A. Übersicht

Mit der Zwei-Faktor-Telefon-Provisionierung bietet NFON den neuesten Sicherheitsstandard bei der Authentifizierung bei einem seiner wichtigsten Dienste. Die Telefon-Provisionierung ist ein wesentlicher Teil der Lösung, der für die Einrichtung und Konfiguration von Endgeräten verantwortlich ist. Er verwaltet eine Vielzahl sensibler Daten wie den Namen des Mitarbeiters, die Anrufhistorie, Telefonbucheinträge sowie alles, was zum Telefonieren erforderlich ist. Die Sicherheit dieses entscheidenden Teils der NFON Plattform ist daher eine unserer höchsten Prioritäten.

 

 

 

Standard-Bereitstellungsprozess

Mit der Zwei-Faktor-Authentifizierung wird jedes neue, zertifizierte Endgerät, das auf der NFON-Plattform hinzugefügt wird, weiterhin provisioniert sobald es mit dem Internet verbunden ist. Um die Einrichtung abzuschließen und Anrufe mit dem Gerät führen zu können, ist jedoch eine spezielle PIN, die so genannte "Phone Authentication PIN" (PAP), erforderlich. Dies ist eine 6-stellige Nummer, die pro Geräte-ID (in der Regel die MAC-Adresse) eindeutig ist und im Serviceportal zu finden ist. Der Standardprozess für die Einrichtung neuer Telefone auf der NFON-Plattform erfordert nun 6 Schritte:  

 

Provisionierung neuer Endgeräte

 

  1. Fügen Sie ein neues Gerät hinzu und notieren Sie den PAP für diese MAC-Adresse* 
  2. Verbinden Sie das Gerät mit dem lokalen Netzwerk oder starten Sie das Gerät neu, wenn es bereits angeschlossen war.
  3. Warten Sie, bis das Gerät "Authentifizierung erforderlich" auf dem Display anzeigt.
  4. Bei den meisten Geräten werden sie bereits mit dem Abnehmen des Hörers automatisch mit dem Authentifizierungsdienst verbunden. Alternativ wählen Sie bitte *89 oder eine beliebige andere Nummer. 
  5. Wenn Sie dazu aufgefordert werden, geben Sie den PAP für dieses spezielle Gerät ein und bestätigen mit der Raute-Taste (#)
  6. Warten Sie kurz, bis das Gerät authentifiziert wurde und voll funktionsfähig ist 

 

 *Eine Liste aller Telefone einschließlich der MAC-Adresse und PAP noch nich authentifizierter Telefone kann als CSV-Datei exportiert werden.

 

 

Vereinfachungen für die schnelle Bereitstellung

Zur Vereinfachung und zur Beschleunigung der Bereitstellung ist die Authentifizierung über PAP in den folgenden drei Szenarien nicht erforderlich:

 

  • Für Geräte, für die die Authentifizierung im Serviceportal manuell für 30 Minuten ausgesetzt wurde
  • Für Geräte im gleichen Netzwerk (öffentliche IP-Adresse) wie ein anderes Gerät, das in den letzten 8 Stunden erfolgreich authentifiziert wurde;
  • Für Geräte im Netz des Kunden, dessen öffentliche IP-Adresse auf der Whitelist steht.

 

 

 

In vielen, wenn nicht sogar in den meisten Rollouts neuer Telefone wird die PAP-Authentifizierung nur einmal oder gar nicht erforderlich sein.