View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
multi-faktor-authentifizierung:papier-tan-liste-erstellen [23.05.2024 um 09:56 Uhr] Klaus Hildebrandtmulti-faktor-authentifizierung:papier-tan-liste-erstellen [23.05.2024 um 10:09 Uhr] Klaus Hildebrandt
Zeile 5: Zeile 5:
 </WRAP> </WRAP>
  
-<p>Wenn Sie die App installiert haben, k&ouml;nnen Sie Software-Token erzeugen. Jede Person kann <b>maximal drei Token</b> besitzen, so das Sie bis maximal drei verschiedene Ger&auml;te nutzen k&ouml;nnen.</p>+Jede Person kann **maximal drei Token** besitzen, so das Sie bis insgesamt maximal drei TAN-Listen oder Softoken nutzen können.
  
-<ol>\\ +   - Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf. \\  //Diese Seite ist nur aus dem __internen Netz__  oder über __VPN erreichbar__. \\ Ab dem 03.06.24 wird VPN nur noch über einen zweiten Faktor nutzbar sein. Wenn Sie also bis dahin noch keinen Token erzeugt haben, müssen Sie sich zur Erzeugung auf dem Campus befinden.// \\ {{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}} 
- <li class="level1">Installieren Sie zuerst die App auf Ihrem Smartphone oder Tablet. <a class="wikilink1" data-wiki-id="multi-faktor-authentifizierung:app-installation" href="/doku.php?id=multi-faktor-authentifizierung:app-installation" title="multi-faktor-authentifizierung:app-installation">Installation der App privacyIDEA</a></li>\\ +  Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an. \\ Wenn Sie schon einen Token besitzen, müssen Sie bei Ihrem Passwort einen TOTP-Wert anhängen (ohne Leerzeichen etc.). \\ Lautet z.B. das Passwort "Geheimund der TOTP-Wert ist "111222", so geben sie im Passwortfeld ein: Geheim111222. \\ Falls Sie mehrere Token besitzen, können Sie einen beliebigen Tokenwert nehmen. \\ {{:multi-faktor-authentifizierung:anmelden.png?600x300|mfa-enroll-2.1.jpg}} 
- <li class="level1">Rufen Sie in ihrem Browser die Seite <a class="urlextern" href="https://mfa.za.w-hs.de" rel="ugc nofollow noopener" target="_blank" title="https://mfa.za.w-hs.de">https://mfa.za.w-hs.de</a> auf.<br />\\ +  Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt. \\  \\ {{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}} 
- <em>Diese Seite ist nur aus dem <u>internen Netz</u> oder &uuml;ber <u>VPN erreichbar</u>.<br />\\ +  Klicken Sie links auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihre TAN-Liste eingeben. \\ {{:multi-faktor-authentifizierung:papiertoken-1.png?600x281}} 
- Ab Ende April 2024 wird VPN nur noch &uuml;ber einen zweiten Faktor nutzbar sein. Der genaue Zeitpunkt wird per Mail mitgeteilt. Wenn Sie also bis dahin noch keinen Token erzeugt haben, m&uuml;ssen Sie sich zur Erzeugung auf dem Campus befinden.</em><br />\\ +  Wählen sie "PPROne Time Passwords printed on piece of paperund klicken unten auf den blauen Button "Token ausrollen" 
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:mfawebseite.png" title="multi-faktor-authentifizierung:mfawebseite.png"><img alt="mfa-enroll-1.1.jpg" class="media" height="400" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=400&amp;tok=103a05&amp;media=multi-faktor-authentifizierung:mfawebseite.png" title="mfa-enroll-1.1.jpg" width="600" /></a></li>\\ +  - Die Token werden nun erzeugt und auf der folgenden Seiten drücken sie auf "OTP-Liste drucken"Es öffnet sich der Druckdialog ihres Betriebssystems und sie können die Liste ausdrucken. \\ {{:multi-faktor-authentifizierung:papiertoken-2.png?600x198|mfa-enroll-4.1.jpg}} 
- <li class="level1">Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an.<br />\\ +  Sie können sich nun wieder abmelden
- Wenn Sie schon einen Token besitzen, m&uuml;ssen Sie bei Ihrem Passwort einen TOTP-Wert anh&auml;ngen (ohne Leerzeichen etc.).<br />\\ + 
- Lautet z.B. das Passwort &quot;Geheim&quot; und der TOTP-Wert ist &quot;111222&quot;, so geben sie im Passwortfeld ein: Geheim111222.<br />\\ +**Wichtig**Bei der späteren Benutzung der Token müssen sie die Token der Reihenfolge nach eingebenAlso beginnend bei #0 muss bei der nächsten Abfrage der Token #und danach #2 usweingegeben werden.
- Falls Sie mehrere Token besitzen, k&ouml;nnen Sie einen beliebigen Tokenwert nehmen.<br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:anmelden.png" title="multi-faktor-authentifizierung:anmelden.png"><img alt="mfa-enroll-2.1.jpg" class="media" height="300" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=300&amp;tok=2e54cb&amp;media=multi-faktor-authentifizierung:anmelden.png" title="mfa-enroll-2.1.jpg" width="600" /></a></li>\\ +
- <li class="level1">Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt.<br />\\ +
- <br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:totp-wert.png" title="multi-faktor-authentifizierung:totp-wert.png"><img alt="mfa-enroll-3.1.jpg" class="media" height="327" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=327&amp;tok=577799&amp;media=multi-faktor-authentifizierung:totp-wert.png" title="mfa-enroll-3.1.jpg" width="600" /></a></li>\\ +
- <li class="level1">Klicken Sie auf <b>Token ausrollen</b>, um einen neuen Token zu erzeugen.<br />\\ +
- Sie k&ouml;nnen optional eine Beschreibung f&uuml;r Ihren Token eingeben.<br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:token_totp.png" title="multi-faktor-authentifizierung:token_totp.png"><img alt="" class="media" height="281" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=281&amp;tok=e3090b&amp;media=multi-faktor-authentifizierung:token_totp.png" width="600" /></a></li>\\ +
- <li class="level1">Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird.<br />\\ +
- Sie m&uuml;ssen der App die Berechtigung zum Nutzen der Kamera geben.<br />\\ +
- <br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:tokenausrollen2.png" title="multi-faktor-authentifizierung:tokenausrollen2.png"><img alt="mfa-enroll-4.1.jpg" class="media" height="332" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=332&amp;tok=cd825a&amp;media=multi-faktor-authentifizierung:tokenausrollen2.png" title="mfa-enroll-4.1.jpg" width="600" /></a><br />\\ +
- <br />\\ +
- <b>ACHTUNG:</b> Dieser QR-Code enth&auml;lt Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen.</li>\\ +
- <li class="level1">Geben Sie den sechsstelligen Wert, den die App anzeigt, in das untere Eingabefeld auf der Seite ein und klicken Sie auf <b>&quot;Token verifizieren&quot;</b><br />\\ +
- Damit wird sichergestellt, dass Sie korrekte Werte erzeugen k&ouml;nnen.<br />\\ +
- <b>!!! Dieser Schritt muss ausgef&uuml;hrt werden !!!</b></li>\\ +
- <li class="level1">Wenn Sie den Wert richtig eingegeben haben, erhalten Sie eine Erfolgsmeldung.<br />\\ +
- Klicken Sie auf <b>&quot;Alle Token&quot;</b>, um Ihre g&uuml;ltigen Token zu sehen.<br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:alletoken.png" title="multi-faktor-authentifizierung:alletoken.png"><img alt="mfa-enroll-5.1.jpg" class="media" height="250" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=250&amp;tok=abeccc&amp;media=multi-faktor-authentifizierung:alletoken.png" title="mfa-enroll-5.1.jpg" width="600" /></a></li>\\ +
- <li class="level1">Melden Sie sich ab.<br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:abmelden.png" title="multi-faktor-authentifizierung:abmelden.png"><img alt="mfa-enroll-6.1.jpg" class="media" height="200" loading="lazy" src="/lib/exe/fetch.php?w=400&amp;h=200&amp;tok=ecac91&amp;media=multi-faktor-authentifizierung:abmelden.png" title="mfa-enroll-6.1.jpg" width="400" /></a></li>\\ +
-</ol>+