Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
de:services:general_services:customer_portal:two_factor_authentication [2023/01/27 18:05] – [Zweite Komponente im Kundenportal] 0swong | de:services:general_services:customer_portal:two_factor_authentication [2023/01/27 18:34] – [#1 Aktivierung] 0swong | ||
---|---|---|---|
Zeile 7: | Zeile 7: | ||
Als Nachweis der Identität eines Nutzers dient im Allgemeinen die Kombination aus Benutzernamen oder E-Mail Adresse und individuellem Passwort. Bei der Zwei-Faktor-Authentifizierung (kurz 2FA) kommt eine zweite Komponente hinzu. Diese sollte möglichst unabhängig von der ersten sein und dient der Erhöhung der Sicherheit, dass die aktuelle ausgeführte Aktion auch vom entsprechenden Nutzer durchgeführt wird. | Als Nachweis der Identität eines Nutzers dient im Allgemeinen die Kombination aus Benutzernamen oder E-Mail Adresse und individuellem Passwort. Bei der Zwei-Faktor-Authentifizierung (kurz 2FA) kommt eine zweite Komponente hinzu. Diese sollte möglichst unabhängig von der ersten sein und dient der Erhöhung der Sicherheit, dass die aktuelle ausgeführte Aktion auch vom entsprechenden Nutzer durchgeführt wird. | ||
- | ====Zweiter Faktor zur Authentifizierung im Kundenportal==== | + | ====Zweiter Faktor zur Authentifizierung im Kundenportal |
- | + | ||
- | Im Kundenportal dient ein zeitabhängig generierter Code als zweiter Faktor. Dieser wird durch eine entsprechende Applikation auf einem Mobiltelefon generiert. | + | |
+ | Im Kundenportal ist die Verwaltung der zweiten Faktoren möglich. Es gibt die Möglichkeit SMS Token, TOTP Token oder PUSH Token zu registrieren. Beim SMS Token erhalten Sie einen Code an ihre verifizierte Telefonnummer. Diesen Code geben sie, zusätzlich zu ihrem Account-Passwort, | ||
+ | Bei dem PUSH Token verbinden Sie die privacyIDEA Authenticator App auf ihrem Smartphone mit ihrem Account durch einen QR Code. Bei jedem Login mit ihrem Account können sie komfortabel mit einem Knopfdruck in der App ihre Identität bestätigen. | ||
====Datenschutz==== | ====Datenschutz==== | ||
Zeile 16: | Zeile 16: | ||
Die Übertragung des Nutzernamens in Verbindung mit der Domain " | Die Übertragung des Nutzernamens in Verbindung mit der Domain " | ||
- | =====Voraussetzungen===== | + | =====Voraussetzungen |
Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen App Store (oder Play Store) erforderlich, | Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen App Store (oder Play Store) erforderlich, | ||
Zeile 29: | Zeile 29: | ||
* Google Authenticator ([[https:// | * Google Authenticator ([[https:// | ||
* Microsoft Authenticator ([[https:// | * Microsoft Authenticator ([[https:// | ||
+ | * privacyIdea Authenticator App ([[https:// | ||
+ | |||
+ | Für die Verwendung des PUSH Tokens ist unbedingt die privacyIdea Authenticator App notwendig. Für TOTP ist es auch möglich, alle anderen gängigen Authenticator Apps zu verwenden. | ||
=====Einrichtung===== | =====Einrichtung===== | ||
- | Nachdem eine Authenticator App auf dem persönlichen Mobiltelefon installiert ist, kann die Aktivierung im Kundenportal (https://www.gwdg.de/ | + | Nachdem eine Authenticator App auf dem persönlichen Mobiltelefon installiert ist, kann die Aktivierung im Kundenportal (https://id.academiccloud.de/ |
====#1 Aktivierung==== | ====#1 Aktivierung==== | ||
- | {{ : | + | {{: |
+ | |||
+ | Wählen Sie zur Aktivierung //MEIN KONTO ABSICHERN// | ||
+ | |||
+ | Tragen Sie ein Beschreibung Ihres Gerätes ein, zB Gerätenamen oder Smartphone Modell. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Nach erfolgter Generierung des notwendigen Tokens wird dieses als QR-Code angezeigt. Dieser muss mit der Authenticator App gescannt werden. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Ist dies geschehen, muss " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Um diesen Token auch zu aktivieren, muss ein von der App generierter Code eingegeben werden, dieser ist für gewöhnlich 6 Zeichen lang und nur 30 Sekunden lang gültig. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Zur Bestätigung der Identität ist eine weitere Eingabe eines gültigen 6-stelligen Codes nötig, die von der App generiert wird. | ||
- | Wählen Sie zur Aktivierung // | + | {{: |
- | Nach erfolgter Generierung | + | Nach erfolgreicher Registrierung |
- | {{ : | + | {{: |
- | **Wichtig**: | + | Auf der Übersichtsseite sollten nun alle registrierten Tokens aufgelistet |
- | Wählen Sie // | ||
====#2 Einrichtung==== | ====#2 Einrichtung==== | ||