Wie kann ich ein Token erstellen?

Im IdM-Portal kann im Bereich MFA ein Token erstellt werden. Siehe auch Tokenverwaltung.

Wie kann ich die Multifaktor Authentifizierung für das IdM-Portal aktivieren bzw. deaktivieren?

Setzen Sie unter https://www.idm.fau.de/go/settings/mfa den Haken „Multi-Faktor-Authentifizierung für die Webseiten des IdM-Portals (Self service, Anfragen/Aufgaben, Administration, …) aktivieren“

Welche Dienste kann man mit der Multifaktor Authentifizierung absichern?

Mit der Multifaktor Authentifizierung können momentan das IdM-Portal und Linux-Systeme gesichert werden. Weitere Dienste werden folgen.

Welche Art von Tokens werden unterstützt?

Momentan werden zeitbasierte Einmalkennworte (TOTPs) und Yubikeys im Yubico OTP Modus unterstützt.

Wer kann die Multifaktor Authentifizierung nutzen?

Die Multifaktor Authentifizierung können alle aktivierten IdM-Nutzer verwenden.

Wie kann ich mir einen zusätzlichen MFA-Token anlegen?

Damit Sie weiterhin alle Dienste nutzen können, die über die Multifaktor-Authentifizierung abgesichert sind, sollten Sie unbedingt mindestens 2 Tokens dafür in Ihrem IDM-Account hinterlegen. Dabei haben Sie die folgenden Optionen:

  1. Ein YubiKey. Diesen erhalten Sie (sofern Sie zu einer empfangsberechtigten Personengruppe gehören) über die für Sie zuständige RRZE Service-Theke. Je Person kann nur 1 YubiKey ausgegeben werden.
  2. Eine Authentisierungs-Anwendung. Empfehlungen des RRZE für verschiedene Betriebssysteme finden Sie unter https://www.anleitungen.rrze.fau.de/serverdienste/multifaktor-authentifizierung/empfehlung-fuer-authentifizierungs-anwendungen/

Ich habe ein neues Gerät (im Normalfall: Handy) zur Vergabe von Einmalpasswörtern, was ist zu tun?

Auf jedem neuen Gerät sollte ein neuer Token generiert werden. Falls das alte Gerät nicht mehr verfügbar ist, kein zusätzlicher Token eingerichtet wurde und MFA aktiviert ist, bleibt nur der Weg mit einem Ausweis zur Service-Theke.

Ich kann mich nicht mehr anmelden, weil meine Tokens deaktiviert wurden, was ist zu tun?

An der Service-Theke können RRZE-Mitarbeiter die Fehlerzähler zurücksetzen und Tokens wieder aktivieren.

Was ist die Multifaktor-Authentifizierung?

Neben dem Passwort wird für die Anmeldung ein weiterer Faktor benötigt um mehr Sicherheit bei der Authentifizierung zu gewährleisten.

Ich habe nur einen einzigen Token hinterlegt und diesen verloren. Wie soll ich vorgehen?

Gehen Sie mit einem Ausweis an eine der Service-Theken (https://www.rrze.fau.de/infocenter/kontakt-hilfe/service-theken/) und lassen Sie dort MFA deaktivieren. Dann ist eine Anmeldung ohne Einmalkennwort möglich. Nun kann ein neuer Token generiert werden und MFA wieder aktiviert werden.

Bitte beachten Sie, dass durch die MFA Deaktivierung ggfs. administrative Kennungen, die zwingend MFA voraussetzen auslaufen und im Anschluss durch Sie neu beantragt werden müssen.

Daher empfehlen wir Ihnen dringend, immer einen zweiten Token (z. B. TOTP) einzurichten, um diese Situation zu vermeiden.