24. März 2023 – Alexander Winterstein Anleitung

Zwei-Faktor-Authentifizierung für Shibboleth-Dienste

Hinweise

Wir führen für bestimmte Dienste eine Zwei-Faktor-Authentifizierung ein. Dabei handelt es sich um einen zusätzlichen Schutz für Ihre zentralen Nutzerdaten. Damit können Angreifer nicht auf die Nutzer-Accounts zugreifen, selbst wenn sie das betreffende Passwort kennen. Das Passwort ist der erste Authentifizierungsfaktor und ein temporärer, einmal nutzbarer Bestätigungscode wird als zweiter Faktor eingesetzt.

Für diesen zweiten Faktor (TOTP Token) ist i.d.R. ein Smartphone mit einer entsprechenden App notwendig, über das dieser Token registriert werden kann. Neuere iOS-Geräte (ab iOS 15) können diese Bestätigungscodes automatisch generieren, ohne eine zusätzliche App.

Mögliche Apps:

Schritt 1

Loggen Sie sich bitte auf dem Zwei-Faktor-Authentifierungs-System mit Ihrem neuen Passwort ein.

Hinweis: Das 2FA-System ist aus Sicherheitsgründen nur uniintern erreichbar.

Schritt 2

Der Server erzeugt einen QR-Code mit einem geheimen Schlüssel. Klicken Sie dazu auf „Token ausrollen“.

Schritt 3

Scannen Sie diesen QR-Code mit der App auf Ihrem Smartphone bzw. mit der Kamera des iPhones (ab iOS 15).

Es wird anschließend ein sechsstelliger Code angezeigt, den Sie im Browser eingeben müssen. Bestätigen Sie die Eingabe mit „Token verifizieren“.

Schritt 4

Der Token ist damit ausgerollt und Sie können sich nun in den gewünschten Dienst einloggen. Sie können sich jetzt vom Zwei-Faktor-Authentifierungs-System abmelden.

Schritt 5

Wenn Sie sich jetzt am Dienst (z.B. Cloud) von außerhalb der TU Freiberg anmelden, kommt nach dem Shibboleth-Login die Abfrage des sechsstelligen Codes.

Rufen Sie dazu die App auf Ihrem Smartphone auf und geben Sie den dort angezeigten Code im Browser ein.