zur Startseite
Sie befinden sich im Service Multifaktor-Authentifizierung (MFA)
Allgemeine Infos
IT Center Help

Sie befinden sich im Service: Multifaktor-Authentifizierung (MFA)

Sicherheitsschlüssel als Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)
Seite ausdrucken

Sicherheitsschlüssel als Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)

Anleitung

Der Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2) wird standardmäßig mit einem physischen (Hardware-) Sicherheitsschlüssel genutzt.
Für die Einrichtung dieses Tokens muss sowohl ein Teil der Einrichtung im Tokenmanager als auch eine Verifizierung außerhalb des Tokenmanagers durchgeführt werden.

  1. Voraussetzung zur Einrichtung dieses Tokens
  2. Sicherheitsschlüssel im Tokenmanager einrichten
  3. Verifizierung außerhalb des Tokenmanagers
  4. Sicherheitsschlüssel für den Login verwenden

1. Voraussetzung zur Einrichtung dieses Tokens

  • Sie besitzen einen Hardware-Sicherheitsschlüssel (Hardwaretoken).
    • Kompatibel mit beiden Token-Arten "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)" und "Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)" sind z.B. YubiKeys, Nitrokeys (Pro 2 und 3) und ausgewählte Feitian Keys.
    • Zur Einrichtung dieses Tokens muss der Sicherheitsschlüssel mindestens das Protokoll WebAuthn/FIDO2 unterstützen.

2. Sicherheitsschlüssel im Tokenmanager einrichten

Video-Tutorial zur Tokeneinrichtung für den RWTH Single Sign-On.

Schritt 1
Stecken Sie Ihren Sicherheitsschlüssel in den USB-Slot an Ihrem PC ein.

Schritt 2
Rufen Sie den Tokenmanager auf.

Schritt 3
Melden Sie sich mit Single Sign-On an.

Schritt 4
Klicken Sie im Tokenmanager unten links auf den blauen Button Erstellen.

Screenshot des IDM Selfservice, der “Tokenmanager (MFA)” ist ausgewählt. Der Button „Erstellen“ befindet sich am Ende der Seite. Darüber können bereits bestehende Tokenverfahren in einer Tabelle gelistet sein.

Schritt 5
Wählen Sie als "Art des Tokens" Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2).

Screenshot zur Auswahl der Art des Tokens. Die verschiedenen Arten sind tabellarisch angeordnet. „Hardwaretoken für RWTH“ stehen an der zweiten Stelle. Diese Option muss ausgewählt werden, der „Weiter“-Button befindet sich am Ende der Seite.

Schritt 6
Klicken Sie auf Weiter.

Schritt 7
Tragen Sie eine eindeutige Beschreibung für den Sicherheitsschlüssel ein (z.B. Mein Sicherheitsschlüssel für SSO). Dies hilft Ihnen dabei Token unterscheiden zu können, besonders wenn Sie mehrere Token angelegt haben.

Screenshot der Seite zum fertigstellen des Schlüssels. Unter „Beschreibung“ muss ein Name für den Schlüssel vergeben werden. Der Button „Erstellen“ befindet sich direkt darunter.

Schritt 8
Klicken Sie auf Erstellen.

Schritt 9
Klicken Sie auf Registrieren, um den Verifizierungsprozess außerhalb des Tokenmanagers zu starten.

Screenshot der Seite zum Verifizieren des Tokens. Der Button „registrieren“ befindet sich unter dem unter dem Informationsfeld.

3. Verifizierung außerhalb des Tokenmanagers

Durch Klicken auf Registrieren verlassen Sie den Tokenmanager und müssen nun das Token bestätigen.

Es gibt hierbei entweder die Möglichkeit die Verifizierung mit einem Credential Manager durchzuführen oder dies im Browser auf ihrem Endgerät zu tun. Wie Sie vorgehen, ist Ihnen überlassen, kann aber je nach Endgerät variieren.
Nachfolgenden Anleitungen enthalten Beispiele für die Verifizierung: 

Verifizierung mit dem Windows Credential Manager

Schritt 1
Folgen Sie bitte den Anweisungen auf dem Bildschirm. 

Screenshot des „Windows-Sichert“ Fensters. Der „OK“ Button befindet sich am Ende des Pop-ups.

Schritt 2
Wenn die Daten korrekt sind, bestätigen Sie mit OK.

Screenshot des „Windows-Sichert“ Fensters. Der „OK“ Button befindet sich am Ende des Pop-ups.

Schritt 3
Ob eine Sicherheitsschlüssel-PIN benötigt wird, hängt davon ab, ob und wie der Hardwareschlüssel vorher eingerichtet wurde.
Wenn Sie zur Eingabe aufgefordert werden, geben Sie die selbst gewählte, sichere PIN ein.

Schritt 4
Klicken Sie auf OK.

Screenshot des „Windows-Sichert“ Fensters, welches zu PIN-Eingabe auffordert. Der „OK“ Button befindet sich am Ende des Pop-ups.

Schritt 5
Folgen Sie dann den Anweisungen auf dem Bildschirm und Tippen Sie mit Ihrer Hand auf den Sicherheitsschlüssel.
Beim YubiKey auf die kreisförmige goldene Aussparung mit dem Y darauf.

Screenshot des „Windows-Sichert“ Fensters, welches zum Aktivieren des Sicherheitsschlüssels auffordert.

Verifizierung mit Firefox

Schritt 1
Klicken Sie auf Fortfahren. Im ersten Schritt dürfen die Daten nicht anonymisiert werden, da sonst die Einrichtung des Tokens fehlschlägt.

Screenshot, welcher das Pop-up zur Einrichtung zeigt. Fortfahren befindet sich am Ende des Pop-ups.

Schritt 2
Nun kann der Hardwareschlüssel an das System angeschlossen werden. Ob eine PIN benötigt wird, hängt davon ab, ob und wie der Hardwareschlüssel vorher eingerichtet wurde.

Wenn Sie zur Eingabe aufgefordert werden, geben Sie die selbst gewählte, sichere PIN ein.

Screenshot des Pop-up Fensters, welches zu PIN-Eingabe auffordert. Der „sign in“ Button befindet sich am Ende des Pop-ups.

Schritt 3
Klicken Sie auf Sign in.

Schritt 4
Tippen Sie auf den Sicherheitsschlüssel, um der Vorgang abzuschließen.
Beim YubiKey auf die kreisförmige goldene Aussparung mit dem Y darauf.

Screenshot des Pop-up Fensters, welches zum Aktivieren des Sicherheitsschlüssels auffordert.

Verifizierung mit Chrome

Schritt 1
Falls noch kein Sicherheitsschlüssel mit dem System verbunden ist, werden Sie nach der Art des Gerätes gefragt, welches verwendet werden soll. Wählen Sie bitte USB-Sicherheitsschlüssel.

Screenshot des Fensters „Passkey erstellen“. Der Button „USB-Sicherheitsschlüssel“ ist die zweite Auswahlmöglichkeit.

Schritt 2
Folgen Sie anschließend den Anweisungen auf Ihrem Bildschirm.

4. Sicherheitsschlüssel für den Login verwenden

Um einen Sicherheitsschlüssel für den Login mit MFA zu verwenden, gehen Sie bitte wie folgt vor:

Schritt 1
Stecken Sie die Sicherheitsschlüssel in den USB-Port Ihres Geräts.

Schritt 2
Wenn Sie von der Anwendung zur Eingabe eines Einmal-Sicherheitscodes aufgefordert werden, tippen Sie mit dem Finger auf den Sicherheitsschlüssel.

Beim Yubikey tippen Sie auf die kreisförmige goldene Aussparung mit dem Y darauf.

  • Wenn Slot 1 (links) eingerichtet wurde, tippen Sie einmal kurz darauf.
  • Wenn Slot 2 (rechts) eingerichtet wurde, halten Sie den Sicherheitsschlüssel gedrückt.

Schritt 3
Im Eingabefeld wird ein Code generiert und der Vorgang wird automatisch abgeschlossen.

 

Bei Fragen oder Problemen wenden Sie sich bitte an das IT-Service-Desk.

zuletzt geändert am 27.05.2025

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat