Hauptinhalt

Anleitung für die Zwei-Faktor-Authentisierung mit App-Token (TOTP-Token)

Das App-Token ist ein Zeit-basiertes Einmalpasswort-Token via Authentisierungs-App auf Smartphone/Tablet.

Aktivierung und Nutzung des App-Token

Dieses betrifft Sie nur, wenn Sie das App-Token per Post erhalten haben.

  • Installieren Sie auf Ihrem Smartphone/Tablet über App Store oder Play Store eine Authentisierungs-App (z. B. Google Authenticator, Red Hat FreeOTP, Sophos Authenticator, SAP Authenticator, Microsoft Authenticator).
  • Richten Sie in der Authentisierungs-App ein neues Token ein (z. B. via "Token erstellen" oder "+"). Wählen Sie hierfür die in die App integrierte Funktion zum Barcode/QR-Code scannen für die einfache Übernahme der Token-Daten.
  • Scannen Sie den erhaltenen QR-Code ein. (Sie sollten nun einen neuen Eintrag in der Authentisierungs-App haben.)
  • Gehen Sie bitte auf die Aktivierungsseite
  • Bitte stimmen Sie den Nutzungsbedingungen zu und gehen weiter. Es erscheint ein neues Formular.
  • Geben Sie Ihren Staff-/Students-Benutzername ein. z.B. mueller
  • Jetzt gehen Sie in das Feld mit dem Passwort und 2FA.
    Hier geben Sie als erstes Ihr Passwort ein und direkt dahinter die angezeigte sechsstellige Zahl aus der Authentisierungs-App ein.
  • Dann bitte noch den Aktivieren-Button drücken.

    Info:Bitte achten Sie darauf, das noch genügend Zeit zur Verarbeitung des Codes bleibt.

Erstellung eines App-Tokens (TOTP-Token)

  • Zur Nutzung des Dienstes haben Sie eine E-Mail erhalten mit Kurzanleitung zur Anmeldung im Argus-Authentisierungs-Portal.
  • Installieren Sie auf Ihrem Smartphone/Tablet über App Store oder Play Store eine Authentisierungs-App (z. B. Google Authenticator, Red Hat FreeOTP, Sophos Authenticator, SAP Authenticator, Microsoft Authenticator).
  • Richten Sie in der Authentisierungs-App ein neues Token ein (z. B. via "Token erstellen" oder "+"). Wählen Sie hierfür die in die App integrierte Funktion zum Barcode/QR-Code scannen für die einfache Übernahme der Token-Daten.
  • Melden Sie sich im Argus-Authentisierungs-Portal an.
  • Im Argus-Authentisierungs-Portal erstellen Sie ein sogenanntes App-Token (TOTP-Token).
    • Gehen Sie hierzu oben Links auf "Token ausrollen".
    • Wählen Sie nun im obersten Feld unter "Neuen Token ausrollen" in der Liste "TOTP: Zeitbasiertes Einmalpasswort." aus.
    • Klicken Sie im Anschluss auf den unteren blauen Button mit "Token ausrollen".
    • Es erscheint ein QR-Code im Fenster.
  • Scannen Sie anschließend mit der Authentisierungs-App Ihres Smartphones/Tablets den angezeigten QR-Code.
  • In der Authentisierungs-App Ihres Smartphones/Tablets sollten Sie nun ein Token mit der Bezeichnung "Philipps-Universität Marburg" vorfinden, welches Ihnen zeitbasiert alle 30 Sekunden ein neues Einmalpasswort anzeigt.
  • Sie können das Token nun zukünftig für Anmeldung mittels Zwei-Faktor-Authentisierung einsetzen.

Anmeldung bei Zwei-Faktor-authentisierten Diensten

  • Auf Ihrem Smartphone/Tablet öffnen Sie die Authentisierungs-App. Das Token "Philipps-Universität Marburg" zeigt Ihnen das jeweils aktuell gültige Einmalpasswort an.
  • Im Web-Browser (z. B. Firefox, Chrome, Safari, Internet Explorer, Edge) rufen Sie den gewünschten Zwei-Faktor-authentisierten Dienst auf.
  • Im Anmelde-Dialog des Zwei-Faktor-authentisierten Dienstes geben Sie folgende Informationen ein:
    • Als Benutzername wählen Sie wie gewohnt Ihren Benutzernamen.
    • Als Passwort geben Sie Ihr Benutzerpasswort (!), direkt gefolgt vom abgelesenen Einmalpasswort (!) der Authentisierungs-App ein.
  • Bestätigen Sie die Anmeldung (z. B. mit der Enter-Taste).
  • Sie sollten nun angemeldet sein. Falls nicht, überprüfen Sie Benutzername, Benutzerpasswort, Einmalpasswort und probieren Sie die Anmeldung erneut.
  • Falls Sie Probleme mit der Anmeldung haben sollten, wenden Sie sich bitte an Ihren lokalen Windows- oder Netzwerk-Administrator oder an den IT-Servicedesk des HRZ.

Verwendung innerhalb von Marvin

Achtung: Dies gilt noch nicht für Studierende der Staatsexamina-Studiengänge des FB20, für die die Prüfungsanmeldung weiterhin über QIS läuft.

  • Bei der Prüfungsanmeldung in Marvin wird nur das Einmalpasswort benötigt.
  • Eine genaue Anleitung finden Sie in der Anleitung 2FA für Marvin.

Sperren eines Tokens

Die Sperrung eines Tokens (z. B. bei Verlassen der Universität oder bei Verlust des Tokens) erfolgt über