “.

3. Klicken Sie auf die drei Punkte rechts neben dem Namen des Teammitglieds und wählen Sie „E-Mail-2FA vorübergehend deaktivieren“.

4. Klicken Sie auf „Bestätigen“.

Für Kunden

1. Öffnen Sie das Kundenprofil und wechseln Sie zur Registerkarte „Info “.

2. Suchen Sie im Abschnitt „Kontakte“ die E-Mail-Adresse, bei der Probleme mit der Anmeldung auftreten.

3. Klicken Sie auf die drei Punkte neben der E-Mail-Adresse und wählen Sie „E-Mail-2FA vorübergehend deaktivieren“.

4. Klicken Sie auf „Bestätigen“.

Wenn die Deaktivierungsoption ausgegraut ist, bedeutet dies, dass der Mitarbeiter kein Administrator oder Firmeninhaber ist .

Authentifizierungs-App zur Zwei-Faktor-Authentifizierung zurücksetzen

Wenn ein Teammitglied oder Kunde 2FA über eine Authentifizierungs-App aktiviert hat und den Zugriff darauf verliert, kann der Firmeninhaber oder Administrator die 2FA-Einstellungen der Authentifizierungs-App zurücksetzen. Dadurch wird die aktuelle Konfiguration der Authentifizierungs-App entfernt.

Bei der nächsten Anmeldung wird der Benutzer stattdessen zur Eingabe eines E-Mail-Bestätigungscodes aufgefordert. Wenn Ihr Unternehmen 2FA verlangt, wird der Einrichtungsbildschirm angezeigt und der Benutzer muss seine Authentifizierungs-App erneut konfigurieren.

Für Teammitglieder

1. Gehen Sie im Menü der linken Seitenleiste zu „Einstellungen“ > „Team & Pläne “.

2. Öffnen Sie die Registerkarte „Teammitglieder “.

3. Klicken Sie auf die drei Punkte rechts neben dem Namen des Teammitglieds und wählen Sie Zwei-Faktor-Authentifizierung zurücksetzen“.

4. Klicken Sie auf „Bestätigen“.

Für Kunden

1. Öffnen Sie das Kundenprofil und wechseln Sie zur Registerkarte „Info “.

2. Klicken Sie im Abschnitt „Kontakte“ auf die drei Punkte neben der E-Mail-Adresse des Kontakts.

3. Wählen Sie Zwei-Faktor-Authentifizierung zurücksetzen“.

4. Klicken Sie auf „Bestätigen“.

Wenn die Deaktivierungsoption ausgegraut ist, bedeutet dies, dass der Mitarbeiter kein Administrator oder Firmeninhaber ist .

E-Mail-Adresse für Bestätigungscodes ändern

Wenn ein Teammitglied oder Kunde keine Bestätigungscodes per E-Mail erhält, können Sie update die E-Mail-Adresse des betreffenden Teammitglieds oder Kunden. Die Bestätigungscodes werden dann an die neue E-Mail-Adresse gesendet.

Für Teammitglieder

1. Gehen Sie im Menü der linken Seitenleiste zu „Einstellungen“ > „Team & Pläne “.

2. Öffnen Sie die Registerkarte „Teammitglieder “.

3. Klicken Sie auf den Namen des Teammitglieds, um dessen Profil zu öffnen.

4. Update Sie das Feld „E-Mail “ unter „Anmeldedaten“.

5. Klicken Sie auf Speichern.

Für Kunden

1. Öffnen Sie das Kundenprofil und wechseln Sie zur Registerkarte „Info “.

2. Klicken Sie im Abschnitt „Kontakte“ auf die drei Punkte neben dem Kontakt.

3. Wählen Sie „Kontakt bearbeiten“.

4. Update die E-Mail-Adresse.

5. Klicken Sie auf Speichern.

Teilen Sie

Link kopiert