View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
multi-faktor-authentifizierung:papier-tan-liste-erstellen [23.05.2024 um 09:56 Uhr] Klaus Hildebrandtmulti-faktor-authentifizierung:papier-tan-liste-erstellen [23.05.2024 um 10:18 Uhr] (aktuell) Klaus Hildebrandt
Zeile 1: Zeile 1:
 +====== Papier TAN-Liste erstellen ======
 +
 <WRAP center round info 60%> <WRAP center round info 60%>
  
Zeile 5: Zeile 7:
 </WRAP> </WRAP>
  
-<p>Wenn Sie die App installiert haben, k&ouml;nnen Sie Software-Token erzeugen. Jede Person kann <b>maximal drei Token</b> besitzen, so das Sie bis maximal drei verschiedene Ger&auml;te nutzen k&ouml;nnen.</p>+Jede Person kann **maximal drei Token** besitzen, so das Sie bis insgesamt maximal drei TAN-Listen oder Softoken nutzen können. 
 + 
 +   - Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf. \\  //Diese Seite ist nur aus dem __internen Netz__  oder über __VPN erreichbar__. \\ Ab dem 03.06.24 wird VPN nur noch über einen zweiten Faktor nutzbar sein. Wenn Sie also bis dahin noch keinen Token erzeugt haben, müssen Sie sich zur Erzeugung auf dem Campus befinden.// \\ {{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}} 
 +  - Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an. \\ Wenn Sie schon einen Token besitzen, müssen Sie bei Ihrem Passwort einen TOTP-Wert anhängen (ohne Leerzeichen etc.). \\ Lautet z.B. das Passwort "Geheim" und der TOTP-Wert ist "111222", so geben sie im Passwortfeld ein: Geheim111222. \\ Falls Sie mehrere Token besitzen, können Sie einen beliebigen Tokenwert nehmen. \\ {{:multi-faktor-authentifizierung:anmelden.png?600x300|mfa-enroll-2.1.jpg}} 
 +  - Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt. \\  \\ {{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}} 
 +  - Klicken Sie links auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihre TAN-Liste eingeben. \\ {{:multi-faktor-authentifizierung:papiertoken-1.png?600x281}} 
 +  - Wählen sie "PPR: One Time Passwords printed on a piece of paper" und klicken unten auf den blauen Button "Token ausrollen" 
 +  - Die Token werden nun erzeugt und auf der folgenden Seiten drücken sie auf "OTP-Liste drucken". Es öffnet sich der Druckdialog ihres Betriebssystems und sie können die Liste ausdrucken. \\ {{:multi-faktor-authentifizierung:papiertoken-2.png?600x198|mfa-enroll-4.1.jpg}} 
 +  - Sie können sich nun wieder abmelden.
  
-<ol>\\ +**Wichtig**Bei der späteren Benutzung der Token müssen sie die Token der Reihenfolge nach eingeben. Also beginnend bei #0 muss bei der nächsten Abfrage der Token #1 und danach #2 usweingegeben werden.
- <li class="level1">Installieren Sie zuerst die App auf Ihrem Smartphone oder Tablet. <a class="wikilink1" data-wiki-id="multi-faktor-authentifizierung:app-installation" href="/doku.php?id=multi-faktor-authentifizierung:app-installation" title="multi-faktor-authentifizierung:app-installation">Installation der App privacyIDEA</a></li>\\ +
- <li class="level1">Rufen Sie in ihrem Browser die Seite <a class="urlextern" href="https://mfa.za.w-hs.de" rel="ugc nofollow noopener" target="_blank" title="https://mfa.za.w-hs.de">https://mfa.za.w-hs.de</a> auf.<br />\\ +
- <em>Diese Seite ist nur aus dem <u>internen Netz</u> oder &uuml;ber <u>VPN erreichbar</u>.<br />\\ +
- Ab Ende April 2024 wird VPN nur noch &uuml;ber einen zweiten Faktor nutzbar sein. Der genaue Zeitpunkt wird per Mail mitgeteilt. Wenn Sie also bis dahin noch keinen Token erzeugt haben, m&uuml;ssen Sie sich zur Erzeugung auf dem Campus befinden.</em><br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:mfawebseite.png" title="multi-faktor-authentifizierung:mfawebseite.png"><img alt="mfa-enroll-1.1.jpg" class="media" height="400" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=400&amp;tok=103a05&amp;media=multi-faktor-authentifizierung:mfawebseite.png" title="mfa-enroll-1.1.jpg" width="600" /></a></li>\\ +
- <li class="level1">Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an.<br />\\ +
- Wenn Sie schon einen Token besitzen, m&uuml;ssen Sie bei Ihrem Passwort einen TOTP-Wert anh&auml;ngen (ohne Leerzeichen etc.).<br />\\ +
- Lautet z.B. das Passwort &quot;Geheim&quot; und der TOTP-Wert ist &quot;111222&quot;, so geben sie im Passwortfeld ein: Geheim111222.<br />\\ +
- Falls Sie mehrere Token besitzen, k&ouml;nnen Sie einen beliebigen Tokenwert nehmen.<br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:anmelden.png" title="multi-faktor-authentifizierung:anmelden.png"><img alt="mfa-enroll-2.1.jpg" class="media" height="300" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=300&amp;tok=2e54cb&amp;media=multi-faktor-authentifizierung:anmelden.png" title="mfa-enroll-2.1.jpg" width="600" /></a></li>\\ +
- <li class="level1">Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt.<br />\\ +
- <br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:totp-wert.png" title="multi-faktor-authentifizierung:totp-wert.png"><img alt="mfa-enroll-3.1.jpg" class="media" height="327" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=327&amp;tok=577799&amp;media=multi-faktor-authentifizierung:totp-wert.png" title="mfa-enroll-3.1.jpg" width="600" /></a></li>\\ +
- <li class="level1">Klicken Sie auf <b>Token ausrollen</b>, um einen neuen Token zu erzeugen.<br />\\ +
- Sie k&ouml;nnen optional eine Beschreibung f&uuml;r Ihren Token eingeben.<br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:token_totp.png" title="multi-faktor-authentifizierung:token_totp.png"><img alt="" class="media" height="281" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=281&amp;tok=e3090b&amp;media=multi-faktor-authentifizierung:token_totp.png" width="600" /></a></li>\\ +
- <li class="level1">Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird.<br />\\ +
- Sie m&uuml;ssen der App die Berechtigung zum Nutzen der Kamera geben.<br />\\ +
- <br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:tokenausrollen2.png" title="multi-faktor-authentifizierung:tokenausrollen2.png"><img alt="mfa-enroll-4.1.jpg" class="media" height="332" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=332&amp;tok=cd825a&amp;media=multi-faktor-authentifizierung:tokenausrollen2.png" title="mfa-enroll-4.1.jpg" width="600" /></a><br />\\ +
- <br />\\ +
- <b>ACHTUNG:</b> Dieser QR-Code enth&auml;lt Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen.</li>\\ +
- <li class="level1">Geben Sie den sechsstelligen Wert, den die App anzeigt, in das untere Eingabefeld auf der Seite ein und klicken Sie auf <b>&quot;Token verifizieren&quot;</b><br />\\ +
- Damit wird sichergestellt, dass Sie korrekte Werte erzeugen k&ouml;nnen.<br />\\ +
- <b>!!! Dieser Schritt muss ausgef&uuml;hrt werden !!!</b></li>\\ +
- <li class="level1">Wenn Sie den Wert richtig eingegeben haben, erhalten Sie eine Erfolgsmeldung.<br />\\ +
- Klicken Sie auf <b>&quot;Alle Token&quot;</b>, um Ihre g&uuml;ltigen Token zu sehen.<br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:alletoken.png" title="multi-faktor-authentifizierung:alletoken.png"><img alt="mfa-enroll-5.1.jpg" class="media" height="250" loading="lazy" src="/lib/exe/fetch.php?w=600&amp;h=250&amp;tok=abeccc&amp;media=multi-faktor-authentifizierung:alletoken.png" title="mfa-enroll-5.1.jpg" width="600" /></a></li>\\ +
- <li class="level1">Melden Sie sich ab.<br />\\ +
- <a class="media" href="/lib/exe/detail.php?id=multi-faktor-authentifizierung%3Atoken-erzeugen&amp;media=multi-faktor-authentifizierung:abmelden.png" title="multi-faktor-authentifizierung:abmelden.png"><img alt="mfa-enroll-6.1.jpg" class="media" height="200" loading="lazy" src="/lib/exe/fetch.php?w=400&amp;h=200&amp;tok=ecac91&amp;media=multi-faktor-authentifizierung:abmelden.png" title="mfa-enroll-6.1.jpg" width="400" /></a></li>\\ +
-</ol>+