Software-Token erzeugen
Wenn Sie bereits eine Authentifizierungs-App auf Ihrem Smartphone haben oder die von der WH empfohlene App privacyIDEA Authenticator installiert haben (https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation), können Sie einen sogenannten Token erzeugen. Dieser Token ist mit Ihrem Account an der WH verbunden und erzeugt dann das Einmalpasswort. Evtl. empfiehlt es sich, einen Token auf verschiedenen Geräten zu erzeugen für den Fall, dass einmal ein Gerät nicht einsatzbereit ist (Man würde dann nicht mehr auf die Anwendung kommen, um einen anderen Token zu erzeugen). Jede Person kann maximal drei Token besitzen.
Es wird empfohlen, diesen Vorgang am PC/Laptop/Mac/Tablet auszuführen, um später den QR Code mit dem Smartphone zu scannen.
1. Rufen Sie in ihrem Browser die Seite https://mfa.za.w-hs.de auf. (Diese Seite ist nur aus dem internen Netz oder über VPN erreichbar!)
2. Melden Sie sich an mit Ihrem zentralen Hochschul-Account. (ohne @w-hs.de)
(3.) Evtl. erscheint nun ein Fenster „Enter OTP“ oder „Bitte bestätigen Sie mit einem dieser Token: xxxx yyyy“ (Das ist dann der Fall, wenn Sie bereits einen Token für diese App haben, dann fragt die App selbst nach einem Einmalpasswort).
4. Klicken Sie auf links auf Token ausrollen, um einen neuen Token zu erzeugen.
Sie können optional eine Beschreibung für Ihren Token eingeben.
5. Klicken sie auf den unteren Button „Token ausrollen“. Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird.
Sie müssen der App die Berechtigung zum Nutzen der Kamera geben.
ACHTUNG: Dieser QR-Code enthält Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen.
6. Nach dem Scannen sind sie schon fertig. Sie brauchen NICHT auf den unteren Button „Neuen Token ausrollen“ klicken. - Klicken Sie auf „Alle Token“, um Ihre gültigen Token zu sehen.
-
8. Ab jetzt können Sie die App nutzen, die Ihnen das Einmalpasswort durch Öffnen/Klicken/Drücken erzeugt. Es besteht aus 6 Zahlen, die Ihnen für 30 bis 60 Sekunden angezeigt werden und auch nur so lange gültig sind. Sie können sofort wieder ein neues Passwort generieren lassen.