Hinweis

Falls Sie bisher noch keinerlei zweiten Faktor eingerichtet haben, rufen Sie den Tokenmanager auf, um einen Token einzurichten.

Die Multifaktor-Authentifizierung (MFA) beschreibt ein Verfahren, bei dem Nutzende ihre Anmeldung an einem Service über eine separate Applikation oder ein separates Medium/Gerät bestätigen müssen. Dies erhöht die Sicherheit der genutzten Systeme und kann Nutzende vor Datenmissbrauch schützen.

Die MFA an der RWTH wird über sogenannte Token realisiert. Die Token werden über den Tokenmanager im IdM Selfservice erstellt.

Die Anmeldung an einem durch MFA geschützten Service läuft wie folgt ab:

• Anmeldung mit den Anmeldedaten
• Eingabe von einem Einmal Sicherheitscode, den Sie über den Token generiert haben.
• Eine ausführliche Anleitung finden Sie auf der Seite RWTH Single Sign-On mit MFA.

Wann muss ich MFA nutzen?

Sie müssen beim Aufbau einer Verbindung über RWTH VPN einen Einmal Sicherheitscode eingeben. Alle Services, die über RWTH Single Sign-On authentifizieren und autorisieren erfordern ebenfalls einen Einmal Sicherheitscode.

Solange Sie noch keinen zweiten Faktor konfiguriert haben, können Sie sich ausschließlich für die Konfiguration des zweiten Faktors im Tokenmanager im IdM Selfservice anmelden.

Wie richte ich MFA ein?

Die Einrichtung der MFA erfolgt in zwei Schritten:

1. Erstellung einer TAN-Liste (Einmal Sicherheitscodes)
2. Erstellung einer oder weiterer Token.

Die TAN-Liste dient als Backup zur Anmeldung bei einem geschützten Dienst oder für den Zugriff auf den Tokenmanager zur Erstellung eines weiteren Token, falls Sie den Zugriff auf Ihren zweiten Token verlieren.

Folgende Token-Arten können Sie erstellen und dann verwenden:

• RWTH Single Sign-On  
  • Authenticator App (TOTP)
  • Hardwaretoken (HOTP)
  • Hardwaretoken (WebAuthn/FIDo2)
  • Biometrische Daten (WebAuthn/FIDo2)
  • E-Mail-Codes
• VPN     
  • Authenticator App (TOTP)
  • Hardwaretoken (HOTP)