• Erstanmeldung am SSO-Portal
• Ausrollen eines TOTP(/Handy)-Tokens für alltägliche Anmeldung

• Loggen Sie sich unter https://sso.haw-landshut.de mit Ihren Hochschuldaten ein
• Klicken Sie unten auf den Button Token registrieren (im Abschnitt 2 Faktor: Token)
• Sie erhalten eine E-Mail (auf die Hochschuladresse: @haw-landshut.de) mit der Seriennummer des neu erstellten Mail-Tokens

• Starten Sie danach das Tokenverfahren neu (oder starten sie den Login-Prozess von vorne), und überprüfen Sie Ihre E-Mails. Sie erhalten nun eine Mail mit dem Anmeldecode
• Anschließend (sobald sie einen TOTP oder WebAuthn Token ausgerollt haben) sollten Sie den E-Mail Token löschen

• Klick auf 2FA-Token im SSO-Portal

• Klick auf Token ausrollen

• Konfigurieren des TOTP-Tokens wie in dem folgenden Screenshot

Wichtig: Falls Sie die APP „Google-Authenticator“ nutzen wollen, bitte ändern Sie Hash-Algorithmus auf sha1 und den Zeitschritt auf 30 Sekunden.

Wichtig: Für alle andere TOTP-Apps wählen Sie bitte als Zeitschritt 60 Sekunden, und für Hash-Algorithmus sha256.

• Scannen Sie den QR-Code mit Ihrer Authenticator-App
• Anschließend dient die 6-stellige Zahl, die in der Authenticator-App im 30 Sekunden-Takt erneuert wird als Passwort für den 2. Faktor bei der Anmeldung.

Info:

• Falls der Ausrollvorgang im Browser des Smartphones/Tablets durchgeführt wurde, das den Code einscannen müsste, kann auch der unten gezeigte Link bei dem Wort „hier“ geklickt werden. So kann der Token auch ohne QR-Code in Free OTP übernommen werden.
• Bei IOS-Geräten, die Free OTP verwenden, werden nach dem einscannen zusätzliche Informationen abgefragt: Dort einfach „HAW Landshut“ als Token-Provider eingeben. Alle anderen Einstellungen können beliebig gewählt werden.

English Version: token