{"id":7395,"date":"2024-06-13T16:28:12","date_gmt":"2024-06-13T14:28:12","guid":{"rendered":"https:\/\/churchtools.academy\/?post_type=docs&#038;p=7395"},"modified":"2026-02-24T13:01:42","modified_gmt":"2026-02-24T12:01:42","password":"","slug":"35-ldap-mit-zwei-faktor-authentifizierung","status":"publish","type":"docs","link":"https:\/\/churchtools.academy\/de\/help\/system-einstellungen\/allgemein-datenschutz-sicherheit\/35-ldap-mit-zwei-faktor-authentifizierung\/","title":{"rendered":"LDAP mit Zwei-Faktor-Authentifizierung"},"content":{"rendered":"\n<p>Bislang hat der <a href=\"https:\/\/churchtools.academy\/help\/verwaltung\/ldap\/0-ldap-service\/\" data-type=\"docs\" data-id=\"7397\">LDAP-Service<\/a> eine ggf. bei einzelnen Usern aktivierte Zwei-Faktor-Authentifizierung ignoriert, sodass sich ein User an dem externen System einfach mit seinem Passwort (ohne OTP-Token) einloggen konnte.<\/p>\n\n\n\n<p>Die LDAP-Authentifizierung ber\u00fccksichtigt standardm\u00e4\u00dfig eine aktivierte Zwei-Faktor-Authentifizierung.<\/p>\n\n\n\n<p>Damit sich ein User mit aktivierter Zwei-Faktor-Authentifizierung an einem externen System mit seinen ChurchTools-Zugangsdaten einloggen kann, muss der User bei der Eingabe seines Passwortes zus\u00e4tzlich noch das generierte OTP-Token anh\u00e4ngen. Also z. B.<\/p>\n\n\n\n<p>Username: <code>meinnutzername<\/code><br>Passwort: <code>meinSicheresPasswort689305<\/code> &lt;= die letzten 6 Ziffern sind das generierte OTP-Token<\/p>\n\n\n\n<p>Sollte dieses neue Verhalten des LDAP-Service f\u00fcr deinen Anwendungsfall Probleme bereiten, z. B. weil das Passwort der User nicht jedes Mal neu eingegeben werden kann (weil es z. B. auf einem Ger\u00e4t hinterlegt ist), gibt es zwei Optionen:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><p>Du schaltest die Zwei-Faktor-Authentifizierung f\u00fcr die betroffenen User aus. Dies verringert allerdings die Login-Sicherheit in ChurchTools. Die ChurchTools-Zug\u00e4nge sind dann nicht mehr \u00fcber einen zus\u00e4tzlichen zweiten Faktor abgesichert.<\/p><\/li>\n\n\n\n<li><p>Du schaltest die Zwei-Faktor-Authentifizierung f\u00fcr den LDAP-Service generell aus. Der Login in externe Systeme l\u00e4uft dann wie bisher nur mit dem Passwort (ohne OTP-Token), der ChurchTools-Login ist aber weiterhin \u00fcber die Zwei-Faktor-Authentifizierung abgesichert. Die Zwei-Faktor-Authentifizierung f\u00fcr den LDAP-Service kannst du in den <em>System-Einstellungen<\/em> unter <em>Datenschutz\/Sicherheit<\/em> bearbeiten<\/p><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Bislang hat der LDAP-Service eine ggf. bei einzelnen Usern aktivierte Zwei-Faktor-Authentifizierung ignoriert, sodass sich ein User an dem externen System einfach mit seinem Passwort (ohne OTP-Token) einloggen konnte. Die LDAP-Authentifizierung ber\u00fccksichtigt standardm\u00e4\u00dfig eine aktivierte Zwei-Faktor-Authentifizierung. Damit sich ein User mit aktivierter Zwei-Faktor-Authentifizierung an einem externen System mit seinen ChurchTools-Zugangsdaten einloggen kann, muss der User bei [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"doc_category":[412],"doc_tag":[],"knowledge_base":[346],"class_list":["post-7395","docs","type-docs","status-publish","hentry","doc_category-allgemein-datenschutz-sicherheit","knowledge_base-system-einstellungen"],"pp_statuses_selecting_workflow":false,"pp_workflow_action":"current","pp_status_selection":"publish","acf":[],"year_month":"2026-04","word_count":204,"total_views":"2554","reactions":{"happy":"0","normal":"0","sad":"0"},"author_info":{"name":"Jasper Stehmeier","author_nicename":"jstehmeier","author_url":"https:\/\/churchtools.academy\/de\/author\/jstehmeier\/"},"doc_category_info":[{"term_name":"Allgemein","term_url":"https:\/\/churchtools.academy\/de\/help\/system-einstellungen\/allgemein-datenschutz-sicherheit\/"}],"doc_tag_info":[],"knowledge_base_info":[{"term_name":"System-Einstellungen","term_url":"https:\/\/churchtools.academy\/de\/help\/system-einstellungen\/","term_slug":"system-einstellungen"}],"knowledge_base_slug":["system-einstellungen"],"_links":{"self":[{"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/docs\/7395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/comments?post=7395"}],"version-history":[{"count":5,"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/docs\/7395\/revisions"}],"predecessor-version":[{"id":48989,"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/docs\/7395\/revisions\/48989"}],"wp:attachment":[{"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/media?parent=7395"}],"wp:term":[{"taxonomy":"doc_category","embeddable":true,"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/doc_category?post=7395"},{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/doc_tag?post=7395"},{"taxonomy":"knowledge_base","embeddable":true,"href":"https:\/\/churchtools.academy\/de\/wp-json\/wp\/v2\/knowledge_base?post=7395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}