Erstaktivierung der 2FA mit einer App am mobilen Device

Schauen Sie sich auch das 3-minütige Video an: Video

Wenn Sie sich nicht sicher sind, bitten Sie jemanden, der diesen Prozess schon durchgeführt hat, Sie zu unterstützen.

Sie benötigen für die Einrichtung eines Tokens am Mobiltelefon eine Authenticator App, bitte installieren Sie diese vor Beginn der Aktivierung.
Wir empfehlen den privacyIDEA Authenticator der Fa. Netknights, Sie können aber auch den Google oder Microsoft Authenticator etc. verwenden.

Lesen Sie sich bitte diese Anleitung durch, bevor Sie die Aktivierung starten und vergessen Sie bei der Aktivierung nicht auf den letzten Schritt, die Verifizierung!

Aktivierung des ersten Tokens

  1. Öffnen Sie auf Ihrem Rechner die privacyIDEA-Webseite der TU Graz.
  2. Tragen Sie folgendes ein:
    1. im Feld TU Graz-Benutzername: Ihren TUGRAZonline-Benutzernamen
    2. im Feld Einmal-Kennwort: den Registrierungscode, welchen Sie per E-Mail erhalten (externe Personen) oder aus TUGRAZonline („Accountstatus“) ausgelesen haben (Bedienstete und Studierende).

    Anmelden

  3. Klicken Sie auf Anmelden.

  1. Geben Sie eine Beschreibung ein, über die Sie den Token eindeutig erkennen, z. B. indem Sie das Gerät angeben, auf dem der Token eingesetzt werden soll

    Ausrollen

    und klicken Sie auf Token ausrollen.
  1. Sie bekommen nun einen QR-Code angezeigt.

    QR-Code

  2. Nehmen Sie Ihr Smartphone und scannen Sie den QR-Code mithilfe der installierten App.

Verifizierung

Ohne diesen Schritt haben Sie zwar einen Token, der Codes generiert, dieser Token ist aber nicht verifiziert und wird somit nicht funktionieren!

  1. In der App wird nun eine 6stellige Zahl (Code) angezeigt. Falls die Zeit knapp ist (sehen Sie im Kreis auf der rechten Seite), warten Sie ein paar Sekunden auf den nächsten Code:

    Code

  2. Tragen Sie diese Zahl auf der privacyIDEA-Webseite im Bestätigungsfeld ein

    Verifizieren

    klicken Sie auf Token verifizieren.

Die 2FA ist nun für Sie aktiviert und Sie können sich abmelden und die privacyIDEA-Webseite schließen.

Wichtig: Der Registrierungscode ist nach der 2FA-Aktivierung nicht mehr gültig und kann nicht noch einmal verwendet werden.
Es kann bis zu einer Stunde dauern, bis der 2. Faktor auf Serverseite aktiviert ist, Sie können aber auf der privacyIDEA-Webseite durch eine Anmeldung mit Username und 2. Faktor testen, ob Ihr 2. Faktor funktioniert.

Wir raten Ihnen dringend sofort noch einen 2. Token auf einem anderen Gerät zu aktivieren, damit Sie sich z. B. bei einem Defekt Ihres Mobiltelefons am neuen Mobiltelefon selbst wieder einen Token aktivieren können.



Und folgen Sie dann der gerade gelesenen Beschreibung.