innovaphone Forum

You are here

Help with Search (new window)
Picture of JuergenW
Registered 8 years 156 days
JuergenW Sunday, 23 August 2020, 11:41 AM
V13r1 (sr16): 2-Faktor-Authentifizierung und Passwortschutz aller

Hallo zusammen,


wir haben aus Sicherheitsgründen einen Passwortschutz aller HTTP-Seiten auf unser PBX aktiviert (unter Services - HTTP - Server - Password protect all HTTP pages das Häkchen gesetzt).

Gleichzeitig wollen wir - ebenfalls aus Sicherheitsgründen - die 2 Faktor-Authentifizierung nutzen. Die Mails kommen auch problemlos an, inkl. dem korrekten Link auf die PBX. Also z.B. https://ip811.int.firma.tld/PBX0/session.xml?action=verify&id=0a9d52ae37425f01a69200903341041a&code=9271&xsl=session.xsl.

Dummerweise will die PBX zur Bestätigung des Links nun den Admin-Login der PBX haben, den die einzelnen User natürlich nicht haben. Der Login mit den normalen Zugangsdaten des Users geht nicht. Nach 3 Versuchen kommt dann ein

401 Unauthorized

The requested URL was not authorized.

Wie bekommen wir das Problem gelöst? Im Forum und dem Wiki konnte ich leider nichts dazu finden.

Danke!
Juergen
Picture of JuergenW
Registered 8 years 156 days
JuergenW Wednesday, 26 August 2020, 12:11 PM
Re: V13r1 (sr16): 2-Faktor-Authentifizierung und Passwortschutz aller
Hat niemand eine Idee? Oder geht das derzeit definitiv nicht, wenn man "password protect all http pages" aktiviert hat?
Picture of JuergenW
Registered 8 years 156 days
JuergenW Wednesday, 2 September 2020, 10:42 AM
Re: V13r1 (sr16): 2-Faktor-Authentifizierung und Passwortschutz aller
Da niemand antwortet, scheint es wohl nicht zu gehen. Schade. Dann bleibt die Sicherheit bei Innovaphone halt außen vor, wenn die 2-Faktur-Authentifizierung nicht sauber implementiert ist...
← You can define your color theme preference here