Tokenverwaltung mittels IdM-Selfservice
Im Bereich Multi-Faktor-Authentifizierung (MFA) des IdM-Selfservice Portals können MFA-Tokens generiert und gelöscht werden. Es gibts zwei Arten von Tokens, die ausgerollt werden können:
- Software-Token: Hierbei handelt es sich in der Regel um einen für kurze Zeit gültigen Zahlencode, der mithilfe einer Authenticator-App (auf dem Smartphone oder über ein Programm auf dem PC) erzeugt werden kann. Dieser muss dann beim Anmeldevorgang mit eingegeben werden. Zeitbasierte Einmalkennwörter (TOTPs) sind ein Speziallfall von Einmalkennwörter (OTPs)
- Hardware-Token: Ein Hardware-Token ist ein physisches Gerät, das als Authentifizierungsmittel verwendet wird, um die Identität eines Benutzers zu bestätigen. An der FAU kommen dafür an vielen Stellen sogenannte „YubiKeys” zum Einsatz. YubiKeys sind eine besondere Form von USB-Sticks mit einer Taste. Durch Drücken dieser Taste wird ein für kurze Zeit gültiger Code erzeugt und direkt in das vorgesehene Feld eingegeben.
Eine weitere Funktion ist das Zurücksetzen des Fehlerzählers eines Tokens. Um die Multi-Faktor-Authentifizierung für das IdM-Portal zu aktivieren muss in den Einstellungen die entsprechende Auswahlbox angeklickt sein.
- Software Tokens
Verwaltung von Software Tokens (TOTPs).
- Hardware Tokens
Verwaltung von Hardware Tokens (YubiKeys).