Multi-Faktor-Authentifizierung für Home Assistant einrichten

    Moin!

    Hier eine kurze Anleitung wie man die Multi-Faktor-Authentifizierung in Home Asistant für einzelne Nutzer einrichten kann.

    Es gibt zwei Methoden, einmal eine mit einem Authentifizierungs-Programm (TOTP) und einmal eine mit einer Push Nachricht (notify). Ich habe hier die letzte Methode beschrieben, die hier einwandfrei funktioniert.

    Man sollte sich einmal mit dem iPhone angemeldet haben, damit die Push Nachricht auch dahin gesendet werden kann.

    In der configuration.yaml muß man folgende Einträge hinzufügen (die erste Zeile wird dort wahrscheinlich schon existieren, also diese weglassen):

    YAML
    homeassistant:
  auth_mfa_modules:
    - type: notify
      include:
        - mobile_app_<Name des iPhones>

    Der <Name des iPhones> ist der Name des iPhones, der unter Einstellungen/Geräte&Dienste/Mobile-App zu finden ist.

    Danach einmal Home Assistant neu starten!

    Jetzt ruft man am besten auf einem anderen Gerät die Home Assistant Seite auf und wählt unten links seinen Benutzer aus, dann wählt man oben in der Mitte "Sicherheit" aus:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Bei Multi-Faktor-Authentifizierungsmodule steht bei notifiy dann hinten "aktivieren". Darauf klickt man und wählt dann das Gerät für die Push-Nachricht aus:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Und dann auf "Speichern". Daraufhin wird die Einrichtung mit Hilfe einer Push-Nachricht überprüft:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Ab jetzt funktioniert das Anmelden mit dieser Benutzerkennung nur noch mit Multi-Faktor-Authentifizierung, was den Zugang zu Home Assistant gut absichern sollte.

    Wenn man sich jetzt am iPhone für die Push-Nachrichten einmal in der App abmeldet und wieder anmeldet, gibt es leider eine blöde Sache. Denn es gibt ja schon das iPhone in den Daten von Home Assistant. Dies ist zu finden unter Einstellungen/Geräte&Dienste/Mobile-App. Dort muß man einmal das iPhone löschen, damit man es durch die erneute Anmeldung neu anlegen kann.

    Dazu erst einmal bitte auf dem iPhone anmelden, dann wird die Push Nachricht geschickt und man kann den Code direkt mit der Tastatur übernehmen. Dann kommt eine Fehlermeldung, daß das Gerät schon vorhanden ist, daher dann auf dem anderen Gerät dieses iPhone löschen:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Und dann kann man das Neuanlegen auf dem iPhone bestätigen und es wird unter dem alten Namen neu angelegt.

    Die gesamte Dokumentation zur Multi-Faktor-Authentifizierung ist hier zu finden:

    Multi-factor authentication
    Guide on configuring different multi-factor authentication modules.
    www.home-assistant.io
    Rechnerhistorie

    Z80: ZX81
    68k: Atari Mega ST, PAK-030, FRAK, Performa 475, Quadra 660AV
    ARM: Messagepad 120, Messagepad 2100
    PowerPC: Pios Magna, PowerMac G3, PowerBook G3 Lombard, PowerMac 8600, iBook G3, PowerBook G4, Cube G4
    Intel: Mac mini 2012, MacBook Pro 2012, Mac Pro 2013 10-Core
    ARM: Mac mini M1

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden