Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)
Der Hardwaretoken für VPN und RWTH Single Sign-On (HOTP) wird mit einem physischen Sicherheitsschlüssel (z.B. YubiKey) genutzt.
1. Voraussetzung zur Einrichtung dieses Tokens:
- Sie besitzen einen Sicherheitsschlüssel.
- Kompatibel mit beiden Token-Arten "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)" und "Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)" sind z.B. YubiKeys, Nitrokeys (Pro 2 und 3) und ausgewählte Feitian Keys.
- Sie haben eine passende Manager-App für Ihren Sicherheitsschlüssel installiert (z.B. YubiKey Manager).
Video-Tutorial zur Tokeneinrichtung für VPN.
I. Stecken Sie Ihren Sicherheitsschlüssel in den USB-Slot an Ihrem PC ein.
II. Rufen Sie den Tokenmanager auf.
Falls Sie bereits einen oder mehrere Token eingerichtet haben, werden Sie aufgefordert, einen Einmal Sicherheitscode einzugeben.
Bitte wählen Sie den Token aus dem Drop-Down-Menü aus, den Sie verwenden möchten, geben den Einmal Sicherheitscode aus dem Token ein und klicken auf "Weiter".
Klicken Sie nun auf "Erstellen".
III. Wählen Sie als Art des Tokens "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)“ und klicken Sie auf "Weiter".
IV. Tragen Sie eine eindeutige Beschreibung für den Sicherheitsschlüssel ein (z.B. Mein HOTP-Schlüssel für VPN) und klicken Sie auf "Erstellen".
V. Kopieren Sie das "Token-Geheimnis" und navigieren Sie in der Manager-App zur HOTP-Konfiguration Ihres Sicherheitsschlüssels.
Im YubiKey Manager über "Applications" > "OTP" > "Configure" für kurzes antippen (links) oder langes halten (rechts) > "OATH-HOTP".
Fügen Sie das Token-Geheimnis in das entsprechende Feld ein (Anleitung zur Registrierung von YubiKeys).
VI. Folgen Sie den Anweisungen auf dem Bildschirm in Ihrer App.
Bitte beachten Sie:
Die Länge der Einmal Sicherheitscodes im Tokenmanager und in der App müssen identisch eingestellt sein (voreingestellt sind 6 Zeichen).
VII. Wieder im IdM Selfservice, klicken Sie in das Feld "Sicherheitscode" und tippen Sie auf Ihren Sicherheitsschlüssel. Es sollte automatisch ein Sicherheitscode eingetragen werden, welcher für die Bestätigung des Tokens "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)" gebraucht wird.
VIII. Durch die Eingabe Ihres Einmal Sicherheitscodes sollte der Prozess automatisch abgeschlossen werden. Ist dies nicht der Fall, klicken Sie im Tokenmanager auf „Abschließen“.
Sollten die Einmal Sicherheitscodes des Schlüssels nicht mehr zur Authentifizierung funktionieren, müssen Sie diesen mit dem entsprechenden Token im Tokenmanager synchronisieren:
I. Klicken Sie auf der Übersichtsseite im Tokenmanager auf den Button "Synchronisieren" rechts neben der Tokenart.
II. Geben Sie zwei direkt nacheinander generierte Einmal Sicherheitscodes in die Felder ein, indem Sie in die Felder klicken und auf Ihren Sicherheitsschlüssel tippen.
III. Die Synchronisierung erfolgt automatisch und das Fenster schließt sich. Ist dies nicht der Fall, klicken Sie bitte auf "Token Synchronisieren".
Bei Fragen oder Problemen wenden Sie sich bitte an die Kolleg*innen vom IT-ServiceDesk.