Sie benötigen diese Anleitung nur, wenn Sie keines der durch das RRZE empfohlenen Programme verwenden möchten. Andernfalls nutzen Sie bitte unsere MFA-Anleitungsseite.
Um ein neues Software-Token im IdM-Portal zu erstellen, muss im MFA-Bereich des IdM-Selfservice die Option „TOTP hinzufügen“ gewählt werden.
Bei der Erstellung eines neuen Tokens wird zunächst eine Beschreibung für diesen Token abgefragt. Vergeben Sie hier einen Namen, der Ihnen später hilft, herauszufinden um welches Token es sich handelt (z. B. „Diensthandy“, falls Sie das Token auf Ihrem Diensthandy einrichten).
Im nächsten Schritt wird im Browserfenster ein QR-Code angezeigt. Dieser Code kann in Ihrer bevorzugten Authentifizierungsanwendung (siehe Anwendungsempfehlungen) eingescannt werden. Falls eine Desktop-Anwendung genutzt wird, in der kein Scannen möglich ist, kann der Secret/Key (durch Klicken auf Show Secret/Key) angezeigt werden und per Copy&Paste in der Anwendung eingefügt werden. Zur Validierung des Tokens muss ein One Time Password (OTP), das von der Authentifizierungsanwendung generiert wird, eingegeben werden.
Tokens sollten mit Vorsicht gehandhabt werden. Der QR-Code bzw. der Secret/Key sollten nur einmalig in die Authentifizierungsanwendung eingepflegt werden, und nicht in Bild- bzw. Textform gespeichert werden. Falls ein Token verloren geht, wird immer empfohlen einen Neuen zu generieren.
Token, die Sie einmal angelegt hatten, die Sie aber nicht mehr haben oder nicht mehr nutzen möchten können Sie im MFA-Bereich des IdM-Selfservice löschen.
Zum Bestätigen des Löschens müssen Sie ein One-Time-Password eingeben.
Wenn nur ein Token für MFA in IdM hinterlegt ist, kann dieses nicht gelöscht werden, wenn die Multifaktor-Authentifizierung für den IdM-Zugang aktiviert ist. Damit wird verhindert, dass Sie sich selbst aus dem System „aussperren“.
Fehlerzähler zurücksetzen:
Jedes Mal, wenn eine MFA-Anmeldung fehlschlägt, wird der sog. „Fehlerzähler“ um den Wert 1 erhöht. Zusätzlich erhalten Sie eine E-Mail-Benachrichtigung über einen fehlgeschlagenen Authentifizierungsversuch. Wenn der Fehlerzähler den Wert 50 erreicht, wird das Token gesperrt. In diesem Fall können Sie das Token nur über eine der RRZE Service-Theken entsperren lassen.
