Multi-Faktor-Authentifizierung (MFA) als Administrator in Keycloak konfigurieren

Dieses Thema erklärt, wie Sie die Multi-Faktor-Authentifizierung (MFA) in Keycloak als Administrator konfigurieren, einschließlich der Festlegung von MFA als Standardanforderung für neue Benutzer und wie Sie bestimmte Benutzer verpflichten, MFA bei der nächsten Anmeldung einzurichten.

  1. MFA-Einstellungen für ein Realm konfigurieren
    1. Melden Sie sich an der Keycloak-Administrationskonsole an.
    2. Klicken Sie im Hauptmenü auf Manage Realms.
    3. Wählen Sie das Realm aus, in dem Sie MFA konfigurieren möchten.
      Wenn Sie sich bereits im richtigen Realm befinden, können Sie diesen Schritt überspringen.
    4. Klicken Sie im linken Navigationsmenü auf Authentication.
    5. Öffnen Sie den Tab Policies.
    6. Wählen Sie den Unterreiter OTP Policy.
    7. Passen Sie die Einstellungen für One Time Password nach Bedarf für Ihre Organisation an.
      Keycloak unterstützt derzeit FreeOTP, Google Authenticator und Microsoft Authenticator. Nicht alle OTP-Policy-Optionen sind mit allen diesen Anbietern kompatibel. Weitere Informationen finden Sie in der Keycloak OTP Policy Dokumentation.
  2. MFA als Standardanforderung für alle neuen Benutzer festlegen
    1. Melden Sie sich an der Keycloak-Administrationskonsole an.
    2. Klicken Sie im Hauptmenü auf Manage Realms.
    3. Wählen Sie das Realm aus, in dem MFA für neue Benutzer erforderlich sein soll.
      Wenn Sie sich bereits im richtigen Realm befinden, können Sie diesen Schritt überspringen.
    4. Klicken Sie im linken Navigationsmenü auf Authentication.
    5. Öffnen Sie den Tab Required Actions.
    6. Suchen Sie die Aktion Configure OTP und aktivieren Sie Set as default action.
      Falls Configure OTP nicht aktiviert ist, aktivieren Sie diese zuerst, bevor Sie sie als Standardaktion festlegen. Weitere Informationen finden Sie in der Keycloak Required Actions Dokumentation.
  3. Einen bestimmten Benutzer verpflichten, MFA bei der nächsten Anmeldung einzurichten
    1. Melden Sie sich an der Keycloak-Administrationskonsole an.
    2. Klicken Sie im Hauptmenü auf Manage Realms.
    3. Wählen Sie das Realm aus, in dem sich das Benutzerkonto befindet.
      Wenn Sie sich bereits im richtigen Realm befinden, können Sie diesen Schritt überspringen.
    4. Klicken Sie im linken Navigationsmenü auf Users.
    5. Klicken Sie auf den Benutzernamen des Benutzers, der zur MFA-Einrichtung verpflichtet werden soll.
    6. Wählen Sie im Tab Details im Feld Required user actions die Option Configure OTP aus.
      Weitere Informationen zu Authentifizierungsabläufen und erforderlichen Aktionen finden Sie in der Keycloak Authentication Flows Dokumentation.
    7. Klicken Sie auf Save, um die Änderungen zu übernehmen.