Sie befinden sich im Service:Allgemeine Infos zu MFA
Direktlinks:
Allgemeine Infos zu MFA
Bitte beachten Sie:
Die Multifaktor-Authentifizierung (MFA) beschreibt ein Verfahren, bei dem Nutzende ihre Anmeldung an einem Service über eine separate Applikation oder ein separates Medium/Gerät bestätigen müssen. Dies erhöht die Sicherheit der genutzten Systeme und kann Nutzende vor Datenmissbrauch schützen.
Die MFA an der RWTH wird über sogenannte Token realisiert. Die Token werden über den Tokenmanager im IdM Selfservice erstellt.
Die Anmeldung an einem durch MFA geschützten Service läuft wie folgt ab:
- Anmeldung mit den Anmeldedaten
- Eingabe von einem Einmal Sicherheitscode, den Sie über den Token generiert haben.
Wann muss man MFA nutzen?
Sie müssen beim Aufbau einer Verbindung über RWTH VPN einen Einmal Sicherheitscode eingeben. Alle Services, die über RWTH Single Sign-On authentifizieren und autorisieren erfordern ebenfalls einen Einmal Sicherheitscode.
Dabei müssen Sie den zweiten Faktor, genau wie das Passwort, nur einmal angeben. Eine Session wird angelegt. Während der Gültigkeit dieser Session werden Sie nicht erneut nach Benutzername, Passwort und Einmal Sicherheitscode gefragt.
Beachten Sie: Wenn Sie sich mit einem mobilen Gerät angemeldet haben, kann Ihre Session beim Wechsel der Funkzelle aufgrund des IP-Wechsels ungültig werden.
Solange Sie noch keinen zweiten Faktor konfiguriert haben, können Sie sich ausschließlich für die Konfiguration des zweiten Faktors im Tokenmanager im IdM Selfservice anmelden.
Wie richtet man MFA ein?
Die Einrichtung der MFA erfolgt in zwei Schritten:
- Erstellung einer TAN-Liste (Einmal Sicherheitscodes)
- Erstellung einer oder weiterer Token.
Die TAN-Liste dient als Backup zur Anmeldung bei einem geschützten Dienst oder für den Zugriff auf den Tokenmanager zur Erstellung eines weiteren Token, falls Sie den Zugriff auf Ihren zweiten Token verlieren.
Folgende Token-Arten können Sie erstellen und dann verwenden:
- RWTH Single Sign-On
- VPN:
Weitere Informationen