Multi-Faktor-Authentifizierung

Hallo,

soweit wir sehen können, unterstützt pascom.cloud keine MFA, ist das richtig?
Falls ja, gibt es hier (Zeit)Pläne?

Vielen Dank und liebe Grüße
Stephan

Beziehst Du das auf die Nutzung des Pascom-Client als Telefonie-Endgerät oder für die Anmeldung auf my.pascom?

Er meint den Login zur Pascom Cloud Instanz. Ich hatte vor Monaten einen Strang dazu aufgemacht, der vollkommen ignoriert wurde. Dort hatte ich vorgeschlagen das Login zur Cloud Instanz abzuschalten und stattdessen das Login nur über my.pascom.net durchzuführen und dieses Login mit MFA abzusichern.

Hier mein Vorschlag:

Korrekt. Unseren Zugriff auf my.pascom.net haben wir bereits MFA-geschützt. Nun würden wir gerne auch mindestens für diejenigen Benutzenden unserer Telefonie-Instanz MFA einführen, die die Rollen “Systemadministrator” oder “Administrator” innehaben.

Hier scheinen sich die Dinge in Richtung von @hazington’s Vorschlag zu entwickeln. Der Login via pascom.cloud/instanzname ist nun nicht mehr möglich und leitet nach login.pascom.net weiter. Auch my.pascom.net leitet nach login.pascom.net weiter. Hier ist eine Anmeldung mit den bisherigen myPascom-Zugangsdaten möglich und nicht mehr mit den Telefonie-Zugangsdaten.

Allerdings:

  1. Soweit wir sehen können, können wir selbst keine Benutzer anlegen. Das heißt, durch diesen Schritt habt ihr bei uns Admins ausgesperrt.
  2. Wenn wir von pascom.cloud/instanzname weitergeleitet werden, greift MFA nicht. Ich bitte darum, das zeitnah zu korrigieren.
1 Like

Das ist mir gestern auch aufgefallen als ich den Login eines Benutzers testen wollte, der damit Probleme hatte.

Wie in meinem damaligen Vorschlag beschrieben: Wenn man über my.pascom.net jetzt noch Sub-Admins mit unterschiedlichen Rollen anlegen und diese auf bestimmte Anlagen beschränken, sowie den Support-Bereich eingrenzen könnte, dann wären wir meiner Meinung nach bei einer sehr guten Lösung für das IAM.

Der aktuelle Zwischenschritt ist jedoch mehr als unglücklich, da tatsächlich nicht nur Admins aus der Anlage ausgesperrt sind, auch Benutzer, die nur das Telefonbuch verwalten sollen, kommen nicht mehr rein. Außerdem gibt es aktuell keine Möglichkeit aus login.pascom.net zu my.pascom.net zu gelangen. Man hängt in den Benutzereinstellungen fest.

Gibt es einen Zeitplan für Sub-Admins in my.pascom.net?

1 Like

Mein Problem ist nun, das die Admin User, die ja zwingend beim erstellen der Anlage angelegt werden müssen :frowning: keine email Adresse haben und sich jetzt nicht mehr anmelden können…
schön das wir hier ne Info erhalten haben :frowning: :see_no_evil:
Kann dieser Admin User nun gelöscht werden ??

Also irgendwas ist hier gründlich schief gegangen bei der Migration von der direkten Anmeldung an der jeweiligen Instanz zu login.pascom.net.

Wir können unsere Anlage nicht mehr verwalten und auch der Partner, über den wir die Pascom gekauft haben, findet scheinbar keine Lösung, um uns den Zugang wieder zu ermöglichen.
Er hatte bereits versucht, uns einen neuen Admin-Benutzer anzulegen, aber da kriegen wir auch nur die Meldung
grafik

Bei meinem Benutzer kriege ich
grafik

Sind also aktuell komplett ausgesperrt. :+1:

Hatte das gleiche Problem bei paar Anlagen, vermutlich ist eure E-Mail-Adresse nicht nur auf der Instanz sondern auch als Kontakt im my.pascom Portal hinterlegt. Entweder muss die E-Mail-Adresse auf der Instanz durch euren Partner geändert oder durch den pascom Support der Kontakt im my.pascom Portal angepasst werden.

MfG
Markus A.

1 Like

Das gebe ich gleich einmal weiter. Danke! :slight_smile:

Hi!

Am besten in einem solchen Fall ein Ticket erstellen, oder vom Partner eines erstellen lassen, wenn dieser nicht helfen kann, dann können wir direkt und am schnellsten bei der Lösung unterstützen.

Bei einem fehlerhaften Login unter pascom.cloud/meineinstanz, wird man als Fallback auf my Pascom weitergeleitet und ich vermute, das ist passiert und der Browser hat dies im Cache.

Daher rufe einmal die Instanz unter pascom.cloud/instanzname im Inkognito-Modus deines Browsers auf und logge dich mit der Mailadresse ein, die nur in dieser Instanz existiert, vermutlich der neu angelegte Admin User.

LG THOMAS