Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:services:general_services:customer_portal:two_factor_authentication [2023/01/27 18:11] – [Voraussetzungen] 0swong
+++ de:services:general_services:customer_portal:two_factor_authentication [2023/03/17 19:59] – [#4 Deaktivierung (Funktion folgt)] 0swong
@@ Zeile 16: / Zeile 16: @@
 Die Übertragung des Nutzernamens in Verbindung mit der Domain "gwdg.de" (im QR-Code enthalten) erfolgt ausschließlich zur Unterscheidung der verschiedenen Einträge in der App.
-=====Voraussetzungen für den TOTP Token=====
+=====Voraussetzungen für TOTP und PUSH Token=====
 Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen App Store (oder Play Store) erforderlich, z.B.
@@ Zeile 30: / Zeile 30: @@
   * Microsoft Authenticator ([[https://www.microsoft.com/de-de/store/apps/authenticator/9wzdncrfj3rj#|Microsoft Store]])
   * privacyIdea Authenticator App ([[https://play.google.com/store/apps/details?id=it.netknights.piauthenticator&hl=de&gl=US|Play Store]])
+Für die Verwendung des PUSH Tokens ist unbedingt die privacyIdea Authenticator App notwendig. Für TOTP ist es auch möglich, alle anderen gängigen Authenticator Apps zu verwenden.
 =====Einrichtung=====
-Nachdem eine Authenticator App auf dem persönlichen Mobiltelefon installiert ist, kann die Aktivierung im Kundenportal (https://www.gwdg.de/security-privacy) erfolgen.
+Nachdem eine Authenticator App auf dem persönlichen Mobiltelefon installiert ist, kann die Aktivierung im Kundenportal (https://id.academiccloud.de/security) erfolgen.
 ====#1 Aktivierung====
-{{ :de:services:general_services:customer_portal:2fa-aktivieren.png?nolink |}}
+{{:de:services:general_services:customer_portal:2fa_new.png?400|}}
-Wählen Sie zur Aktivierung //Zwei-Faktor-Authentifizierung aktivieren//.
+Wählen Sie zur Aktivierung //MEIN KONTO ABSICHERN//.
-Nach erfolgter Generierung des notwendigen Tokens wird dieses als QR-Code und Text angezeigt.
+Tragen Sie ein Beschreibung Ihres Gerätes ein, zB Gerätenamen oder Smartphone Modell.
-{{ :de:services:general_services:customer_portal:2fa-qrcode.png?nolink |}}
+{{:de:services:general_services:customer_portal:2fa_description.png?400|}}
-**Wichtig**: Drucken Sie den Wiederherstellungs-Code aus und bewahren Sie ihn an einem sicheren Ort auf. Sollte ein Zugriff auf das verknüpfte Mobiltelefon nicht mehr möglich sein, kann mit Hilfe des Codes die Zwei-Faktor-Authentifizierung deaktiviert werden.
+Nach erfolgter Generierung des notwendigen Tokens wird dieses als QR-Code angezeigt. Dieser muss mit der Authenticator App gescannt werden.
+{{:de:services:general_services:customer_portal:2fa_qrcode.png?400|}}
+Ist dies geschehen, muss "QR-Code gescannt" geklickt werden.
+{{:de:services:general_services:customer_portal:2fa_approve.png?400|}}
+Um diesen Token auch zu aktivieren, muss ein von der App generierter Code eingegeben werden, dieser ist für gewöhnlich 6 Zeichen lang und nur 30 Sekunden lang gültig.
+{{:de:services:general_services:customer_portal:2fa_approve_2.png?400|}}
+Zur Bestätigung der Identität ist eine weitere Eingabe eines gültigen 6-stelligen Codes nötig, die von der App generiert wird.
+{{:de:services:general_services:customer_portal:2fa_reset.png?400|}}
+Nach erfolgreicher Registrierung des ersten Tokens wird eine Datei automatisch heruntergeladen, die den Wiederherstellungs-Token erhält. Sollte ein Zugriff auf das verknüpfte Mobiltelefon nicht mehr möglich sein, kann mit Hilfe des Codes die Zwei-Faktor-Authentifizierung deaktiviert werden (Funktion folgt). Bitte speichern Sie diesen an einen sicheren Ort.
+{{:de:services:general_services:customer_portal:2fa_success.png?400|}}
+Auf der Übersichtsseite sollten nun alle registrierten Tokens aufgelistet sein. Mithilfe des Papierkorbs neben dem Token, kann dieser gelöscht werden. Dies ist allerdings auch nur möglich nach Eingabe eines gültigen Tokens.
-Wählen Sie //Speichern//. An dieser Stelle wird zur Überprüfung der erfolgreichen Einrichtung der Code erstmalig abgefragt.
 ====#2 Einrichtung====
@@ Zeile 60: / Zeile 81: @@
 ====#3 Verwendung====
-Automatisch aktiviert ist die Abfrage des Codes bei der Änderung des Passworts. Ein Dialogfeld fragt diesen ab.
+Nach der erfolgreichen Einrichtung eines zweiten Faktoren wird nun bei der Anmeldung von Single-Sign-On Diensten ein zweiter Faktor benötigt.
+Nach der gewohnten Eingabe von E-Mail Adresse bzw Benutzernamen und Passwort, muss nun erst der gewünschte zweite Faktor ausgewählt werden.
+{{:de:services:general_services:customer_portal:2fa_choose.png?400|}}
+Nun muss der 6-stellige Code eingetippt werden, der von der entsprechenden App generiert wird, und auf "Absenden" geklickt werden.
+{{:de:services:general_services:customer_portal:2fa_app.png?400|}}
+Ist dies erfolgreich gewesen, werden Sie auf Ihre gewünschte Seite bzw Dienst weitergeleitet.
-{{ :de:services:general_services:customer_portal:2fa-abfrage.png?nolink |}}
+====#4 Deaktivierung (Funktion folgt)====
-====#4 Deaktivierung====
+Sollten die anderen verfügbaren Möglichkeiten zur Wiederherstellung des Kontos nicht mehr verfügbar sein (Push-Token, TOTP, SMS-Token, ..), bietet dieses Token die Möglichkeit, die Zwei-Faktor-Authentifizierung einmal zurückzusetzen und neu einzurichten.
-Die Zwei-Faktor Authentifizierung kann zu jeder Zeit deaktiviert werden. Hierzu ist ebenfalls die Eingabe eines Codes notwendig. Sollte eine Generierung des Codes nicht möglich sein, kann der bei der Erstellung angezeigte Wiederherstellungs-Code verwendet werden.
+Dieser Token sollte sicher aufbewahrt und geheim gehalten werden. Nach einmaliger Verwendung muss ein neues Token ausgestellt werden.
 {{ :de:services:general_services:customer_portal:2fa-deactde.png?nolink |}}