Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)
Der Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2) wird standardmäßig mit einem physischen (Hardware-) Sicherheitsschlüssel genutzt. Informationen zu diesen Sicherheitsschlüsseln finden Sie hier.
Für die Einrichtung dieses Tokens muss sowohl ein Teil der Einrichtung im Tokenmanager als auch eine Verifizierung außerhalb des Tokenmanagers durchgeführt werden.
- Voraussetzung zur Einrichtung dieses Tokens
- Einrichtung im Tokenmanager
- Verifizierung außerhalb des Tokenmanagers
1. Voraussetzung zur Einrichtung dieses Tokens
- Sie besitzen einen Hardware-Sicherheitsschlüssel (Hardwaretoken).
- Kompatibel mit beiden Token-Arten "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)" und "Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)" sind z.B. YubiKeys, Nitrokeys (Pro 2 und 3) und ausgewählte Feitian Keys.
- Zur Einrichtung dieses Tokens muss der Sicherheitsschlüssel mindestens das Protokoll WebAuthn/FIDO2 unterstützen.
2. Einrichtung im Tokenmanager
Video-Tutorial zur Tokeneinrichtung für den RWTH Single Sign-On.
Schritt 1
Stecken Sie Ihren Sicherheitsschlüssel in den USB-Slot an Ihrem PC ein.
Schritt 2
Rufen Sie den Tokenmanager auf.
Falls Sie bereits einen oder mehrere Token eingerichtet haben, werden Sie aufgefordert, einen Einmal Sicherheitscode einzugeben.
Bitte wählen Sie den Token aus dem Drop-Down-Menü aus, den Sie verwenden möchten und geben den Einmal Sicherheitscode passend zum Token ein.
Schritt 3
Klicken Sie dann auf Weiter.
Schritt 4
Klicken Sie im Tokenmanager unten links auf den blauen Button Erstellen.
Schritt 5
Wählen Sie als Art des Tokens Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2).
Schritt 6
Klicken Sie auf Weiter.
Schritt 7
Tragen Sie eine eindeutige Beschreibung für den Sicherheitsschlüssel ein (z.B. Mein Sicherheitsschlüssel für SSO).
Dies hilft Ihnen dabei Token unterscheiden zu können, besonders wenn Sie mehrere Token angelegt haben.
Schritt 8
Klicken Sie auf Erstellen.
Schritt 9
Klicken Sie auf Registrieren, um den Verifizierungsprozess außerhalb des Tokenmanagers zu starten.
3. Verifizierung außerhalb des Tokenmanagers
Durch Klicken auf Registrieren verlassen Sie den Tokenmanager und müssen nun das Token bestätigen.
Es gibt hierbei entweder die Möglichkeit die Verifizierung mit einem Credential Manager durchzuführen oder dies im Browser auf ihrem Endgerät zu tun. Wie Sie vorgehen, ist Ihnen überlassen, kann aber je nach Endgerät variieren.
Nachfolgenden Anleitungen enthalten Beispiele für die Verifizierung:
Verifizierung mit dem Windows Credential Manager
Schritt 1
Folgen Sie bitte den Anweisungen auf dem Bildschirm.
Schritt 2
Wenn die Daten korrekt sind, bestätigen Sie mit OK.
Schritt 3
Ob eine Sicherheitsschlüssel-PIN benötigt wird, hängt davon ab, ob und wie der Hardwareschlüssel vorher eingerichtet wurde.
Wenn Sie zur Eingabe aufgefordert werden, geben Sie die selbst gewählte, sichere PIN ein.
Schritt 4
Wenn die Daten korrekt sind, bestätigen Sie mit OK.
Schritt 5
Folgen Sie dann den Anweisungen auf dem Bildschirm und Tippen Sie mit Ihrer Hand auf den Sicherheitsschlüssel.
Beim YubiKey auf die kreisförmige goldene Aussparung mit dem Y darauf.
Falls Ihr Betriebssystem nicht über einen eigenen Credential Manager, wie den von Windows, verfügt, werden die Token durch Ihren Webbrowser eingerichtet.
Schritt 1
Im ersten Schritt dürfen die Daten nicht anonymisiert werden, da sonst die Einrichtung des Tokens fehlschlägt:
Schritt 2
Klicken Sie dann auf Fortfahren.
Schritt 3
Nun kann der Hardwareschlüssel an das System angeschlossen werden.
Ob eine PIN benötigt wird, hängt davon ab, ob und wie der Hardwareschlüssel vorher eingerichtet wurde.
Wenn Sie zur Eingabe aufgefordert werden, geben Sie die selbst gewählte, sichere PIN ein.
Schritt 4
Klicken Sie dann auf Sign in.
Schritt 5
Schließen Sie den Vorgang durch das Antippen des Sicherheitsschlüssels ab.
Beim YubiKey auf die kreisförmige goldene Aussparung mit dem Y darauf.
Schritt 1
Falls noch kein Sicherheitsschlüssel mit dem System verbunden ist, werden Sie nach der Art des Gerätes gefragt, welches verwendet werden soll. Wählen Sie bitte USB-Sicherheitsschlüssel.
Schritt 2
Folgen Sie anschließend den Anweisungen auf Ihrem Bildschirm.
Bei Fragen oder Problemen wenden Sie sich bitte an die Kolleg*innen vom IT-ServiceDesk.
