Anleitung für die Zwei-Faktor-Authentisierung mit App-Token (TOTP-Token)

Das App-Token ist ein Zeit-basiertes Einmalpasswort-Token via Authentisierungs-App auf Smartphone/Tablet.

Aktivierung und Nutzung des App-Token

Dieses betrifft Sie nur, wenn Sie das App-Token per Post erhalten oder persönlich abgeholt haben.

Installieren Sie auf Ihrem Smartphone/Tablet über App Store oder Play Store eine Authentisierungs-App (z. B. Uni-App [empfohlen], 2FAS).
Der Google Authenticator wird nicht mehr unterstützt. Dieses ist eine Folge der Umstellung auf den sicheren SHA-512-Algorithmus, den Google nicht unterstützt.
Richten Sie in der Authentisierungs-App ein neues Token ein (z. B. via "Token erstellen" oder "+"). Wählen Sie hierfür die in die App integrierte Funktion zum Barcode/QR-Code scannen für die einfache Übernahme der Token-Daten.
Scannen Sie den erhaltenen QR-Code ein. (Sie sollten nun einen neuen Eintrag in der Authentisierungs-App haben.)
Gehen Sie bitte auf die Aktivierungsseite
Bitte stimmen Sie den Nutzungsbedingungen zu und gehen weiter. Es erscheint ein neues Formular.
Geben Sie Ihren Staff-/Students-Benutzername ein. z.B. mueller
Wählen Sie die passende Benutzergruppe (Realm) aus.
Jetzt gehen Sie in das Feld mit dem Passwort und 2FA.
Hier geben Sie als erstes Ihr Passwort ein und direkt dahinter die angezeigte sechsstellige Zahl aus der Authentisierungs-App ein.
Dann bitte noch den Aktivieren-Button drücken.

Info:Bitte achten Sie darauf, dass noch genügend Zeit zur Verarbeitung des Codes bleibt.

Zur Nutzung des Dienstes haben Sie eine E-Mail erhalten mit Kurzanleitung zur Anmeldung im 2FA-Portal.
Installieren Sie auf Ihrem Smartphone/Tablet über App Store oder Play Store eine Authentisierungs-App (z. B. Uni-App [empfohlen], 2FAS).
Der Google Authenticator wird nicht mehr unterstützt. Dieses ist eine Folge der Umstellung auf den sicheren SHA-512-Algorithmus, den Google nicht unterstützt.
Melden Sie sich im 2FA-Portal an.
Im 2FA-Portal erstellen Sie ein sogenanntes App-Token (TOTP-Token).
- Hierzu wählen sie im Menü den Punkt "Token erstellen" und wählen dann APP-Token.
- Es erscheint ein QR-Code.
Scannen Sie mit der Authentisierungs-App Ihres Smartphones/Tablets den angezeigten QR-Code.
In der Authentisierungs-App Ihres Smartphones/Tablets sollten Sie nun ein Token mit der Bezeichnung "Philipps-Universität Marburg" vorfinden, welches Ihnen zeitbasiert alle 30 Sekunden ein neues Einmalpasswort anzeigt.
Diesen müssen Sie nun einmal zur Verifizierung eingeben.
Sie können das Token nun zukünftig für Anmeldung mittels Zwei-Faktor-Authentisierung einsetzen.

Auf Ihrem Smartphone/Tablet öffnen Sie die Authentisierungs-App. Das Token "Philipps-Universität Marburg" zeigt Ihnen das jeweils aktuell gültige Einmalpasswort an.
Im Web-Browser (z. B. Firefox, Chrome, Safari, Internet Explorer, Edge) rufen Sie den gewünschten Zwei-Faktor-authentisierten Dienst auf.
Im Anmelde-Dialog des Zwei-Faktor-authentisierten Dienstes geben Sie folgende Informationen ein:
- Als Benutzername wählen Sie wie gewohnt Ihren Benutzernamen.
- Als Passwort geben Sie Ihr Benutzerpasswort (!), direkt gefolgt vom abgelesenen Einmalpasswort (!) der Authentisierungs-App ein.
Bestätigen Sie die Anmeldung (z. B. mit der Enter-Taste).
Sie sollten nun angemeldet sein. Falls nicht, überprüfen Sie Benutzername, Benutzerpasswort, Einmalpasswort und probieren Sie die Anmeldung erneut.
Falls Sie Probleme mit der Anmeldung haben sollten, wenden Sie sich bitte an Ihren lokalen Windows- oder Netzwerk-Administrator oder an den IT-Servicedesk des HRZ.

Die Sperrung eines Tokens (z. B. bei Verlassen der Universität oder bei Verlust des Tokens) erfolgt über

das 2FA-Portal (sofern Sie sich dort mit einem bestehenden Token anmelden können), oder
das Formular Meldung zum aktuellen Status eines Tokens, oder
den IT-Servicedesk des HRZ.