Ersten Token einrichten
Auf dieser Seite erfahren Sie, wie Sie Ihren ersten Token für die Multifaktor-Authentifizierung (MFA) im Selfservice über den Tokenmanager einrichten.
Dies ist für folgende Accounts notwendig:
Die Einrichtung der MFA erfolgt über folgende Schritte:
- Erstmalige Einrichtung von Token
- Einrichtung weiterer Token
- Hilfestellung bei der Auswahl des Hardwaretokens
1. Erstmalige Einrichtung von Token
Video-Tutorial für die ersten Schritten im Tokenmanager:
Rufen Sie zunächst den Tokenmanager auf.
I. Klicken Sie auf "Erstellen".
Beim ersten Aufruf vom Tokenmanager müssen Sie zuerst eine TAN-Liste anlegen, herunterladen und sicher lokal verwahren. Die TAN-Liste dient als Backup für das Zurücksetzen verloren gegangener weiterer Token und ist notwendig um weitere Token anzulegen.
Generieren Sie immer eine neue TAN-Liste, bevor Sie den letzten der zehn Einmal Sicherheitscodes verbraucht haben.
Bitte beachten Sie:
Wenn Sie die Generierung der TAN-Liste abbrechen, werden Sie aus dem Tokenmanager ausgesperrt und müssen zur Freischaltung einen der beiden Standorte des IT-ServiceDesk während der Öffnungszeiten mit einem gültigen Ausweisdokument zur Identitätsprüfung aufsuchen.
II. Wählen Sie als Art des Tokens "TAN-Liste (Einmal Sicherheitscode)“ und klicken Sie auf "Weiter".
III. Tragen Sie eine eindeutige Beschreibung für die Liste ein (z.B. Meine TAN-Liste) und vergeben Sie ein Kennwort für die Liste nach den RWTH Kennwortrichtlinien (mindestens 8 Zeichen, mindestens 1 Ziffer, mindestens 1 Buchstabe).
Bitte beachten Sie:
Das Passwort kann im Nachgang nicht mehr eingesehen oder geändert werden.
Mit dem Klick auf "Erstellen und Herunterladen" wird die TAN-Liste auf Ihrem Gerät gespeichert.
IV. Vergewissern Sie sich, dass die Liste tatsächlich auf Ihrem Gerät gespeichert wurde (deshalb nicht nur im Browser geöffnet wurde) und geöffnet werden kann. Wählen Sie ggf. "Erneut Herunterladen" um den Download neu zu starten.
Nach dem erfolgreichen Herunterladen sollte direkt eine zusätzliche Tokenart eingerichtet werden. Bitte wählen Sie "Weiter" aus, um eine zusätzliche Tokenart auszuwählen.
Nachdem Sie die erste TAN-Liste angelegt haben, klicken Sie auf "Weiter" oder "Erstellen", um sich einen weiteren Token anzulegen und wählen Sie dann den gewünschten Token aus.
Folgende Token stehen Ihnen zur Verfügung:
- Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)*
- Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)*
- Authenticator App z. B. für Smartphone (TOTP)*
- TAN-Liste (Einmal Sicherheitscode)
*Zur Nutzung empfohlen
3. Hilfestellung bei der Auswahl des Hardware-Tokens
- Um die beiden Accounts RWTH Single Sign-On und VPN gleichzeitig mit nur einem Hardwaretoken schützen zu können, müssen Sie den "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)" einrichten.
- Wenn Sie selbstständig einen Hardwareschlüssel (z.B. YubiKey) erwerben und diesen für RWTH Single Sign-On und VPN gleichzeitig verwenden wollen, stellen Sie sicher, dass er mindestens das OTP Protokoll unterstützt.
- Als sicherster Standard für Webservices gilt WebAuthn/FIDO2, welcher mit dem "Hardwaretoken für RWTH Single Sign-On" eingerichtet werden kann.
- Wenn Sie keinen Hardwareschlüssel (z.B. YubiKey) haben, verwenden Sie einen der anderen Token.
Bei Fragen oder Problemen wenden Sie sich bitte an die Kolleg*innen vom IT-ServiceDesk.