View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
multi-faktor-authentifizierung:token-erzeugen [31.03.2024 um 11:00 Uhr] Klaus Hildebrandtmulti-faktor-authentifizierung:token-erzeugen [01.04.2024 um 12:33 Uhr] Ulrike Griefahn
Zeile 1: Zeile 1:
 ====== Software-Token erzeugen ====== ====== Software-Token erzeugen ======
  
-Wenn sie die App installiert haben, können Sie Software-Token erzeugen. Jede Person kann **maximal drei Token** besitzen, so das sie bis maximal drei verschiedene Geräte nutzen können.+Wenn Sie die App installiert haben, können Sie Software-Token erzeugen. Jede Person kann **maximal drei Token** besitzen, so das Sie bis maximal drei verschiedene Geräte nutzen können.
  
    - Installieren Sie zuerst die App auf Ihrem Smartphone oder Tablet. [[:multi-faktor-authentifizierung:app-installation|Installation der App privacyIDEA]]    - Installieren Sie zuerst die App auf Ihrem Smartphone oder Tablet. [[:multi-faktor-authentifizierung:app-installation|Installation der App privacyIDEA]]
-  - Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf. \\  //Diese Seite ist nur aus dem __internen Netz__  oder über __VPN erreichbar__. \\ Ab Ende April 2024 wird VPN nur über einen zweiten Faktor nutzbar sein. Der genaue Zeitpunkt wird per Mail mitgeteilt. Wenn sie also bis dahin noch keinen Token erzeugt haben, müssen sie sich zur Erzeugung auf dem Campus befinden.// \\ {{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}} +  - Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf. \\  //Diese Seite ist nur aus dem __internen Netz__  oder über __VPN erreichbar__. \\ Ab Ende April 2024 wird VPN nur noch über einen zweiten Faktor nutzbar sein. Der genaue Zeitpunkt wird per Mail mitgeteilt. Wenn Sie also bis dahin noch keinen Token erzeugt haben, müssen Sie sich zur Erzeugung auf dem Campus befinden.// \\ {{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}} 
-  - Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an. \\ Wenn Sie schon einen Token besitzen, müssen Sie bei Ihrem Passwort einen TOTP-Wert anhängen (ohne Leerzeichen etc.). \\ Lautet z.B. das Passwort "Geheim" und der TOTP-Wert ist "111222", so geben sie im Passwortfeld ein: Geheim111222. \\ Falls sie mehrere Token besitzen, können sie einen beliebigen Tokenwert nehmen. \\ {{:multi-faktor-authentifizierung:anmelden.png?600x300|mfa-enroll-2.1.jpg}}+  - Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an. \\ Wenn Sie schon einen Token besitzen, müssen Sie bei Ihrem Passwort einen TOTP-Wert anhängen (ohne Leerzeichen etc.). \\ Lautet z.B. das Passwort "Geheim" und der TOTP-Wert ist "111222", so geben sie im Passwortfeld ein: Geheim111222. \\ Falls Sie mehrere Token besitzen, können Sie einen beliebigen Tokenwert nehmen. \\ {{:multi-faktor-authentifizierung:anmelden.png?600x300|mfa-enroll-2.1.jpg}}
   - Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt. \\  \\ {{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}}   - Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt. \\  \\ {{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}}
   - Klicken Sie auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihren Token eingeben. \\ {{:multi-faktor-authentifizierung:token_totp.png?600x281}}   - Klicken Sie auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihren Token eingeben. \\ {{:multi-faktor-authentifizierung:token_totp.png?600x281}}
   - Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird. \\ Sie müssen der App die Berechtigung zum Nutzen der Kamera geben. \\  \\ {{:multi-faktor-authentifizierung:tokenausrollen2.png?600x332|mfa-enroll-4.1.jpg}} \\  \\ **ACHTUNG:**  Dieser QR-Code enthält Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen.   - Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird. \\ Sie müssen der App die Berechtigung zum Nutzen der Kamera geben. \\  \\ {{:multi-faktor-authentifizierung:tokenausrollen2.png?600x332|mfa-enroll-4.1.jpg}} \\  \\ **ACHTUNG:**  Dieser QR-Code enthält Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen.
-  - Geben Sie den Sechsstelligen Wert, den die App anzeigt, in das untere Eingabefeld auf der Seite ein und klicken Sie auf **"Token verifizieren"** \\ Damit wird sichergestellt, dass Sie korrekte Werte erzeugen können. \\ !!! Dieser Schritt muss ausgeführt werden !!!+  - Geben Sie den sechsstelligen Wert, den die App anzeigt, in das untere Eingabefeld auf der Seite ein und klicken Sie auf **"Token verifizieren"** \\ Damit wird sichergestellt, dass Sie korrekte Werte erzeugen können. \\ !!! Dieser Schritt muss ausgeführt werden !!!
   - Wenn Sie den Wert richtig eingegeben haben, erhalten Sie eine Erfolgsmeldung. \\ Klicken Sie auf **"Alle Token"**, um Ihre gültigen Token zu sehen. \\ {{:multi-faktor-authentifizierung:alletoken.png?600x250|mfa-enroll-5.1.jpg}}   - Wenn Sie den Wert richtig eingegeben haben, erhalten Sie eine Erfolgsmeldung. \\ Klicken Sie auf **"Alle Token"**, um Ihre gültigen Token zu sehen. \\ {{:multi-faktor-authentifizierung:alletoken.png?600x250|mfa-enroll-5.1.jpg}}
   - Melden Sie sich ab. \\ {{:multi-faktor-authentifizierung:abmelden.png?400x200|mfa-enroll-6.1.jpg}}   - Melden Sie sich ab. \\ {{:multi-faktor-authentifizierung:abmelden.png?400x200|mfa-enroll-6.1.jpg}}