Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
multi-faktor-authentifizierung:token-erzeugen [08.07.2024 um 12:09 Uhr] Christine Krockermulti-faktor-authentifizierung:token-erzeugen [10.07.2024 um 14:33 Uhr] (aktuell) Christine Krocker
Zeile 1: Zeile 1:
 ====== Software-Token erzeugen ====== ====== Software-Token erzeugen ======
  
-Wenn Sie bereits eine Authentifizierungs-App auf Ihrem Smartphone haben oder die von der WH empfohlene App //privacyIDEA Authenticator// installiert haben ([[https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation|https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation]]), können Sie einen sogenannten **Token erzeugen**. Dieser Token ist mit Ihrem Account an der WH verbunden und erzeugt dann das Einmalpasswort. Evtl. empfiehlt es sich, einen Token auf verschiedenen Geräten zu erzeugen für den Fall, dass einmal ein Gerät nicht einsatzbereit ist. Jede Person kann maximal drei Token besitzen.+Wenn Sie bereits eine Authentifizierungs-App auf Ihrem Smartphone haben oder die von der WH empfohlene App //privacyIDEA Authenticator// installiert haben ([[https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation|https://wiki.w-hs.de/multi-faktor-authentifizierung:app-installation]]), können Sie einen sogenannten **Token erzeugen**. Dieser Token ist mit Ihrem Account an der WH verbunden und erzeugt dann das Einmalpasswort. Evtl. empfiehlt es sich, einen **Token auf verschiedenen Geräten** zu erzeugen für den Fall, dass einmal ein Gerät nicht einsatzbereit ist (Man würde dann nicht mehr auf die Anwendung kommen, um einen anderen Token zu erzeugen). Jede Person kann maximal drei Token besitzen.
  
 Es wird empfohlen, diesen Vorgang **am PC/Laptop/Mac/Tablet** auszuführen, um später den QR Code mit dem Smartphone zu scannen. Es wird empfohlen, diesen Vorgang **am PC/Laptop/Mac/Tablet** auszuführen, um später den QR Code mit dem Smartphone zu scannen.
  
-Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf. (__Diese Seite ist nur aus dem internen Netz oder über VPN erreichbar!__)\\+**1. **Rufen Sie in ihrem Browser die Seite **[[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]]** auf. (<color #ed1c24>Diese Seite ist nur aus dem internen Netz oder über VPN erreichbar!</color>)\\
 //{{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}}// //{{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}}//
-  - Melden Sie sich mit Ihrem zentralen Hochschul-Account an. 
  
-  - Evtl. erscheint nun ein Fenster "Bitte bestätigen Sie mit einem dieser Token: xxxxxxx yyyyyyyyyyyyy" (Das ist dann der Fall, wenn Sie bereits einen Token für diese App haben, dann fragt die App selbst nach einem Einmalpasswort). \\  \\ //{{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}}// +**2.** **Melden Sie sich an** mit Ihrem zentralen Hochschul-Account. (__ohne__ @w-hs.de) 
-  - + 
-  Klicken Sie auf links auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihren Token eingeben. \\ //{{:multi-faktor-authentifizierung:mfa-enroll-3.2.png?nolink&600x274}}// \\ Klicken sie auf den unteren Button "**Token ausrollen**"Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird. \\ Sie müssen der App die Berechtigung zum Nutzen der Kamera geben. \\  \\ //{{:multi-faktor-authentifizierung:mfa-enroll-4.2anon.png?nolink&600x227}}// \\  \\ **ACHTUNG:**  Dieser QR-Code enthält Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen. \\ Nach dem Scannen sind sie schon fertig. Sie brauchen NICHT auf den unteren Button "Neuen Token ausrollen" klicken. - Klicken Sie auf **"Alle Token"**, um Ihre gültigen Token zu sehen. \\ //{{:multi-faktor-authentifizierung:alletoken.png?600x250|mfa-enroll-5.1.jpg}}-// +**(3.) ****Evtl.** erscheint nun ein Fenster **"Enter OTP"** oder **"Bitte bestätigen Sie mit einem dieser Token****xxxx yyyy"** (Das ist dann der Fall, wenn Sie bereits einen Token für diese App haben, dann fragt die App selbst nach einem Einmalpasswort). 
-  Melden Sie sich ab. \\ //{{:multi-faktor-authentifizierung:abmelden.png?400x200|mfa-enroll-6.1.jpg}}// + 
-  - +**4. **Klicken Sie auf links auf **Token ausrollen**, um einen neuen Token zu erzeugen.\\ 
-  Ab jetzt können Sie die App nutzen, die Ihnen das Einmalpasswort durch Öffnen/Klicken/Drücken erzeugt. Es besteht aus 6 Zahlen, die Ihnen für 30 bis 60 Sekunden angezeigt werden und nur solange gültig sind. Sie können sofort wieder ein neues Passwort generieren lassen.+Sie können optional eine Beschreibung für Ihren Token eingeben.\\ 
 +//{{:multi-faktor-authentifizierung:mfa-enroll-3.2.png?nolink&600x274}}// \\ 
 +**5.** Klicken sie auf den unteren Button "Token ausrollen". Klicken Sie in der App auf den blauen Kreis und **scannen Sie den QR-Code**, der auf der Seite angezeigt wird.\\ 
 +Sie müssen der App die Berechtigung zum Nutzen der Kamera geben.\\ 
 +\\ 
 +//{{:multi-faktor-authentifizierung:mfa-enroll-4.2anon.png?nolink&600x227}}// \\ 
 +\\ 
 +**ACHTUNG:** Dieser QR-Code enthält Ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen. 
 + 
 +\\ 
 +**6.** Nach dem Scannen sind sie schon **fertig**. Sie brauchen NICHT auf den unteren Button "Neuen Token ausrollen" klicken. - Klicken Sie auf **"Alle Token"**, um Ihre gültigen Token zu sehen.\\ 
 +//{{:multi-faktor-authentifizierung:alletoken.png?600x250|mfa-enroll-5.1.jpg}}-// 
 + 
 +**7.** **Melden Sie sich ab.** \\ 
 +//{{:multi-faktor-authentifizierung:abmelden.png?400x200|mfa-enroll-6.1.jpg}}// 
 + 
 +**8.** Ab jetzt können Sie **die App nutzen**, die Ihnen das Einmalpasswort durch Öffnen/Klicken/Drücken erzeugt. Es besteht aus **6 Zahlen**, die Ihnen **für 30 bis 60 Sekunden** angezeigt werden und auch nur so lange gültig sind. Sie können sofort wieder ein neues Passwort generieren lassen.