Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
multi-faktor-authentifizierung:token-erzeugen [14.03.2023 um 11:37 Uhr] – Bildbreite geändert Klaus Hildebrandtmulti-faktor-authentifizierung:token-erzeugen [02.04.2024 um 16:45 Uhr] (aktuell) Klaus Hildebrandt
Zeile 1: Zeile 1:
-====== Token erzeugen ======+====== Software-Token erzeugen ======
  
-Wenn sie die App installiert haben, können sie ein Software-Token erzeugen. Jede Person kann maximal drei Token besitzen.+Wenn Sie die App installiert haben, können Sie Software-Token erzeugen. Jede Person kann **maximal drei Token** besitzen, so das Sie bis maximal drei verschiedene Geräte nutzen können.
  
-  - Rufen sie in ihrem Browser die Seite [[https://mfa.w-hs.de|https://mfa.w-hs.de]] auf. \\  Diese Seite ist nur aus dem internen Netz oder über VPN erreichbar. \\  {{:multi-faktor-authentifizierung:mfa-enroll-1.jpg?nolink&600x547|mfa-enroll-1.jpg}} +   - Installieren Sie zuerst die App auf Ihrem Smartphone oder Tablet. [[:multi-faktor-authentifizierung:app-installation|Installation der App privacyIDEA]] 
-  - Wenn sie noch kein Hard-/Softwaretoken besitzen, geben sie ganz normal ihren zentralen Account und das dazugehörige Passwort ein. \\ Wenn sie schon ein Token besitzen, so müssen sie bei ihrem Passwort einen TOTP-Wert anhängen (ohne Leerzeichen etc.). \\ Lautet z.B. das Passwort Geheim und der TOTP-Wert ist 111222, so geben sie im Passwortfeld ein: Geheim111222 \\ Falls sie mehrere Token besitzen, können sie einen beliebigen Tokenwert nehmen+  - Rufen Sie in ihrem Browser die Seite [[https://mfa.za.w-hs.de|https://mfa.za.w-hs.de]] auf. \\  //Diese Seite ist nur aus dem __internen Netz__  oder über __VPN erreichbar__. \\ Ab Ende April 2024 wird VPN nur noch über einen zweiten Faktor nutzbar seinDer genaue Zeitpunkt wird per Mail mitgeteilt. Wenn Sie also bis dahin noch keinen Token erzeugt haben, müssen Sie sich zur Erzeugung auf dem Campus befinden.// \\ {{:multi-faktor-authentifizierung:mfawebseite.png?600x400|mfa-enroll-1.1.jpg}} 
-  - Nach erfolgreicher Anmeldung erhalten sie folgendes Bild. Zum Erzeugen eines neuen Tokens drücken sie auf "Token ausrollen". \\ {{:multi-faktor-authentifizierung:mfa-enroll-2.jpg?nolink&600x361|mfa-enroll-2.jpg}} +  - Melden Sie sich mit Ihrem zentralen Account und Ihrem Passwort an. \\ Wenn Sie schon einen Token besitzen, müssen Sie bei Ihrem Passwort einen TOTP-Wert anhängen (ohne Leerzeichen etc.). \\ Lautet z.B. das Passwort "Geheimund der TOTP-Wert ist "111222", so geben sie im Passwortfeld ein: Geheim111222\\ Falls Sie mehrere Token besitzen, können Sie einen beliebigen Tokenwert nehmen. \\ {{:multi-faktor-authentifizierung:anmelden.png?600x300|mfa-enroll-2.1.jpg}} 
-  - In dem folgenden Schritt können sie optional unter Beschreibung einen Text eingeben. \\ Drücken sie dann auf "Token ausrollen"\\ {{:multi-faktor-authentifizierung:mfa-enroll-3.jpg?nolink&600x361|mfa-enroll-3.jpg}} +  - Optional: Wenn Sie schon einen Token besitzen und den Wert im vorhergehenden Schritt nicht angegeben haben, so wird er hier abgefragt. \\  \\ {{:multi-faktor-authentifizierung:totp-wert.png?600x327|mfa-enroll-3.1.jpg}} 
-  - Drücken sie in der App den blauen Kreis und scannen sie mit der Smartphone App den QR-Code. \\ Sie müssen der App die Berechtigung zum Nutzen der Kamera geben. \\ ACHTUNG: Dieser QR-Code enthält ihr Geheimnis. Jeder, der diesen QR-Code kennt, kann ihren zweiten Faktor erzeugen. \\ {{:multi-faktor-authentifizierung:mfa-enroll-4.jpg?nolink&600x362|mfa-enroll-4.jpg}} \\ Nachdem sie den QR-Code gescannt habenzeigt die App schon den Token-Wert (den TOTP-Wert) an\\ Geben sie in das untere Eingabefeld den sechsstelligen Wert aus der App an und drücken auf "Token verifizieren"\\ Damit wird sichergestellt, dass sie korrekte Werte erzeugen können. +  - Klicken Sie auf **Token ausrollen**, um einen neuen Token zu erzeugen. \\ Sie können optional eine Beschreibung für Ihren Token eingeben. \\ {{:multi-faktor-authentifizierung:token_totp.png?600x281}} 
-  - Wenn sie den Wert richtig eingegeben haben, erfolgt eine Erfolgsmeldung. \\ {{:multi-faktor-authentifizierung:mfa-enroll-5.jpg?nolink&600x362|mfa-enroll-5.jpg}} +  - Klicken Sie in der App auf den blauen Kreis und scannen Sie den QR-Code, der auf der Seite angezeigt wird. \\ Sie müssen der App die Berechtigung zum Nutzen der Kamera geben. \\  \\ {{:multi-faktor-authentifizierung:tokenausrollen2.png?600x332|mfa-enroll-4.1.jpg}} \\  \\ **ACHTUNG:**  Dieser QR-Code enthält Ihr Geheimnis. Jederder diesen QR-Code kennt, kann Ihren zweiten Faktor erzeugen. 
-  - Nun können sie auf "Alle Token" klicken und sie sehen ihre gültigen Token. \\ {{:multi-faktor-authentifizierung:mfa-enroll-6.jpg?nolink&600x362|mfa-enroll-6.jpg}} +  - Geben Sie den sechsstelligen Wert, den die App anzeigt, in das untere Eingabefeld auf der Seite ein und klicken Sie auf **"Token verifizieren"** \\ Damit wird sichergestellt, dass Sie korrekte Werte erzeugen können. \\ **!!! Dieser Schritt muss ausgeführt werden !!!** 
-  - Melden sie sich ab. \\ {{:multi-faktor-authentifizierung:mfa-ernoll-7.jpg?nolink&600x362|mfa-ernoll-7.jpg}}+  - Wenn Sie den Wert richtig eingegeben haben, erhalten Sie eine Erfolgsmeldung. \\ Klicken Sie auf **"Alle Token"**, um Ihre gültigen Token zu sehen. \\ {{:multi-faktor-authentifizierung:alletoken.png?600x250|mfa-enroll-5.1.jpg}} 
 +  - Melden Sie sich ab. \\ {{:multi-faktor-authentifizierung:abmelden.png?400x200|mfa-enroll-6.1.jpg}}