Multi-Faktor-Authentifizierung (MFA)

  • Veröffentlicht am Mar 25, 2026
  • 4 Gelesene Minute(n)
Prev Next

Die Multi-Faktor-Authentifizierung (MFA) ist ein mehrstufiger Anmeldeprozess, der dazu beiträgt, die Nutzerkonten auf Ihrer Totara-Website zu schützen, indem eine zusätzliche Sicherheitsebene hinzugefügt wird. Die MFA von Totara verlangt, dass Nutzer zusätzlich zu ihrem Passwort eine Authentifizierungs-App verwenden, um sich anzumelden.

Durch die Kombination einer Authentifikator-App mit dem Passwortsystem erschwert MFA es jemandem, auf das Konto eines Nutzers zuzugreifen und Ihre Totara-Website zu kompromittieren, selbst wenn er das Passwort eines Nutzers erhalten oder erraten kann. Dies hilft, Ihre Website sowie die personenbezogenen Daten der Nutzer sicher zu halten.


Weitere Informationen finden Sie in der MFA-Entwicklerdokumentation.

MFA aktivieren

So aktivieren Sie MFA auf Ihrer Website:

  1. Gehen Sie zu Schnellzugriff > Plugins > Multi-Faktor-Authentifizierung > Multi-Faktor-Authentifizierung verwalten (admin/settings.php?section=mfa_settings).

  2. Klicken Sie auf das geschlossene Auge-Symbol () neben der Authenticator-App.

  3. Das Augensymbol sollte nun geöffnet erscheinen (), was darauf hinweist, dass die Authenticator-App aktiviert ist.

Multi-factor authentication management page displaying available authentication factors with enable controls.

Sicherheitsschlüssel

Die Option Sicherheitsschlüssel ermöglicht es Nutzern, sich mit einem physischen Gerät wie einem USB- oder Bluetooth-Schlüssel anzumelden, anstatt nur ein Passwort einzugeben. Wenn diese Option aktiviert ist, können Nutzer einen kompatiblen WebAuth-Sicherheitsschlüssel für ihr Konto registrieren. Während der Anmeldung bestätigen sie ihre Identität, indem sie das registrierte Gerät berühren oder aktivieren.

Sicherheitsschlüssel bieten eine einfache und sichere Möglichkeit, die Identität eines Nutzers zu bestätigen und die Konten vor unbefugtem Zugriff zu schützen.

So aktivieren Sie die Option Sicherheitsschlüssel:

  1. Gehen Sie zu Schnellzugriff > Plugins > Multi-Faktor-Authentifizierung > Multi-Faktor-Authentifizierung verwalten (admin/settings.php?section=mfa_settings).

  2. Klicken Sie auf das Symbol für geschlossene Augen () neben dem Sicherheitsschlüssel.

  3. Das Augensymbol sollte nun geöffnet erscheinen (), was darauf hinweist, dass der Sicherheitsschlüssel aktiviert ist.

MFA-Regeln

Multifaktor-Authentifizierungsregeln legen fest, welche Nutzer eine Multifaktor-Authentifizierung einrichten müssen und wann diese Anforderung gilt. Dies gewährleistet eine höhere Kontosicherheit und kann auf bestimmte Nutzergruppen angewendet werden.

So richten Sie Multi-Faktor-Authentifizierungsregeln ein:

  1. Gehen Sie zum Schnellzugriffsmenü > Plugins > Multi-Faktor-Authentifizierung > Multi-Faktor-Authentifizierungsregeln. (mfa/rules/)

  2. Klicken Sie auf Erstellen.

  3. Fügen Sie einen Namen für Ihre Regel hinzu (Pflichtfeld).

  4. Wählen Sie ein Datum für die MFA aus der Einstellung aus. Diese Regel wird nur an oder nach diesem Datum durchgesetzt. Vor diesem Datum werden übereinstimmende Nutzer weiterhin aufgefordert, MFA einzurichten, haben jedoch die Möglichkeit, die Einrichtung vorübergehend zu überspringen und sich wie gewohnt anzumelden. Wenn das MFA-Ablaufdatum abgelaufen ist, kann der Nutzer es nicht überspringen und muss seine MFA einrichten.

  5. Wählen Sie aus der Option Anwenden auf aus, für welche Nutzer die Regel gilt:

    • Alle Nutzer/innen

    • Einige der Folgenden

  6. Wenn Sie die Regel auf eines der folgenden Elemente anwenden möchten, können Sie Folgendes auswählen:

    • Zielgruppen: Klicken Sie auf Zielgruppe hinzufügen und wählen Sie in der B-Zeilen-Registerkarte alle eine oder mehrere Zielgruppen aus der Liste aus und klicken Sie auf Hinzufügen

    • Rollen: Wählen Sie aus dem Dropdown-Menü eine oder mehrere Rollen aus, die zur Einrichtung der Multi-Faktor-Authentifizierung erforderlich sind

    • Authentifizierungsmethode: Wählen Sie aus dem Dropdown-Menü eine oder mehrere Authentifizierungsmethoden aus, die zur Einrichtung der Multi-Faktor-Authentifizierung erforderlich sind

  7. Klicken Sie auf Senden.

    Screenshot of the Create rule page showing fields to name the rule, set the MFA start date, select user groups or roles, and choose authentication methods, with Submit and Cancel buttons.

Auf der Seite Multi-Faktor-Authentifizierungsregeln können Sie beliebige Regeln bearbeiten oder löschen. Wählen Sie die drei Punkte () für eine Regel und dann entweder Bearbeiten oder Löschen.

MFA für Ihr Konto einrichten

Sie können MFA für Ihr Konto konfigurieren, indem Sie die folgenden Schritte ausführen:

  1. Wenn Sie sich zum ersten Mal anmelden, nachdem MFA aktiviert wurde, werden Sie aufgefordert, eine Multi-Faktor-Authentifizierung einzurichten.

    • Wenn Sie bei der Anmeldung dazu aufgefordert werden, klicken Sie auf die Authenticator-App.

      Screenshot of the Set up multi-factor authentication page prompting users to add an additional factor, with an option to use an Authenticator app and links to log out or skip setup.

  • Oder, wenn Sie angemeldet sind:

    • Gehen Sie zum Benutzermenü (Ihr Name in der oberen rechten Ecke) > Einstellungen > Multi-Faktor-Authentifizierung verwalten.

    • Klicken Sie auf Faktor hinzufügen.

      Screenshot of the Preferences page showing user account options including Edit profile, Change password, and Manage multi-factor authentication.

Sie können dann die folgenden Schritte ausführen, um Ihre MFA einzurichten:

  1. Sie müssen eine Authentifizierungs-App wie Google oder Microsoft Authenticator herunterladen. Öffnen Sie die App auf Ihrem Mobilgerät und scannen Sie den QR-Code, der auf der Seite Authentifizierungs-App hinzufügen in Totara angezeigt wird. Alternativ können Sie den Code manuell in die Authentifizierungs-App eingeben, die auf der Seite Authentifizierungs-App hinzufügen angezeigt wird.

    Screenshot of the Add an authenticator app page showing a QR code, a blurred setup key, and a field to enter a 6-digit code generated by an authenticator app.

  2. Geben Sie in Totara den sechsstelligen Code ein, der von der Authentifizierungs-App bereitgestellt wird.

  3. Klicken Sie auf Speichern.

Melden Sie sich mit aktivierter MFA an

Sobald Sie MFA für Ihr Totara-Konto eingerichtet haben, können Sie sich wie folgt anmelden:

  1. Gehen Sie zu Ihrer Totara-Website.

  2. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie dann auf Anmelden.

  3. Wenn eine Authentifikator-App konfiguriert ist, erscheint ein Verifizierungsbildschirm mit der Aufforderung, einen sechsstelligen Code einzugeben.

  4. Wenn ein Sicherheitsschlüssel konfiguriert ist, wird der Nutzer aufgefordert, das registrierte Gerät einzufügen oder zu aktivieren und die Anmeldeanfrage zu bestätigen.

  5. Sobald die erforderliche Verifizierung erfolgreich abgeschlossen ist, ist der Nutzer angemeldet und das Totara Dashboard wird wie gewohnt geladen.

Benachrichtigungen zur Multi-Faktor-Authentifizierung

Sie können Benachrichtigungen für Auslöserereignisse im Zusammenhang mit der Multi-Faktor-Authentifizierung konfigurieren und Platzhalter zu diesen Benachrichtigungen hinzufügen.

Standardmäßig werden Benachrichtigungen an einen Nutzer gesendet, wenn ein MFA-Faktor für sein Konto erstellt oder gelöscht wird.

Berichterstellung

Sie können einen Nutzerbericht erstellen, um Nutzer mit aktivierter MFA anzuzeigen. Innerhalb der Nutzerberichtsquelle können Sie eine Spalte und einen Filter mit aktivierter MFA hinzufügen. Dadurch erhält der Bericht eine Spalte mit Ja- oder Nein-Daten.

Screenshot of the user search page showing filters for User’s Fullname and MFA status, with a results table listing users, usernames, last login, and MFA enabled status.

Wiederherstellung des Zugriffs auf ein Konto mit MFA

Falls Sie mit aktivierter MFA von Ihrem Website-Administratorkonto ausgeschlossen werden (z. B. weil Sie das Gerät mit der Authentifizierungs-App verloren haben), kann ein anderer Website-Administrator Ihren registrierten MFA-Faktor auf der Seite Nutzeranmeldung verwalten widerrufen. Um diese Aktion durchzuführen, muss der angemeldete Nutzer über die Fähigkeit moodle/user:managelogin verfügen.

  1. Gehen Sie zum Schnellzugriffsmenü > Nutzer und suchen Sie nach dem Admin-Nutzer, dessen MFA Sie widerrufen müssen.

  2. Klicken Sie auf den Namen des Nutzers, um zu seinem Profil zu gelangen.

  3. Klicken Sie auf Nutzeranmeldung verwalten.

  4. Wählen Sie unter der Überschrift Aktion die Option MFA zurücksetzen.

  5. Klicken Sie auf Aktualisieren , um den registrierten MFA-Faktor des Administrators zu widerrufen.

Nach dieser Aktion muss der Nutzer den MFA-Registrierungsprozess erneut abschließen.

Ein Entwickler kann dies auch in Ihrem Namen über CLI tun. Weitere Informationen dazu finden Sie in der Entwicklerdokumentation.

Course badgeWhy not visit the Totara Academy for our latest course on Site-level user management in Totara. Here you can learn more about user management, see best practice, and give it a go yourself.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2026 Totara Learning Solutions. All rights reserved.

Folgen Sie uns

Wenn Sie Fragen oder Feedback zur Totara-Dokumentation haben, wenden Sie sich bitte an documentation@totara.com.

Um ein Sicherheitsproblem des Kunden zu melden, kontaktieren Sie bitte unser Sicherheitsteam unter security@totara.com. Wenn Sie ein TotaraGov-Kunde mit einem Sicherheitsproblem sind, wenden Sie sich bitte an unser Sicherheitsteam des öffentlichen Sektors unter security@totaraclouddirect.com.

© Copyright 2026 Totara Learning Solutions. Alle Rechte vorbehalten. Einige Inhalte wurden ursprünglich über die GPLv3-Lizenz bezogen und sind weiterhin unter GPLv3 verfügbar. Alle anderen Inhalte sind das alleinige Urheberrecht von Totara Learning Solutions.

Totara verpflichtet sich, Ihre Privatsphäre zu respektieren und zu schützen. Weitere Informationen finden Sie in unserer Totara Datenschutzrichtlinie.