1. Start
    1. Neu hier?
      1. Studierende
      2. Mitarbeitende
      3. Honorarbasis
    2. Ausscheiden
    3. Energie sparen
    4. Newsletter & Podcasts
  2. WLAN
    1. Eduroam Smartphone
    2. Eduroam Computer
    3. EDV-Stromnetz
  3. E-Mail
    1. Ihre Uni E-mail
    2. FAQ
    3. Mailserver SOGo
      1. Namen einstellen
      2. Einstellungen
      3. Autoreply
      4. Weiterleitung
    4. Mailprogramme
      1. AppleMail
      2. Thunderbird
        1. Kalender einrichten
      3. Outlook
      4. FairEmail
    5. Exchange
    6. Mailverteiler
    7. E-Mail-Sicherheit
      1. Phishing
    8. Speicherplatz
  4. Drucken, Kopieren, Scannen
    1. Poster (URZ)
    2. Drucken
    3. Scannen & Kopieren
  5. Videos
    1. Videos downloaden
    2. Ton-Probleme
  6. LSF, VPN, heiBox, heiCONF
    1. LSF
    2. VPN
    3. heiBOX
      1. Installation
      2. Benutzung
      3. Dropbox
      4. Freigabe
    4. heiCONF
  7. Online Studium&Lehre
    1. Online-Forschung
    2. Meeting-Planer
    3. Remote-Desktop
      1. Windows
      2. Mac
    4. Lehre digital gestützt
    5. Podcast erstellen
    6. Interessante Links
  8. Hörsaal- & Raum-Technik
    1. Hörsäle: Pult-Bedienung
    2. Externe Monitore TV-Bildschirme
    3. Hörsaal II: Streaming
    4. Seminarräume: Beamer
    5. CIP-Pool: USB-Sticks
  9. Computertechnik Allgemein
    1. "EigeneDateien"verschieben
    2. Synchronizer
  10. Technik Mitarbeitende
    1. Netzlaufwerk
      1. Windows
      2. macOS
      3. Kommandozeile
    2. OPSI
    3. Neuer PC
  11. Geräte (Hardware)
    1. Geräte leihen
    2. Handy-Reparatur
    3. Akkus
    4. Beschaffung
  12. Programme (Software)
    1. Studierende
    2. Mitarbeitende
    3. Statistik
      1. Arbeiten mit R/R-Studio
      2. PROCESS für SPSS
      3. HLM
      4. SPSS Netzwerklizenz
    4. Textverarbeitung
      1. Endnote
      2. LaTeX
      3. Anleitungen (HERDT)
    5. Machine Learning
    6. Werkzeuge zur Digitalen Lehre
    7. Erstellen eines Posters
    8. Remote Desktop
  13. Sicherheit und Datenschutz
    1. Allgemeines
      1. Windows Sicherheit
      2. Mac Sicherheit
      3. Smartphone Sicherheit
    2. Passwörter
      1. Erstellen und Umgang
      2. Aus Browser löschen
    3. Datensicherung
      1. Windows: Backup
      2. Mac: Time-Machine
    4. Sicherheit im Internet
    5. Messenger & Social Media
    6. Altes Smartphone
    7. Interessante Links NEU
    8. Android vs. iOS
    9. MFA - Mobiltelefon
    10. MFA - REINER
  14. Rechtliche Informationen
    1. Internet
    2. Urheberrecht
    3. Plagiatsprüfung
  15. Eigene Webseite
    1. Videos einbetten
    2. Bilder einbetten
    3. Videos verkleinern
  16. News Einträge
    1. News Einträge Formatieren
  17. PsychoEQ

Einrichtung der Multi-Faktor Authentifizierung - Mobiltelefon

QR-Code QR-Code

 

Kurzbeschreibung: 

Die Multi-Faktor-Authentifizierung (MFA) ist eine Methode, bei der sich Benutzende zusätzlich zur Eingabe eines Passworts mit einem weiteren Faktor identifizieren, wenn sie sich bei dem VPN-Dienst der Universität anmelden. Dies erhöht die Sicherheit des Netzwerks, da nur Personen, die beide Faktoren erfüllen können, sich anmelden können.

  • Erster Faktor: Die übliche Anmeldung mit Ihrer persönlichen Uni-ID / Projektnummer und Ihrem Passwort. 
  • Zweiter Faktor: Hierbei wird ein zusätzlicher Token verwendet, der einen 6-stelligen Code erfordert

Lösungen für möglicherweise auftretende Probleme befinden sich am Ende des Artikels. 

Wie richten Sie Ihren MFA-Token ein (Zweiter Faktor)?

1. Installieren Sie die Authentifizierungs-App auf ihrem Mobiltelefon

Zunächst benötigen Sie ein Mobiltelefon mit Internetzugriff (vorzugsweise WLAN). Öffnen Sie den Play-Store (für Android-Smartphones (z.B. Samsung)), den App-Store (für IOS-Smartphones (Apple)) oder einen anderen gängigen App-Store. Suchen und installieren Sie "Aegis" auf  Android-Smartphones oder "FreeOTP Authenticator" auf IOS-Smartphones. Diese Apps sind kostenlos und ermöglichen die Anmeldung per MFA.

2. Greifen Sie auf die MFA Token Self Service Website zu 

WICHTIG: Dieser Schritt muss über eine Verbindung zum Netzwerk der Universität (UNI-WEBACCESS, EDUROAM oder Lan-Kabel) oder über das sichere Client-VPN von Cisco erfolgen. Andernfalls können Sie nicht auf die Website zugreifen!

Öffnen Sie den Browser Ihres Computers und besuchen Sie: https://mfa.uni-heidelberg.de/selfservice/en/login?redirect=%2Ftokens

3. Login 

Geben Sie Ihre UNI-ID in das Feld Benutzername ein (z.B. AB123) und geben Sie Ihr Passwort ein. Klicken Sie auf "Login" (unten rechts).

4. Erstellen Sie ein Token 

Klicken Sie auf "CREATE", um einen neuen Token für die Multi-Faktor-Authentifizierung zu erstellen.

5. Bennen Sie den neuen Token 

Geben Sie Ihrem neuen Token nun einen Namen (z.B. MFA-Token-Uni-Heidelberg). Das Feld befindet sich im unteren Teil des Bildschirms. 

6. Anzeigen des QR-Codes 

Klicken Sie auf "Next". Nun erscheint ein QR-Code auf Ihrem Bildschirm. 

7. Scannen Sie den QR-Code mit Ihrer Autentifizierungs-App

7.1 Öffnen Sie auf Ihrem Mobiltelefon die vorher installierte Authentifizierungs- App (z.B. Aegis).

7.2 Tippen Sie auf das “+” Symbol, um den QR-Code hinzuzufügen. 

7.3 Richten Sie die Kamera Ihres Mobiltelefon auf den angezeigten QR-Code, um ihn zu scannen.

7.4 Geben Sie Ihrem MFA-Token einen Name, damit Sie es später wiedererkennen können.

7.5 Die App zeigt nun den Token in Form eines sechsstelligen Codes an. Dieser wird alle 30 Sekunden automatisch erneuert 

8. Kehren Sie zu Ihrem Computer zurück 

Klicken Sie auf "Next", um mit dem letzten Schritt fortzufahren. 

9. Testen Sie den Token 

Klicken Sie auf "Test" (unten rechts). Nun werden Sie aufgefordert, einen OTP-Wert einzugeben. Geben Sie den 6-stelligen Code ein, der in Ihrer MFA-Anwendung (z. B. Aegis) angezeigt wird.

10. Erfolgreicher Test 

Wenn der Test funktioniert hat, erscheint eine Meldung, die den erfolgreichen Test bestätigt.

11. Abschluss 

Klicken Sie auf "DONE". 

12. Bestätigung 

Der neu erstellte Token wird nun mit seinem Namen auf dem Bildschirm angezeigt. 

13. Logout 

Klicken Sie auf "Logout", um die Erstellung des MFA-Tokens abzuschließen.

14. Bereit für die VPN-Anmeldung 

Sie sind nun bereit, sich in das VPN der Universität einzuloggen. Hier erhalten Sie dabei Unterstützung.

Hilfe 

Statt einem Computer kann ebenfalls ein anderes Gerät verwendet werden (z.B. Tablet). 

Falls bei "10." der Test des Tokens nicht erfolgreich ist, gibt es verschiedene Methoden, um das Problem zu lösen:

  1. Schließen Sie das Browser Fenster nicht, da Sie sich ab jetzt mit 2 Faktoren-Authentifizierung anmelden müssen.
  2. Versuchen Sie den Test erneut per "Restart Test" Button.
  3. Stellen Sie sicher, dass der Code, den Sie eingegeben haben, dem in der App angezeigten Code entspricht. Da der Code in der App alle 30 Sekunden verändert wird, müssen Sie den Code in diesem Zeitfenster vom Mobiltelefon ablesen und am Computer eingeben.
  4. Klicken Sie den "Cancel" Button. Klicken Sie nun auf die drei vertikalen Punkte und wählen Sie die Option "Synchronize" aus. Hier müssen Sie nun im oberen Feld den sechstelligen Code eingeben, der auf Ihrer App angezeigt wird. Warten Sie nun bis ein neuer Code angezeigt wird (dies geschieht von selbst alle 30 Sekunden) und geben Sie diesen in das zweite Feld ein. Klicken Sie jetzt auf "Synchronize" (unten rechts). Klicken Sie nun erneut auf die drei vertikalen Punkte und dann auf "Test". Führen Sie den Test erneut aus, um auszuprobieren, ob der Token nun funktioniert. 
  5. Klicken Sie auf "CREATE" und wiederholen Sie den gesamten Prozess (Schritt 1-10).
  6. Wenn die Multi-Faktor-Authentifizierung immernoch Probleme bereitet, melden Sie sich gerne bei der IT-Abteilung des PI für zusätzliche Unterstützung.