Anleitung TOTP-Nutzung mit Hardware-Tokens (Zentrale Universitätsverwaltung)
Die nachfolgende Anleitung beschreibt kurz wie Sie einen durch die Universität Ulm ausgegebenen Hardware-Token auf sich zuweisen.
Wichtig:
- Bitte lesen Sie einmal die vollständige Anleitung, bevor Sie mit der Einrichtung eines Software-Tokens beginnen.
- Bei einem Wechsel der Arbeitsstelle müssen Sie folgendes beachten:
- Wechsel innerhalb der Zentralen Universitätsverwaltung: Da der Hardware-Token Ihnen als Person zugeordnet ist, müssen Sie diesen behalten und weiterhin nutzen.
- Wechsel von innerhalb nach außerhalb der Zentralen Universitätsverwaltung: In diesem Fall haben Sie grundsätzlich folgende zwei Möglichkeiten:
- Sie können den bereits zugewiesenen Hardware-Token auch außerhalb der Zentralen Universitätsverwaltung weiterverwenden und müssen nichts weiter unternehmen.
- Sie können mit dem Verlassen der Zentralen Universitätsverwaltung auf einen Software-Token wechseln. Hierfür müssen Sie die folgenden Schritte zu erledigen:
Bitte führen Sie zum Abschluss Ihrer Tätigkeit in der Zentralen Universitätsverwaltung folgende Schritte aus:- Bitte setzen Sie zunächst Ihr IDM-Passwort zurück (vgl. "Was kann ich beim Verlust eines Tokens tun?")
- Bitte weisen Sie sich nun einen neuen Token zu (vgl. "Beschäftigte außerhalb der ZUV (inkl. Studentische Aushilfen und Wiss. Hilfskräfte"))
- Bitte geben Sie nun Ihren ehemaligen Hardware-Token zusammen mit dem Schlüssel bei den zuständigen Hausmeistern ab.
- Sie verlassen die Universität Ulm: Bitte geben Sie den Ihnen zugewiesenen Hardware-Token zusammen mit dem Schlüssel bei den zuständigen Hausmeistern ab. Hier muss nichts weiteres getan werden.
Was benötige ich für die Einrichtung?
Für die Nutzung eines Hardware-Tokens als TOTP-Generator benötigen Sie:
- Zugang zum IDM der Universität Ulm
- Hardware-Token der Universität Ulm (Diese werden an Beschäftigt der Zentralen Universitätsverwaltung über die Sekretariate ausgegeben)
Wie benutze ich einen Hardware-Token?
- Nach der Betätigung des Einschaltknopfes erscheint das Einmalpasswort im Display.
- Der Timer zeigt die Gültigkeitsdauer des Passwortes an. Die maximale Gültigkeitsdauer beträgt 30 Sekunden. Die Gültigkeitsdauer beginnt am Anfang (hh:mm:00) einer Minute und dann wieder nach 30 Sekunden (hh:mm:30). Es stehen also nicht immer die vollen 30 Sekunden zur Eingabe des Einmalpasswortes zur Verfügung.
- Die Batterie sollte mindestens fünf Jahre halten. Befindet sich die Batteriestatusanzeige im letzten Drittel, sollte das Hardware-Token ersetzt werden.
- "ONE TIME PASSWORT" zeigt Ihnen ihr aktuelles TOTP an.
Wie weise ich mir einen Hardware-Token zu?
- Bitte melden Sie sich mit Ihren bekannten Benutzername/E-Mailadresse und Passwort am IDM-Portal der Universität Ulm an.
- Rufen Sie den Bereich MFA-Verwaltung auf.
- In dem Bereich MFA-Verwaltung finden Sie die Funktion "Aktivierung/Test eines Tokens".
- Nehmen Sie ihren Hardware-Token zur Hand und erzeugen durch Drücken auf den roten Knopf ein TOTP, tippen Sie dieses ein und führen Sie die Funktion aus.
- Wurde die Funktion erfolgreich durchgeführt ist die Aktivierung des Hardware-Tokens abgeschlossen und Sie können ihn nun verwenden.
- Wenn die Funktion nicht erfolgreich abgeschlossen werden konnte, führen Sie diese bitte mit dem nächsten erzeugten TOTP erneut aus.
An wen kann ich mich bei Problemen wenden?
Bei Problemen und Fragen wenden Sie sich bitte an: helpdesk(at)uni-ulm.de