Konfiguration der Multi-Faktor-Authentifizierung

Proxmox VE ermöglicht die Aktivierung der Multi-Faktor-Authentifizierung (MFA).

Nachdem Sie sich mit dem Benutzerkonto angemeldet haben, für das Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren möchten, befolgen Sie die unten stehenden Schritte. Wenn Sie die QR-Code-Authentifizierung verwenden, stellen Sie sicher, dass Sie Ihr Authentifizierungsgerät (z. B. ein Smartphone) während der Anmeldung zur Hand haben.

Wichtige Hinweise

Wenn die Aktivierung von MFA für das anfängliche Konto fehlschlägt, können Sie den Zugriff auf das System verlieren. Es wird empfohlen, zunächst einen neuen Benutzer zu erstellen und sicherzustellen, dass Sie sich anmelden können, bevor Sie MFA aktivieren.

So richten Sie MFA ein

1. Klicken Sie auf “Datenzentrum” → “Zugriffskontrolle” → “Zwei-Faktor-Authentifizierung”.
2. Klicken Sie auf “Hinzufügen” und wählen Sie “TOTP”.
   
   
3. Wählen Sie den Benutzer aus, der TOTP für die Anmeldung verwenden soll, und überprüfen Sie, ob ein QR-Code angezeigt wird.
4. Fügen Sie eine Beschreibung hinzu, um zu verdeutlichen, mit welchem Gerät und welcher Authentifizierungs-App der QR-Code verknüpft ist.
5. Öffnen Sie eine QR-Code-Authentifizierungs-App wie Google Authenticator und scannen Sie den QR-Code.
   Durch das Scannen des QR-Codes wird ein Eintrag wie “Proxmox VE – pve: benutzername@pve” in der App hinzugefügt. Ein sechsstelliger Code wird generiert und regelmäßig aktualisiert. Dieser Code wird für zukünftige Anmeldungen benötigt, stellen Sie daher sicher, dass Sie Zugriff auf das registrierte Authentifizierungsgerät haben.
6. Überprüfen Sie Ihr Passwort: Geben Sie Ihr Anmeldepasswort ein.
7. Überprüfen Sie den Code: Geben Sie den sechsstelligen Code ein, der in der Authentifizierungs-App angezeigt wird.
   Dieser Code hat ein Zeitlimit, klicken Sie also vor Ablauf auf “Hinzufügen”.
8. Der Benutzer mit aktivierter 2FA wird in der Liste angezeigt.
   Überprüfen Sie, ob der Benutzername und der MFA-Typ korrekt eingestellt sind.
9. Melden Sie sich ab und wieder an, um zu bestätigen, dass MFA erforderlich ist. Geben Sie den sechsstelligen Code aus Google Authenticator innerhalb der vorgegebenen Zeit ein, um die Anmeldung abzuschließen.
   

Hinweis: Mehrere QR-Codes können für MFA generiert werden. Wenn Sie die Authentifizierungs-App auf mehreren Geräten installieren möchten, wird empfohlen, für jedes Gerät einen separaten QR-Code zu generieren.