Sie befinden sich im Service: VPN (Virtual Private Network)

MFA für VPN einrichten (Authenticator App)

MFA für VPN einrichten (Authenticator App)

Anleitung

 

Hinweis

Der E-Mail-Token kann nicht für die Authentifizierung im VPN verwenden werden.

Auf dieser Seite erfahren Sie, wie Sie einen zweiten Faktor mithilfe einer Authenticator App einrichten und diesen für die Anmeldung im VPN verwenden:

Neben der schriftlichen Ausführung, können Sie auch unser Video-Tutorial zu Tokeneinrichtung für VPN nutzen.

Neben der Authenticator App können Sie folgende Token für die Multifaktor-Authentifizierung im VPN verwenden:


Token im IdM Selfservice Erstellen

Um einen gültigen Token über den Tokenmanager im IdM Selfservice einzurichten, gehen Sie wir folgt vor:

Schritt 1
Melden Sie sich im IdM Selfservice an.

Schritt 2
Klicken Sie auf Erstellen und wählen Sie als Art des Tokens Authenticator App z.B. für Smartphone (TOTP).

Schritt 3
Vergeben Sie eine selbstgewählte, für Sie eindeutige Beschreibung (z.B. Name der App).

Optional: Unter Erweiterte Optionen können die Sicherheitscode Länge und den Hash-Algorithmus auswählen.

Schritt 4
Klicken Sie auf Erstellen.

Konfigurationsbildschirm des TOTP-Token mit den Möglichkeiten einen individuelle Bezeichnung und die erweiterten Optionen festzulegen.

Schritt 5
Fügen Sie in Ihrer Authenticator App ein neues Konto bzw. einen neuen Dienst hinzu und scannen Sie den QR-Code oder geben Sie das Token-Geheimnis in der App manuell ein.

Schritt 6
Geben Sie den Einmal-Sicherheitscode, der in der App angezeigt wird unter Token bestätigen ein und schließen Sie den Vorgang über den entsprechenden Button ab.

QR-Code des App-Token mit dem Eingabefeld zur Token Bestätigung darunter. Unter dem Eingabefeld befinden sich die Buttons Abschliessen und Abbrechen.

Beispiel: Token in der 2FAS App einrichten

In der App sehen die Schritte wie folgt aus (auf dem Beispiel der kostenlosen 2FAS App):

Schritt 1
Öffnen Sie die App und klicken Sie auf Neuen Dienst koppeln.

Schritt 2
Scannen Sie mit Ihrer App den QR-Code aus dem Tokenmanager. 

Schritt 3
Tippen Sie den Einmal-Sicherheitscode aus Ihrer App in das Browserfeld auf Ihrem PC ein und klicken Sie auf Abschließen.

Übersicht der Abfolge in der 2FAS App bei der Einrichtung eines Token per QR Code.

Ab jetzt können Sie die App als Token Authenticator App z.B. für Smartphone (TOTP) benutzen. Alle 30 Sekunden wird automatisch ein neuer Einmal-Sicherheitscode generiert. 

Verbindung mit VPN herstellen

Um eine Verbindung mit einem VPN der RWTH herzustellen, gehen Sie wie folgt vor:

Schritt 1
Starten Sie AnyConnect Client und geben Sie einen VPN-Server ein (z.B. vpn.rwth-aachen.de). Verbinden Sie sich mit Connect.

Schritt 2
Wählen Sie als Gruppe RWTH-VPN (Full Tunnel) oder RWTH-VPN (Split Tunnel) und geben Sie als Username Ihren Benutzernamen (Format: ab123456) an. Als Passwort geben Sie Ihr VPN-Kennwort an.
Das VPN Kennwort kann im IdM Selfservice geändert werden. Wählen Sie OK.

Login-Fenster des Cisco AnyConnect VPN Clients.

Schritt 3
Geben Sie den Code für den Multifaktor-Authentifizierung ein. Falls Sie noch keinen Token eingerichtet haben, bitte geben Sie das aktuelle Datum ein:

Eingabefenster von einem Einmalkennwort.

Nun sollte die Verbindung erfolgreich aufgebaut worden sein. Sie können die Verbindung jederzeit mit Disconnect abbrechen.

zuletzt geändert am 27.05.2026

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz