Bei der Mehr-Faktor-Authentifizierung (MFA) wird die Identität von Nutzern durch mehrere unabhängige Merkmale (Faktoren) überprüft. Bare.ID unterstützt die folgenden MFA-Methoden:
- Security-Token (WebAuthN)
- OTP per Authenticator-App
- OTP per SMS
- OTP per E-Mail
- "Sicherer Login für Webdienste"-App (protect4use)
Um eine MFA-Methode für Bare.ID-Nutzer einer Instanz nutzen zu können, muss diese von einem Administrator für die entsprechende Bare.ID-Instanz über die Benutzeroberfläche unter https://app.bare.id aktiviert und konfiguriert werden.
Nutzer können dann die erforderliche Einrichtung der Anmeldemethode für ihr Nutzerkonto über die Keycloak-Kontoverwaltung für Nutzer der entsprechenden Instanz durchführen und sich anschließend mithilfe der entsprechenden MFA-Methode anmelden.
Informationen zum Einrichten von MFA-Methoden finden sich auch in den Kapiteln Authentifizierung und MFA einrichten des Bare.ID-Handbuchs.