MFA für VPN einrichten (Authenticator App)
Bitte beachten Sie
Diese Anleitung beschreibt, wie Sie einen zweiten Faktor mithilfe einer Authenticator App einrichten und diesen für die Anmeldung im VPN verwenden:
Neben der schriftlichen Ausführung, können Sie auch unser Video-Tutorial zu Tokeneinrichtung für VPN nutzen.
Neben der Authenticator App können Sie folgende Token für die Multifaktor-Authentifizierung im VPN verwenden:
- Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)
- TAN-Liste (Einmal-Sicherheitscode) - dient nur als Backup-Lösung.
Token im IdM Selfservice Erstellen
Um einen gültigen Token über den Tokenmanager im IdM Selfservice einzurichten, gehen Sie wir folgt vor:
Schritt 1
Melden Sie sich im IdM Selfservice an.
Schritt 2
Klicken Sie auf "Erstellen" und wählen Sie als Art des Tokens "Authenticator App z.B. für Smartphone (TOTP)".
Schritt 3
Vergeben Sie eine selbstgewählte, für Sie eindeutige Beschreibung (z.B. Name der App).
Optional: Unter "Erweiterte Optionen" können die "Sicherheitscode Länge" und den "Hash-Algorithmus" auswählen.
Schritt 4
Klicken Sie auf "Erstellen".
Schritt 5
Fügen Sie in Ihrer Authenticator App ein neues Konto bzw. einen neuen Dienst hinzu und scannen Sie den QR-Code oder geben Sie das Token-Geheimnis in der App manuell ein.
Schritt 6
Geben Sie den Einmal-Sicherheitscode, der in der App angezeigt wird unter "Token bestätigen" ein und schließen Sie den Vorgang über den entsprechenden Button ab.
Beispiel: Token in der 2FAS App einrichten
In der App sehen die Schritte wie folgt aus (auf dem Beispiel der kostenlosen 2FAS App):
Schritt 1
Öffnen Sie die App und klicken Sie auf "Neuen Dienst koppeln".
Schritt 2
Scannen Sie mit Ihrer App den QR-Code aus dem Tokenmanager.
Schritt 3
Tippen Sie den Einmal-Sicherheitscode aus Ihrer App in das Browserfeld auf Ihrem PC ein und klicken Sie auf "Abschließen".
Ab jetzt können Sie die App als Token "Authenticator App z.B. für Smartphone (TOTP)" benutzen. Alle 30 Sekunden wird automatisch ein neuer Einmal-Sicherheitscode generiert.
Verbindung mit VPN herstellen
Um eine Verbindung mit einem VPN der RWTH herzustellen, gehen Sie wie folgt vor:
Schritt 1
Starten Sie AnyConnect Client und geben Sie einen VPN-Server ein (z.B. vpn.rwth-aachen.de). Verbinden Sie sich mit "Connect".
Schritt 2
Wählen Sie als Gruppe ”RWTH-VPN“(Full Tunnel) oder "RWTH-VPN"(Split Tunnel) und geben Sie als Username Ihren Benutzernamen (Format: ab123456) an. Als Passwort geben Sie Ihr VPN-Kennwort an.
Das VPN Kennwort kann im IdM Selfservice geändert werden. Wählen Sie "OK".
Schritt 3
Geben Sie den Code für den Multifaktor-Authentifizierung ein. Falls Sie noch keinen Token eingerichtet haben, bitte geben Sie das aktuelle Datum ein:
Nun sollte die Verbindung erfolgreich aufgebaut worden sein. Sie können die Verbindung jederzeit mit "Disconnect" abbrechen.
