1. Loggen Sie sich im SSO-Portal ein mit Hilfe eines vorhandenes Tokens (E-Mail Token).

2. Klicken Sie auf die Kachel:

3. Eine neue Seite wird im neuen Tab oder Fenster aufgemacht, klicken Sie dort auf den dunkelblauen Anmeldebutton. Ihre Anmeldedaten werden automatisch übernommen.

4. In der Anwendung wird Ihnen die Liste aller Ihrer bisherigen Token, falls vorhanden, angezeigt. Wählen Sie hier bitte den Menüpunkt „Token ausrollen“ aus:

Falls Sie bisher keine Token hatten, wird Ihnen direkt vorgeschlagen einen neuen WebAuth-Token auszurollen. Die Beschrebung ist kein Pflichtfeld, die können Sie auch leer lassen. Drucken Sie bitte noch nicht den Button „Token ausrollen“, sondern stecken Sie zuerst Ihren Yubikey in dem USB-Slot Ihres Computers.

5. Stecken Sie den Yubikey in dem USB-Slot Ihres Computers.

6. Im neuen Fenster (Ergebnis von Schritt 4) lassen Sie die Voreinstellung auf „WebAuthn“ und klicken auf den blauen Button „Token ausrollen“:

7. Eine Sicherheitsfrage wird Ihnen angezeigt, die je nach Betriebsystem oder Browser unterschiedlich aussehen kann. Befolgen Sie bitte die Anweisungen Ihres Betriebsystems in diesem Punkt.

Hinweis: Falls der Yubikey eine PIN verlangt, deaktivieren Sie als erstes die PIN Abfrage auf Ihrem Yubikey nach diese Anleitung.

Hier ein paar Beispiele von Pop-Up Fenster mit Sicherheitsanweisungen:

8. Wenn der Yubikey aufleuchtet, berühren Sie ihn auf der goldenen kreisförmigen Fläche. Als Ergebnis ist der Key „ausgerollt“ bzw. registriert.

Hinweis:

Bitte beachten Sie, dass der nun ausgerollte Yubikey noch nicht als 2. Faktor im aktuellen SSO-Portal genutzt werden kann. Die Umstellung ist aktuell auf den 01.12.2023 terminiert.

Vielen Dank für Ihr Verständnis.