Voraussetzungen:
- Hochschulaccount
- Smartphone/Tablet, auf dem eine Authenticator-App installiert ist.
Dieser Artikel behandelt:
- Erstanmeldung am SSO-Portal
- Ausrollen eines TOTP(/Handy)-Tokens für alltägliche Anmeldung
Erstanmeldung (ohne bereits existierendes Token)
1 - Mail-Token erhalten
- Loggen Sie sich unter https://sso.haw-landshut.de mit Ihren Hochschuldaten ein
- Klicken Sie unten auf den Button Token registrieren (im Abschnitt 2 Faktor: Token)
- Sie erhalten eine E-Mail (auf die Hochschuladresse: @haw-landshut.de) mit der Seriennummer des neu erstellten Mail-Tokens
2 - Anmelden
- Starten Sie danach das Tokenverfahren neu, und überprüfen Sie Ihre E-Mails. Sie erhalten nun eine Mail mit dem Anmeldecode
Anschließend müssen Sie den E-Mail Token während der folgenden Schritte löschen
Token für Anmeldung ausrollen (Bitte gleich im Anschluss durchführen)
1 - 2FA-Token
2 - Token-Übersicht
3 - Token-Konfiguration
- Konfigurieren des TOTP-Tokens wie in der Grafik
Wichtig:
Falls Sie die APP „Google-Authenticator nutzen wollen, bitte ändern Sie Hash-Algorithmus
auf sha1
und den Zeitschritt auf 30 Sekunden.
4 - QR-Code Scannen
- Scannen Sie den QR-Code mit Ihrer Authenticator-App
- Anschließend dient die 6-stellige Zahl, die in der Authenticator-App im 30 Sekunden-Takt erneuert wird als Passwort für den 2. Faktor bei der Anmeldung.
Info:
- Falls der Ausrollvorgang im Browser des Smartphones/Tablets durchgeführt wurde, das den Code einscannen müsste, kann auch der unten gezeigte Link bei dem Wort „hier“ geklickt werden. So kann der Token auch ohne QR-Code in Free OTP übernommen werden.
- Bei IOS-Geräten, die Free OTP verwenden, werden nach dem einscannen zusätzliche Informationen abgefragt: Dort einfach „HAW Landshut“ als Token-Provider eingeben. Alle anderen Einstellungen können beliebig gewählt werden.
English Version: token