Zwei-Faktor-Authentisierung für VPN

Rufen Sie auf dem Smartphone, auf dem die App installiert werden soll, den Link < uni-kassel.de/go/2fa > auf.

Wählen Sie auf der Website die Option "Klicken, um Smartphone-Authenticator für Android/iOS herunterzuladen und zu installieren/click to download and install Smartphone Authenticator for Android/iOS" aus.

Sie werden in den Play/AppStore weitergeleitet. Installieren Sie dort die "NetIQ Advanced Authentication" App.

Beim ersten Start der App werden Sie dazu aufgefordert, eine PIN festzulegen. Wählen Sie hier eine beliebige PIN aus. Falls Ihr Smartphone selbst schon per PIN o.ä. geschützt ist, können Sie die PIN-Abfrage anschließend innerhalb der App unter "Einstellungen -> PIN" wieder deaktivieren.

Andernfalls muss die PIN bei jedem Start der App eingegeben werden.

Nachdem die App installiert ist, rufen Sie den Link <uni-kassel.de/go/2fa> erneut auf. Wählen Sie jetzt "Zum Registrieren klicken/click to enroll" aus.
Die App öffnet sich nun automatisch. Melden Sie sich hier mit Ihrem UniAccount <ukxxxxxx> und dem dazugehörigen Passwort an.

Sollte nach der Eingabe des UniAccounts keine Passwortabfrage erfolgen, wenden Sie sich bitte an den IT-Servicedesk.

Die Authenticator-App ist nun eingerichtet. Unter "Registrierte Authenticators" sieht man zunächst eine leere graue Kachel. Nach der ersten Nutzung der Zwei-Faktor-Authentisierung wird Ihnen dort Ihr Benutzername angezeigt.

Melden Sie sich wie gewohnt mit Ihrem UniAccount <ukxxxxxx> und dem dazugehörigen Passwort beim VPN-Client an. Nachdem Sie auf "Ok" geklickt haben, werden Sie noch nicht direkt verbunden.

Stattdessen bestätigen Sie die Anmeldung nun in der App. Falls Sie Benachrichtigungen für die NetIQ App aktiviert haben, können Sie die Anmeldung über die Push-Benachrichtigung bestätigen. Andernfalls öffnen Sie die NetIQ App und bestätigen den Login im Reiter "Authentifizierungsanforderungen".

Melden Sie sich mit einem PC/Notebook auf <https://auth.its.uni-kassel.de/account> mit Ihrem UniAccount <ukxxxxxx> und Passwort an.

Für diese Anmeldung ist eine Verifizierung per NetIQ App (mit dem alten Smartphone) nötig.

Klicken Sie nach der Anmeldung im Bereich “Registrierte Authenticators” auf “Smartphone”.

Klicken Sie anschließend auf "Speichern".

Es wird ein QR-Code angezeigt, den Sie mit der NetIQ-App auf dem neuen Smartphone einlesen müssen.

Klicken Sie dazu unten rechts in der NetIQ-App auf das "+"-Zeichen.

Damit ist die Einrichtung auf dem neuen Smartphone abgeschlossen.

Rufen Sie für die Registrierung des Tokens die Webseite <https://auth.its.uni-kassel.de/account> auf. Melden Sie sich mit Ihrem UniAccount <ukxxxxxx> und dem dazugehörigen Passwort an.

Klicken Sie nach der Anmeldung auf die Kachel "TOTP".

Bitte beachten Sie, dass Ihnen diese Kachel nur angezeigt wird, wenn Sie für die Nutzung des Hardware-Tokens freigeschaltet sind.

Geben Sie nun die Seriennummer Ihres Hardware-Tokens ein. Sie finden diese auf der Rückseite des Tokens unterhalb des Barcodes.

Drücken Sie anschließend auf den roten Powerbutton auf der Vorderseite des Tokens neben dem Display. Ihnen wird nun ein sechsstelliges Einmal-Passwort angezeigt. Geben Sie dieses auf der Webseite in das entsprechende Feld ein.

Klicken Sie nun auf "Speichern".

Das Hardware-Token ist nun registriert und kann für die Zwei-Faktor-Authentisierung verwendet werden.

Durch das Drücken des Knopfes auf dem Token wird eine sechsstellige PIN erzeugt. Geben Sie nun direkt hinter dem eingegebenen Passwort ein "&"-Zeichen gefolgt von der PIN ein (also z.B. insgesamt "IhrUniAccountPasswort&123456").  Klicken Sie anschließend auf "OK".

Sie werden danach wie gewohnt per VPN angemeldet.

Dieses Vorgehen ist bei jedem Login im Cisco Secure Client (VPN) nötig.