Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| de:services:general_services:customer_portal:security:two_factor_authentication [2024/02/21 14:33] – [Einrichtung] swong | de:services:general_services:customer_portal:security:two_factor_authentication [2024/09/10 10:38] (aktuell) – [Voraussetzungen für Authenticator App (TOTP) und PUSH Token] swong | ||
|---|---|---|---|
| Zeile 10: | Zeile 10: | ||
| Im Kundenportal ist die Verwaltung der zweiten Faktoren möglich. Es gibt die Möglichkeit SMS Token, TOTP Token oder PUSH Token zu registrieren. Beim SMS Token erhalten Sie einen Code an ihre verifizierte Telefonnummer. Diesen Code geben sie, zusätzlich zu ihrem Account-Passwort, | Im Kundenportal ist die Verwaltung der zweiten Faktoren möglich. Es gibt die Möglichkeit SMS Token, TOTP Token oder PUSH Token zu registrieren. Beim SMS Token erhalten Sie einen Code an ihre verifizierte Telefonnummer. Diesen Code geben sie, zusätzlich zu ihrem Account-Passwort, | ||
| - | Bei dem PUSH Token verbinden Sie die privacyIDEA | + | Bei dem PUSH Token verbinden Sie die eduMFA |
| ====Datenschutz==== | ====Datenschutz==== | ||
| Zeile 16: | Zeile 16: | ||
| Die Übertragung des Nutzernamens in Verbindung mit der Domain " | Die Übertragung des Nutzernamens in Verbindung mit der Domain " | ||
| - | =====Voraussetzungen für TOTP und PUSH Token===== | + | =====Voraussetzungen für Authenticator App (TOTP) und PUSH Token===== |
| Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen App Store (oder Play Store) erforderlich, | Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen App Store (oder Play Store) erforderlich, | ||
| Zeile 29: | Zeile 29: | ||
| * Google Authenticator ([[https:// | * Google Authenticator ([[https:// | ||
| * Microsoft Authenticator ([[https:// | * Microsoft Authenticator ([[https:// | ||
| - | * privacyIdea | + | Für die Verwendung des PUSH Tokens ist unbedingt die eduMFA |
| - | Für die Verwendung des PUSH Tokens ist unbedingt die privacyIdea Authenticator App notwendig. | + | Für TOTP ist es auch möglich, alle anderen gängigen Authenticator Apps zu verwenden. |
| - | =====Einrichtung===== | + | |
| - | [[de: | + | =====Voraussetzungen für FIDO2/ |
| - | Nachdem eine Authenticator App auf dem persönlichen Mobiltelefon installiert ist, kann die Aktivierung im Kundenportal (https:// | + | Leider gibt es für die Verwendung von FIDO2/ |
| - | ====#1 Aktivierung==== | + | |
| - | {{: | + | * Bei der Verwendung von Firefox gibt es Probleme bei der Einrichtung eines FIDO2/ |
| + | * Bei der Verwendung mit einem macOS bzw Apple Smartphone muss der iCloud-Schlüsselbund aktiviert werden. Ohne diese Funktion ist FIDO2/ | ||
| + | =====Einrichtung===== | ||
| - | Wählen Sie zur Aktivierung //MEIN KONTO ABSICHERN// | ||
| - | Tragen Sie ein Beschreibung Ihres Gerätes ein, zB Gerätenamen oder Smartphone Modell. | + | Nachdem eine Authenticator App auf dem persönlichen |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Nach erfolgter Generierung des notwendigen Tokens wird dieses als QR-Code angezeigt. Dieser muss mit der Authenticator App gescannt werden. | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Ist dies geschehen, muss " | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Um diesen Token auch zu aktivieren, muss ein von der App generierter Code eingegeben werden, dieser ist für gewöhnlich 6 Zeichen lang und nur 30 Sekunden lang gültig. | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Zur Bestätigung der Identität ist eine weitere Eingabe eines gültigen 6-stelligen Codes nötig, die von der App generiert wird. | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Nach erfolgreicher Registrierung des ersten Tokens wird eine Datei automatisch heruntergeladen, | + | |
| - | + | ||
| - | {{:de: | + | |
| - | + | ||
| - | Auf der Übersichtsseite sollten nun alle registrierten Tokens aufgelistet sein. Mithilfe des Papierkorbs neben dem Token, kann dieser gelöscht werden. Dies ist allerdings auch nur möglich nach Eingabe eines gültigen Tokens. | + | |
| - | + | ||
| - | ====#2 Einrichtung==== | + | |
| - | + | ||
| - | Die installierte Authenticator App unterstützt in der Regel das automatische Erkennen des QR-Code, eine manuelle Eingabe des Tokens ist nicht erforderlich. | + | |
| - | + | ||
| - | {{ :de: | + | |
| - | + | ||
| - | Nach dem Erkennen des QR-Codes wird automatisch das aktuelle Token angezeigt. | + | |
| - | {{ : | + | Gehen Sie auf die folgende Seite um nähere Details für die Einrichtung einzusehen: [[de: |
| - | Der Code wird aus einer Kombination des Tokens mit der aktuellen Uhrzeit generiert und ist 30 Sekunden gültig. | ||
| - | ====#3 Verwendung==== | + | ====Anmeldung mit Bestätigung in zwei Schritten==== |
| Nach der erfolgreichen Einrichtung eines zweiten Faktoren wird nun bei der Anmeldung von Single-Sign-On Diensten ein zweiter Faktor benötigt. | Nach der erfolgreichen Einrichtung eines zweiten Faktoren wird nun bei der Anmeldung von Single-Sign-On Diensten ein zweiter Faktor benötigt. | ||
| Zeile 95: | Zeile 61: | ||
| - | ====#4 Zurücksetzen der zweiten Faktoren==== | + | ==== Zurücksetzen der zweiten Faktoren==== |
| Sollten die anderen verfügbaren Möglichkeiten zur Wiederherstellung des Kontos nicht mehr verfügbar sein (Push-Token, | Sollten die anderen verfügbaren Möglichkeiten zur Wiederherstellung des Kontos nicht mehr verfügbar sein (Push-Token, | ||