Um Ihren Intercom-Arbeitsbereich sicher zu halten, bieten wir mehrere Authentifizierungsoptionen für teammates an. Diese Methoden helfen, unbefugten Zugriff zu verhindern, das Risiko von Phishing-Angriffen zu reduzieren und geben Ihnen bessere Kontrolle darüber, wie Ihr Team sich anmeldet.
Sie können konfigurieren:
Google Sign-In — Ermöglichen Sie teammates die Anmeldung mit ihren Google Workspace-Konten
Zwei-Faktor-Authentifizierung (2FA) — Erfordern Sie einen zweiten Authentifizierungsschritt beim Anmelden
SAML Single Sign-On (SSO) — Authentifizierung über Ihren Identity Provider erzwingen (nur Enterprise)
⚠️ Wir empfehlen dringend, die Anmeldung per E-Mail und Passwort zu deaktivieren
Passwörter sind der häufigste Einstiegspunkt für Angreifer. Sie sind anfällig für Phishing, Wiederverwendung und schwache Sicherheitspraktiken. Verwenden Sie SSO und/oder Google Sign-In mit 2FA, um einen stärkeren Schutz für Ihren Arbeitsbereich zu bieten.
Sie sollten die Anmeldung per E-Mail / Passwort deaktivieren, indem Sie den Schalter neben dieser Option in Ihren Workspace-Sicherheitseinstellungen ausschalten.
Loslegen
Gehen Sie zu Einstellungen > Workspace > Sicherheit und wählen Sie unter „Authentifizierungsmethoden“ die gewünschte Option aus.
Hinweis: Sie müssen Berechtigungen haben, um allgemeine und Sicherheitseinstellungen zuzugreifen und dies zu aktivieren.
Methode | Verfügbarkeit | Durchsetzung | Sicherheit |
E-Mail & Passwort | Alle Pläne | Nicht verfügbar | ❌ Schlecht |
E-Mail & Passwort mit 2FA | Alle Pläne | Kann erzwungen werden | ✅ Verbessert |
Google-Anmeldung erforderlich | Alle Pläne | Kann erzwungen werden | ✅ Stark |
SAML erforderlich | Kann erzwungen werden | ✅ Stark |
⚠️ Sobald Sie Google SSO oder SAML verlangen, stellen Sie sicher, dass Sie die Anmeldung per E-Mail / Passwort deaktivieren
1. Zwei-Faktor-Authentifizierung (2FA)
Wenn Sie Ihren users erlauben müssen, sich mit E-Mail und Passwort anzumelden, können Sie mit der Zwei-Faktor-Authentifizierung eine zusätzliche Sicherheitsebene hinzufügen. teammates geben beim Anmelden einen einzigartigen Code aus einer Authenticator-App wie Google Authenticator oder Authy ein.
Verfügbar in allen Plänen
Kann workspace-weit erzwungen werden
Jeder teammate richtet sein eigenes Gerät ein
Wenn teammates die Zwei-Faktor-Authentifizierung noch nicht eingerichtet haben, werden sie beim nächsten Login dazu aufgefordert, sobald Sie dies für Ihren Workspace aktivieren:
2. Google Sign-In
Ermöglichen Sie teammates die Anmeldung mit ihren Google Workspace-Konten.
Verfügbar in allen Plänen
Einfach in Ihren Sicherheitseinstellungen zu aktivieren
3. SAML SSO (nur Enterprise)
Ermöglichen Sie Ihrem Team die Anmeldung über Ihren Identity Provider (wie Okta, Azure AD oder OneLogin).
Verfügbar in Enterprise-Plänen
Unterstützt Just-in-Time (JIT) Provisioning und SCIM
Erfordert DNS domain-Verifizierung und IdP-Konfiguration
SAML SSO mit einem Identity Provider erforderlich
Der sicherste und einfachste Weg für Ihr Team, sich anzumelden, ist die Integration von Intercom mit einem Identity Provider wie Okta oder OneLogin.
Folgen Sie den Schritten in diesem Artikel, um Ihren Identity Provider zu konfigurieren, um SAML SSO (Single Sign On) von allen Ihren teammates zu verlangen oder es als eine Ihrer Anmeldeoptionen anzubieten.
Anmeldeschutz & Benachrichtigungen
Intercom überwacht auch kontinuierlich die Anmeldeaktivität und schützt automatisch ein teammate-Konto. Wenn wir eine verdächtige E-Mail-/Passwort-Anmeldung für ein teammate-Konto erkennen, erzwingen wir eine E-Mail-Verifizierung, bevor die Anmeldung abgeschlossen werden kann. Dies beinhaltet:
Intelligenter Anmelde- & Sitzungs-Schutz: Zusätzliche Verifizierung bei ungewöhnlichen Anmeldemustern und erweiterte Maßnahmen gegen Missbrauch.
Sicherheitsbenachrichtigungen: Zeitnahe Warnungen über potenzielle Sicherheitsereignisse.
Der teammate erhält eine Verifizierungs-E-Mail wie diese und muss den einzigartigen Verifizierungscode eingeben, bevor er fortfahren kann.
Teammate-Optionen
Aktivieren Sie 2FA für Ihr individuelles Intercom-Konto
Sie können 2FA für Ihr eigenes Intercom-Konto aktivieren, unabhängig von den Einstellungen eines workspace, dessen Mitglied Sie sind.
Melden Sie sich bei Ihrem Intercom-Konto an.
Navigieren Sie zu Einstellungen > Persönlich > Kontosicherheit.
Klicken Sie im Abschnitt Zwei-Faktor-Authentifizierung auf 2FA aktivieren.
Scannen Sie den auf dem Bildschirm angezeigten QR-Code mit Ihrer Authenticator-App (z. B. Google Authenticator oder Authy).
Geben Sie den 6-stelligen Code ein, der von der App generiert wurde, um die Einrichtung abzuschließen.
Laden Sie die während der Einrichtung bereitgestellten Wiederherstellungscodes herunter und speichern Sie sie sicher.
Wir verwenden ein QR-basiertes System zur Einrichtung einer Authenticator-App. Intercom ist mit beliebten Authenticator-Apps wie Google Authenticator und Authy kompatibel.
Teammates mit aktivierter 2FA für ihr Konto sollten ihre individuellen Wiederherstellungscodes herunterladen, indem sie zu Einstellungen > Persönlich > Kontosicherheit gehen. Dort sollten sie, falls 2FA aktiviert ist, einen Link sehen, über den sie diese Codes herunterladen können.
Sie sollten Ihre Wiederherstellungscodes generieren und sicher speichern, um zu vermeiden, dass Sie möglicherweise den Zugriff auf Ihr Konto verlieren.
Wiederherstellungscodes sind besonders nützlich, wenn Sie Probleme mit Ihrer Authenticator-App haben oder den Zugriff auf Ihr Gerät verlieren. Wenn Ihre Wiederherstellungscodes fehlen oder nicht funktionieren, können Sie einen neuen Wiederherstellungscode an Ihre registrierte E-Mail anfordern. Verwenden Sie diesen Code, um sich anzumelden und Ihre 2FA-Verbindung zurückzusetzen, indem Sie 2FA in Ihren Sicherheitseinstellungen deaktivieren und erneut aktivieren.
Wenn Sie Ihr Konto mit Google-Anmeldung erstellt haben, sehen Sie keine Option zur Einrichtung von 2FA, es sei denn, Sie setzen ein Passwort. Dies können Sie tun, indem Sie den Passwort-Zurücksetzungsprozess über den Link „Passwort vergessen?“ auf der Anmeldeseite durchlaufen. Konfigurieren oder deaktivieren Sie 2FA in Ihren Kontoeinstellungen, nachdem Sie wieder Zugriff haben.
Deaktivierung von 2FA für Ihr persönliches Konto
Wenn Sie 2FA für Ihr persönliches Intercom-Konto deaktivieren möchten, befolgen Sie diese Schritte:
Melden Sie sich bei Ihrem Intercom-Konto an.
Navigieren Sie zu
Einstellungen > Persönlich > Kontosicherheit.Suchen Sie im Abschnitt „Zwei-Faktor-Authentifizierung (2FA)“ den Schalter für 2FA.
Schalten Sie den Schalter aus, um 2FA zu deaktivieren. Je nach Kontoeinrichtung oder workspace-Richtlinien benötigen Sie möglicherweise einen Wiederherstellungscode oder zusätzliche Berechtigungen, um diesen Vorgang abzuschließen. Stellen Sie immer sicher, dass Sie die Änderungen nach dem Ausschalten von 2FA speichern.
Hinweise:
Persönliche 2FA-Einstellungen gelten nur für Ihre individuelle Anmeldung. Workspace-weite 2FA-Richtlinien müssen separat behandelt werden.
Wenn 2FA von Ihrem workspace erzwungen wird, können Sie es nicht in Ihren Einstellungen deaktivieren.
Workspace-weite 2FA-Verwaltung
Workspace-Administratoren können persönliche 2FA-Einstellungen für teammates nicht ändern; workspace-weite 2FA-Anforderungen können jedoch durchgesetzt werden. Teammates müssen 2FA in ihren persönlichen Konten individuell aktivieren oder deaktivieren. Für workspace-weite Einstellungen navigieren Sie zu Einstellungen > Workspace > Sicherheit.
Migration Ihrer Authenticator-App auf ein neues Gerät
Um auf ein neues Gerät zu migrieren, müssen Sie 2FA deaktivieren und erneut aktivieren. Befolgen Sie diese Schritte:
1. Melden Sie sich auf Ihrem Computer bei Ihrem Intercom-Konto an.
2. Gehen Sie zu Ihrer Präferenzenseite, indem Sie hier klicken.
3. Schalten Sie „2FA aktivieren“ aus.
4. Nachdem Sie 2FA deaktiviert haben, schalten Sie es wieder ein, um es mit Ihrem neuen Telefon einzurichten.
5. Scannen Sie den auf Ihrem Computerbildschirm angezeigten QR-Code mit der Authenticator-App auf Ihrem neuen Telefon.
Fehlerbehebung
Häufige 2FA-Probleme
Wenn die Codes Ihrer Authenticator-App nicht funktionieren, versuchen Sie folgende Strategien:
Geräteeinstellungen und App-Synchronisation:
Stellen Sie sicher, dass die Zeit- und Datumseinstellungen Ihres Mobilgeräts auf „Automatisch einstellen“ stehen, da Abweichungen dazu führen können, dass Codes nicht funktionieren.
Starten Sie Ihr Mobilgerät neu, um die Zeiteinstellungen Ihrer Authenticator-App erneut zu synchronisieren.
Aktivieren Sie die automatische Zeitsynchronisation in den Zeiteinstellungen Ihres Geräts, um sicherzustellen, dass die Authenticator-App korrekt funktioniert.
App-Neukonfiguration:
Setzen Sie Ihre 2FA-Verbindung zurück, indem Sie sie in Ihren Sicherheitseinstellungen deaktivieren und erneut aktivieren. Scannen Sie dann einen neuen QR-Code mit Ihrer Authenticator-App.
Verwenden Sie nach Möglichkeit eine andere Authenticator-App als Backup.
Wenn Sie 2FA nicht deaktivieren können:
Verwenden Sie einen Wiederherstellungscode: Wiederherstellungscodes werden Ihnen oft während der ersten 2FA-Einrichtung per E-Mail zugesandt. Geben Sie den Wiederherstellungscode auf der 2FA-Anmeldeseite ein, um wieder Zugriff zu erhalten.
Arbeitsbereichsrichtlinien überprüfen: Wenn Ihr Arbeitsbereich 2FA für alle teammates erzwingt, wenden Sie sich an Ihren Administrator, um dies zu klären.
Wenn nach Deaktivierung von 2FA nach einem 6-stelligen Code gefragt wird:
Melden Sie sich mit einem Wiederherstellungscode an.
Navigieren Sie zu Ihren 2FA-Einstellungen, bestätigen Sie, dass 2FA deaktiviert ist, und speichern Sie die Änderungen erneut.
Wenn 2FA aufgrund der Arbeitsbereichseinstellungen weiterhin aktiv ist, wenden Sie sich für weitere Unterstützung an einen Administrator.
Einem teammate mit einem verlorenen 2FA-Gerät helfen
Wenn Sie aufgrund von 2FA-Problemen keinen Zugriff auf Ihr Konto haben, kann ein teammate mit den Berechtigungen „Can manage teammates, seats, and permissions“ helfen.
Wenn Wiederherstellungscodes fehlschlagen, kann der Administrator die fehlgeschlagenen Anmeldeversuche zurücksetzen und einen neuen Wiederherstellungscode ausstellen. Ermutigen Sie den teammate, seine 2FA-Einrichtung zurückzusetzen und neu zu konfigurieren, um zukünftige Probleme zu vermeiden. Befolgen Sie diese Schritte:
Teammate um Hilfe bitten:
Bitten Sie einen teammate mit den erforderlichen Berechtigungen, zu Einstellungen > Arbeitsbereich > teammates zu navigieren.
Alternativ Zugriff über Teammates Settings.
Wiederherstellungscode generieren und senden:
Der teammate klickt auf die Schaltfläche „2FA Recovery“ neben Ihrem Konto.
Ein Wiederherstellungscode wird an Ihre registrierte E-Mail-Adresse gesendet.
Wiederherstellungscode verwenden:
Wählen Sie auf der 2FA-Anmeldeseite „Einen Wiederherstellungscode eingeben“ aus.
Geben Sie den Code aus der E-Mail ein, um wieder Zugriff auf Ihr Konto zu erhalten.
Aktionen nach der Wiederherstellung
Nachdem Sie wieder Zugriff auf Ihr Konto haben, ist 2FA weiterhin aktiviert. Um zukünftige Unterbrechungen zu vermeiden, führen Sie die folgenden Schritte aus:
Navigieren Sie zu Kontoeinstellungen.
Deaktivieren Sie bei Bedarf 2FA vorübergehend in Ihren Einstellungen.
Aktivieren Sie 2FA erneut und richten Sie es mit einer Authenticator-App auf einem neuen oder vorhandenen Gerät ein, um die Sicherheit zu gewährleisten. Für erweiterte Backup-Optionen laden Sie zusätzliche Wiederherstellungscodes aus Ihren Kontoeinstellungen für die zukünftige Verwendung herunter. Sie können einen teammate bitten, Ihnen einen Wiederherstellungscode zu senden, den Sie zur Anmeldung verwenden können. Lesen Sie unseren Artikel hier, um zu erfahren, wie das geht.### Vorbeugende Maßnahmen Um einen reibungslosen Zugriff auf Ihr Konto in der Zukunft zu gewährleisten:
Speichern Sie Wiederherstellungscodes nach der Ersteinrichtung immer sicher.
Koppeln Sie nach Möglichkeit mehrere Geräte mit Ihrer 2FA-Einrichtung.
Aktualisieren Sie regelmäßig Ihre 2FA-Einstellungen, um geänderte Geräte oder Präferenzen zu berücksichtigen.
Schritte zur Behebung von Verifizierungscode-Problemen
Wenn Sie Schwierigkeiten mit Verifizierungscodes haben, befolgen Sie diese Anweisungen:
Verzögerte Verifizierungscodes: Verwenden Sie den zuletzt erhaltenen Code, solange er nicht abgelaufen ist. Wenn er abgelaufen ist, fordern Sie einen neuen Code an und verwenden Sie ihn sofort.
Codes funktionieren nicht in der mobilen App: Stellen Sie sicher, dass Sie den neuesten Code eingeben und korrigieren Sie die Zeit- und Datumseinstellungen Ihres Mobilgeräts, um Abweichungen zu vermeiden. Starten Sie die App neu und versuchen Sie es erneut.
Fehler bei der Authenticator-App: Wenn der von Ihrer App generierte Authentifizierungscode ständig abgelehnt wird, sollten Sie die App neu konfigurieren oder zu einer anderen wechseln.
SSO-Fehler
Wenn Sie die folgende Fehlermeldung sehen:
„Für diesen Arbeitsbereich existiert keine aktive Einladung mit Ihrer E-Mail-Adresse. Einladungen können nur mit der genauen E-Mail-Adresse eingelöst werden, an die sie gesendet wurden. Wenn Sie glauben, die richtige E-Mail-Adresse zum Einlösen der Einladung zu verwenden, wenden Sie sich bitte an Ihren Administrator.“
Es könnte eine Verwechslung mit Ihrem SSO-Token, der eindeutigen ID für jede Google-SSO-Anmeldung, vorliegen. Dies kann passieren, wenn Ihr Unternehmen kürzlich die domain in Ihrer E-Mail-Adresse aktualisiert hat.
Zum Beispiel die Änderung Ihrer E-Mail von example@olddomain.com zu example@newdomain.com.
In Intercom ist Ihr SSO-Token weiterhin mit Ihrer alten E-Mail verknüpft, und wenn Sie versuchen, sich mit Google SSO unter Verwendung einer neuen Einladung anzumelden, ist es noch mit der alten domain verbunden. Dies löst den Fehler „Einladungen können nur mit der genauen E-Mail-Adresse eingelöst werden, an die sie gesendet wurden.“ aus.
Um dies zu beheben, wenden Sie sich bitte an das Support-Team von Intercom, das das SSO-Token von Ihrer alten E-Mail-Adresse entkoppeln kann, damit Sie Google SSO mit Ihrer aktualisierten Adresse verwenden können.
Aktualisierung der E-Mail in Ihrem Google-Konto
Wenn Sie ein bestehendes Google-Konto mit einer neuen E-Mail aktualisieren, gibt es keine Probleme. Wir verknüpfen Intercom teammates mit Google-Konten, indem wir deren Google-Konto-ID speichern.
Wenn etwas schiefgeht, können Sie sich immer mit E-Mail und Passwort anmelden (wenn Ihr Arbeitsbereich E-Mail/Passwort als Anmeldemethode erlaubt). Beachten Sie, dass Ihre Administratoren (teammates) möglicherweise keine Passwörter haben, da sie Google SSO zum Einlösen von Einladungen verwendet haben. In diesem Fall können sie sich von Intercom abmelden und ihr Passwort hier festlegen.