enduser:kdvtfa:anleitung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
enduser:kdvtfa:anleitung [2021/07/13 12:54] Lusine Akopjanenduser:kdvtfa:anleitung [2021/07/13 12:57] (aktuell) Lusine Akopjan
Zeile 3: Zeile 3:
 Wird Ihnen nach der Anmeldung an HISinOne mit Benutzername und Passwort die folgende Ansicht angezeigt, so besitzen Sie mindestens eine Rolle, für die eine 2-Faktor-Authentifizierung vorgeschrieben ist. Wird Ihnen nach der Anmeldung an HISinOne mit Benutzername und Passwort die folgende Ansicht angezeigt, so besitzen Sie mindestens eine Rolle, für die eine 2-Faktor-Authentifizierung vorgeschrieben ist.
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.44.49.png}}+{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.44.49.png?700}}
  
 Derzeit unterstützt die Umgebung der KDV zwei grundlegende Mechanismen: Derzeit unterstützt die Umgebung der KDV zwei grundlegende Mechanismen:
Zeile 15: Zeile 15:
 Auf Ihren Klick hin öffnet sich in einem neuen Browser-Tab die Login-Maske für die OTP-Token- Verwaltung (kdvtfa), die die KDV für Ihr HISinOne-System bereitgestellt hat. Auf Ihren Klick hin öffnet sich in einem neuen Browser-Tab die Login-Maske für die OTP-Token- Verwaltung (kdvtfa), die die KDV für Ihr HISinOne-System bereitgestellt hat.
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.46.47.png}}+{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.46.47.png?700}}
  
  
Zeile 22: Zeile 22:
 Haben Sie in HISinOne keine Administratorrechte, so wird ihnen nun direkt die Maske zur Verwaltung ihrer OTP-Tokens angezeigt (siehe Bild). Haben Sie in HISinOne keine Administratorrechte, so wird ihnen nun direkt die Maske zur Verwaltung ihrer OTP-Tokens angezeigt (siehe Bild).
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.47.45.png}}+{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.47.45.png?700}}
  
 Haben Sie Administratorrechte in HISinOne so wird Ihnen eine Liste der Benutzer angezeigt, die Rollen besitzen für die eine 2-Faktor-Authentifizierung erforderlich ist oder die bereits mindestens ein Token konfiguriert haben. In diesem Fall klicken Sie oben links auf Ihren Benutzernamen (hier im Bild wiw) und Sie landen in der gleichen Ansicht wie Nutzer ohne Administratorrechte. Haben Sie Administratorrechte in HISinOne so wird Ihnen eine Liste der Benutzer angezeigt, die Rollen besitzen für die eine 2-Faktor-Authentifizierung erforderlich ist oder die bereits mindestens ein Token konfiguriert haben. In diesem Fall klicken Sie oben links auf Ihren Benutzernamen (hier im Bild wiw) und Sie landen in der gleichen Ansicht wie Nutzer ohne Administratorrechte.
Zeile 37: Zeile 37:
 Installieren Sie sich (falls nicht bereits vorhanden) eines der beiden Apps auf Ihrem Smartphone und klicken Sie auf den Button TOTP in der oben abgebildeten Maske der kdvtfa. Danach sollte Ihnen die folgende Darstellung angezeigt werden. Installieren Sie sich (falls nicht bereits vorhanden) eines der beiden Apps auf Ihrem Smartphone und klicken Sie auf den Button TOTP in der oben abgebildeten Maske der kdvtfa. Danach sollte Ihnen die folgende Darstellung angezeigt werden.
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.50.08.png}}+{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.50.08.png?700}}
  
 Geben Sie bei Beschreibung einen kurzen Text an, der für Sie erkennbar macht, auf welchem mobilen Gerät Sie das Token hinterlegen werden (z. B. iPhone wenn Sie das Token auf Ihr iPhone speichern). Geben Sie bei Beschreibung einen kurzen Text an, der für Sie erkennbar macht, auf welchem mobilen Gerät Sie das Token hinterlegen werden (z. B. iPhone wenn Sie das Token auf Ihr iPhone speichern).
Zeile 43: Zeile 43:
 Öffnen Sie nun Ihr OTP-App (Google Authenticator oder FreeOTP) auf dem Smartphone und scannen Sie damit den angezeigten QR-Code. Öffnen Sie nun Ihr OTP-App (Google Authenticator oder FreeOTP) auf dem Smartphone und scannen Sie damit den angezeigten QR-Code.
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.50.30.png}}+{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.50.30.png?700}}
  
 Bei FreeOTP verwenden Sie hierzu den in dieser Abbildung rot umrandeten Button. Anschließend lassen Sie sich das erste One-Time-Passwort anzeigen und geben es in der Maske der kdvtfa in das Feld OTP ein, um zu bestätigen, dass Sie den QR-Code korrekt gescannt haben. Bei FreeOTP verwenden Sie hierzu den in dieser Abbildung rot umrandeten Button. Anschließend lassen Sie sich das erste One-Time-Passwort anzeigen und geben es in der Maske der kdvtfa in das Feld OTP ein, um zu bestätigen, dass Sie den QR-Code korrekt gescannt haben.
Zeile 49: Zeile 49:
 Anschließend sollten Sie die folgende Ansicht erhalten. Anschließend sollten Sie die folgende Ansicht erhalten.
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.50.58.png}}+{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.50.58.png?700}}
  
 Nun haben Sie Ihr erstes OTP-Token für HISinOne registriert und können es fortan bei der Anmeldung an HISinOne benutzen. Nun haben Sie Ihr erstes OTP-Token für HISinOne registriert und können es fortan bei der Anmeldung an HISinOne benutzen.
Zeile 66: Zeile 66:
 Danach Klicken Sie in der kdvtfa auf den Button YubiKey. Danach sehen Sie die folgende Ansicht. Danach Klicken Sie in der kdvtfa auf den Button YubiKey. Danach sehen Sie die folgende Ansicht.
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.52.10.png}}+{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.52.10.png?700}}
  
 Eine Beschreibung ist hier nur dann sinnvoll, wenn Sie mehrere YubiKeys besitzen. Klicken Sie mit der Maus in das Feld OTP und drücken Sie einmal auf den Button Ihres YubiKeys und klicken Sie, falls erforderlich, auf den Button Anlegen. Anschließend ist der Key mit Ihrem Account verbunden und kann für die Anmeldung an HISinOne verwendet werden. Eine Beschreibung ist hier nur dann sinnvoll, wenn Sie mehrere YubiKeys besitzen. Klicken Sie mit der Maus in das Feld OTP und drücken Sie einmal auf den Button Ihres YubiKeys und klicken Sie, falls erforderlich, auf den Button Anlegen. Anschließend ist der Key mit Ihrem Account verbunden und kann für die Anmeldung an HISinOne verwendet werden.
Zeile 76: Zeile 76:
 Grundsätzlich unterstützt werden alle Keys der YubiKey 5 Serie1 (YubiKey 5 NFC, YubiKey 5 NANO, YubiKey 5C, YubiKey 5C NANO und YubiKey 5Ci) und der YubiKey FIPS Serie2 (YubiKey FIPS, YubiKey NANO FIPS, YubiKey C FIPS und YubiKey C NANO FIPS). Grundsätzlich unterstützt werden alle Keys der YubiKey 5 Serie1 (YubiKey 5 NFC, YubiKey 5 NANO, YubiKey 5C, YubiKey 5C NANO und YubiKey 5Ci) und der YubiKey FIPS Serie2 (YubiKey FIPS, YubiKey NANO FIPS, YubiKey C FIPS und YubiKey C NANO FIPS).
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.52.54.png}}+[[https://www.yubico.com/products/compare-yubikey-5-series/]]  
 + 
 +[[https://www.yubico.com/products/compare-yubikey-fips/]] 
 + 
 +{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.52.54.png?700}}
  
 Ebenfalls kompatibel aber nicht mehr beim Hersteller erhältlich sind die YubiKeys der YubiKey 4 Serie. Ebenfalls kompatibel aber nicht mehr beim Hersteller erhältlich sind die YubiKeys der YubiKey 4 Serie.
  
-{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.53.22.png}}+{{enduser:kdvtfa:bildschirmfoto_2021-07-13_um_14.53.22.png?700}}
  
 __**Nicht geeignet**__ sind der **Yubico Security Key** und der **Yubico Security Key NFC**. Sie unterstützen kein OTP. Beide sind gut am blauen Gehäuse erkennbar. __**Nicht geeignet**__ sind der **Yubico Security Key** und der **Yubico Security Key NFC**. Sie unterstützen kein OTP. Beide sind gut am blauen Gehäuse erkennbar.
  
-[[https://www.yubico.com/products/compare-yubikey-5-series/]]  
  
-[[https://www.yubico.com/products/compare-yubikey-fips/]] 
  • enduser/kdvtfa/anleitung.1626180888.txt.gz
  • Zuletzt geändert: 2021/07/13 12:54
  • von Lusine Akopjan