Sie befinden sich im Service: Multifaktor-Authentifizierung (MFA)

Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)

Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)

Detailinformation

Der Hardwaretoken für VPN und RWTH Single Sign-On (HOTP) wird mit einem physischen Sicherheitsschlüssel (z.B. YubiKey) genutzt.

  1. Voraussetzung zur Einrichtung dieses Tokens
  2. Einrichtung
  3. Synchronisierung

1. Voraussetzung zur Einrichtung dieses Tokens: 

  • Sie besitzen einen Sicherheitsschlüssel.
    • Kompatibel mit beiden Token-Arten "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)" und "Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)" sind z.B. YubiKeys, Nitrokeys (Pro 2 und 3) und ausgewählte Feitian Keys.
  • Sie haben eine passende Manager-App für Ihren Sicherheitsschlüssel installiert (z.B. YubiKey Manager).

2. Einrichtung

Video-Tutorial zur Tokeneinrichtung für VPN.

IStecken Sie Ihren Sicherheitsschlüssel in den USB-Slot an Ihrem PC ein. 

II. Rufen Sie den Tokenmanager auf.

Falls Sie bereits einen oder mehrere Token eingerichtet haben, werden Sie aufgefordert, einen Einmal Sicherheitscode einzugeben.

Bitte wählen Sie den Token aus dem Drop-Down-Menü aus, den Sie verwenden möchten, geben den Einmal Sicherheitscode aus dem Token ein und klicken auf "Weiter".

Klicken Sie nun auf "Erstellen".

III. Wählen Sie als Art des Tokens "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)“ und klicken Sie auf "Weiter".

IV. Tragen Sie eine eindeutige Beschreibung für den Sicherheitsschlüssel ein (z.B. Mein HOTP-Schlüssel für VPN) und klicken Sie auf "Erstellen".

V. Kopieren Sie das "Token-Geheimnis" und navigieren Sie in der Manager-App zur HOTP-Konfiguration Ihres Sicherheitsschlüssels.

Im YubiKey Manager über "Applications" > "OTP" > "Configure" für kurzes antippen (links) oder langes halten (rechts)  > "OATH-HOTP".

Fügen Sie das Token-Geheimnis in das entsprechende Feld ein (Anleitung zur Registrierung von YubiKeys).

VI. Folgen Sie den Anweisungen auf dem Bildschirm in Ihrer App. 

Bitte beachten Sie:
Die Länge der Einmal Sicherheitscodes im Tokenmanager und in der App müssen identisch eingestellt sein (voreingestellt sind 6 Zeichen).

VII. Wieder im IdM Selfservice, klicken Sie in das Feld "Sicherheitscode" und tippen Sie auf Ihren Sicherheitsschlüssel. Es sollte automatisch ein Sicherheitscode eingetragen werden, welcher für die Bestätigung des Tokens "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)" gebraucht wird.

VIII. Durch die Eingabe Ihres Einmal Sicherheitscodes sollte der Prozess automatisch abgeschlossen werden. Ist dies nicht der Fall, klicken Sie im Tokenmanager auf „Abschließen“.

3. Synchronisierung

Sollten die Einmal Sicherheitscodes des Schlüssels nicht mehr zur Authentifizierung funktionieren, müssen Sie diesen mit dem entsprechenden Token im Tokenmanager synchronisieren:

I. Klicken Sie auf der Übersichtsseite im Tokenmanager auf den Button "Synchronisieren" rechts neben der Tokenart.

II. Geben Sie zwei direkt nacheinander generierte Einmal Sicherheitscodes in die Felder ein, indem Sie in die Felder klicken und auf Ihren Sicherheitsschlüssel tippen.

III. Die Synchronisierung erfolgt automatisch und das Fenster schließt sich. Ist dies nicht der Fall, klicken Sie bitte auf "Token Synchronisieren".


 Zusatzinformation

Bei Fragen oder Problemen wenden Sie sich bitte an die Kolleg*innen vom IT-ServiceDesk.

zuletzt geändert am 09.09.2024

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz