View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
multi-faktor-authentifizierung:token-erzeugen [05.07.2024 um 11:13 Uhr] Christine Krockermulti-faktor-authentifizierung:token-erzeugen [08.07.2024 um 13:53 Uhr] Christine Krocker
Zeile 1: Zeile 1:
 ====== Software-Token erzeugen ====== ====== Software-Token erzeugen ======
  
-Wenn Sie bereits eine Authentifizierungs-App auf Ihrem Smartphone haben oder die von der WH empfohlene App //privacyIDEA Authenticator// installiert haben ([[https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation|https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation]]), können Sie Software-Token erzeugen. Jede Person kann **maximal drei Token** besitzenso dass Sie bis maximal drei verschiedene Geräte nutzen können.+Wenn Sie bereits eine Authentifizierungs-App auf Ihrem Smartphone haben oder die von der WH empfohlene App //privacyIDEA Authenticator// installiert haben ([[https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation|https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation]]), können Sie einen sogenannten **Token erzeugen**Dieser Token ist mit Ihrem Account an der WH verbunden und erzeugt dann das Einmalpasswort. Evtl. empfiehlt es sich, einen **Token auf verschiedenen Geräten** zu erzeugen für den Fall, dass einmal ein Gerät nicht einsatzbereit ist (wenn das einzige Gerät mit Token nicht einsatzbereit ist, kommt man auch nicht mehr auf die Anwendung um einen anderen Token zu erzeugen). Jede Person kann maximal drei Token besitzen.
  
-Es wird empfohlen, diesen Vorgang am PC/Laptop/Mac/Tablet auszuführen, um später den QR Code mit dem Smartphone zu scannen.+Es wird empfohlen, diesen Vorgang **am PC/Laptop/Mac/Tablet** auszuführen, um später den QR Code mit dem Smartphone zu scannen.
  
-Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf.\\ +**1. **Rufen Sie in ihrem Browser die Seite **[[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]]** auf. (__Diese Seite ist nur aus dem internen Netz oder über VPN erreichbar!__)\\ 
-//Diese Seite ist nur aus dem __internen Netz__ oder über einen __VPN erreichbar__.\\ +//{{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}}// 
-{{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}}// + 
-  Melden Sie sich mit Ihrem zentralen Hochschul-Account an\\ +**2.** **Melden Sie sich an** mit Ihrem zentralen Hochschul-Account. (__ohne__ @w-hs.de) 
-  //- //OptionalWenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt\\  \\ //{{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}}// + 
-  - +**(3.) ****Evtl.** erscheint nun ein Fenster **"Bitte bestätigen Sie mit einem dieser Token**xxxxxxx yyyyyyyyyyyyy" (Das ist dann der Fall, wenn Sie bereits einen Token für diese App haben, dann fragt die App selbst nach einem Einmalpasswort)
-  - //- Klicken Sie auf links auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihren Token eingeben. \\ {{:multi-faktor-authentifizierung:mfa-enroll-3.2.png?nolink&600x274}} \\ Klicken sie auf den unteren Button "**Token ausrollen**"Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird. \\ Sie müssen der App die Berechtigung zum Nutzen der Kamera geben. \\  \\ {{:multi-faktor-authentifizierung:mfa-enroll-4.2anon.png?nolink&600x227}} \\  \\ **ACHTUNG:**  Dieser QR-Code enthält Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen. \\ Nach dem Scannen sind sie schon fertig. Sie brauchen NICHT auf den unteren Button "Neuen Token ausrollen" klicken. - Klicken Sie auf **"Alle Token"**, um Ihre gültigen Token zu sehen. \\ {{:multi-faktor-authentifizierung:alletoken.png?600x250|mfa-enroll-5.1.jpg}}-// + 
-  - //Melden Sie sich ab. \\ {{:multi-faktor-authentifizierung:abmelden.png?400x200|mfa-enroll-6.1.jpg}}//+**4. **Klicken Sie auf links auf **Token ausrollen**, um einen neuen Token zu erzeugen.\\ 
 +Sie können optional eine Beschreibung für Ihren Token eingeben.\\ 
 +//{{:multi-faktor-authentifizierung:mfa-enroll-3.2.png?nolink&600x274}}// \\ 
 +**5.** Klicken sie auf den unteren Button "Token ausrollen". Klicken Sie in der App auf den blauen Kreis und **scannen Sie den QR-Code**, der auf der Seite angezeigt wird.\\ 
 +Sie müssen der App die Berechtigung zum Nutzen der Kamera geben.\\ 
 +\\ 
 +//{{:multi-faktor-authentifizierung:mfa-enroll-4.2anon.png?nolink&600x227}}// \\ 
 +\\ 
 +**ACHTUNG:** Dieser QR-Code enthält Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen. 
 + 
 +\\ 
 +**6.** Nach dem Scannen sind sie schon fertig. Sie brauchen NICHT auf den unteren Button "Neuen Token ausrollen" klicken. - Klicken Sie auf **"Alle Token"**, um Ihre gültigen Token zu sehen.\\ 
 +//{{:multi-faktor-authentifizierung:alletoken.png?600x250|mfa-enroll-5.1.jpg}}-// 
 + 
 +**7.** **Melden Sie sich ab.** \\ 
 +//{{:multi-faktor-authentifizierung:abmelden.png?400x200|mfa-enroll-6.1.jpg}}// 
 + 
 +**8.** Ab jetzt können Sie **die App nutzen**, die Ihnen das Einmalpasswort durch Öffnen/Klicken/Drücken erzeugt. Es besteht aus **6 Zahlen**, die Ihnen **für 30 bis 60 Sekunden** angezeigt werden und auch nur so lange gültig sind. Sie können sofort wieder ein neues Passwort generieren lassen.