Sollte noch kein zweiter Faktor bei der Anmeldung mit Ihrem universitären Microsoft-Konto hinterlegt sein, werden Sie aufgefordert, diesen im Zuge Ihrer Anmeldung einzurichten. Hierfür bieten sich Ihnen folgende Möglichkeiten:

  • Studierende/Gäste: Nutzung der Microsoft Authenticator App
  • Beschäftigte: Nutzung der Microsoft Authenticator App, KeePassXC oder Angabe einer Telefonnummer

Zur Anmeldung wird der UPN, also die kurze vorname.nachname@uni-a.de E-Mailadresse sowie das zur RZ-Kennung gehörende Passwort verwendet. Den korrekten UPN können Sie beispielsweise in der IDM-Auskunft https://idm-auskunft.rz.uni-augsburg.de nach Anmeldung mit RZ-Benutzerkennung einsehen.

Inhalt

→ Anmeldemethode ändern oder Backup-Methode hinzufügen

Einrichtungsdialog beim ersten Login 

Anleitung
  1. Bei der ersten Anmeldung - z.B. bei https://myaccount.microsoft.com - wird zum Hinzufügen eines zweiten Faktor aufgefordert
  2. "Weiter"



  3. Je nachdem welche Methode eingerichtet werden soll fahren Sie mit dem entsprechenden Abschnitt der Anleitung fort:


Microsoft Authenticator-App (TOTP/Push)

Anleitung

Die Screenshots der Smartphone-App wurden auf iOS (iPhone) erstellt, die Android App weicht hier nur leicht im Design ab, die Menüführung und die Schritte sind allerdings identisch. Sollten dennoch Probleme auftreten, erhalten Beschäftigte bei der zuständigen DV-Betreuung und Studierende im ZEBRA Unterstützung bei der Einrichtung.

  1. Die Verwendung der Microsoft Authenticator App mit "Weiter" bestätigen



  2. "QR-Code Anzeigen"



  3. Die App Microsoft Authenticator App aus dem Apple AppStore / Google PlayStore herunterladen
    → Tipp: Auf dienstlichen iOS/iPadOS Geräten, die bereits über das Basis-Management eingerichtet oder vom RZ ausgegeben wurden, ist diese App vorinstalliert
  4. Die App öffnen und evtl. Rückfragen bezüglich Datenschutz bestätigen, dabei Nutzungsdaten nicht freigeben



  5. Wird die App das erste Mal genutzt, empfehlen wir direkt die Option "QR-Code scannen" zu nutzen.
    → Nutzen Sie bereits den Microsoft Authenticator? Dann einfach über das Plus-Symbol rechts oben ein neues "Geschäfts- oder Schulkonto" hinzufügen und "QR-Code scannen" wählen



  6. Die Nutzung der Kamera zustimmen



  7. Den angezeigten QR-Code mit der Kamera des Smartphone scannen
  8. Ggf. dem anzeigen von Mitteilungen/Benachrichtigungen zustimmen



  9. Sobald das Konto hinzugefügt ist auf der Webseite mit "Weiter" bestätigen



  10. Es wird eine Nummer angezeigt, diese in der App am Smartphone in das Benachrichtigungsfenster eingeben und mit "Ja" bestätigen





  11. Mit "Weiter" bestätigen - die Einrichtung ist abgeschlossen

KeePassXC (TOTP)

Anleitung

KeePassXC ist ein kostenloser und quelloffener Passwort-Manager mit vielen nützlichen Funktionen zur sicheren und komfortablen Speicherung von Passwörtern und anderen Zugangsdaten. Auch ist die Software in der Lage Einmal-Passwörter sog. TOTPs zu erzeugen, welche als zweiter Faktor für den dienstlichen Microsoft Account genutzt werden können. KeePassXC erfüllt dabei die Rolle einer Authentifikator-App:

  1. Den Link "Ich möchte eine andere Authentifikator-App verwenden" wählen



  2. "Weiter"



  3. "Das Bild wird nicht gescannt?" wählen

  4. Den angezeigten geheimen Schlüssel kopieren



  5. Bestehende KeePassXC Datenbank öffnen und entsperren
    → Für vom Rechenzentrum bereitgestellte Arbeitsplätze (ZV, Med, Präsidium, CCR,...) findet sich eine Anleitung zum Anlegen und nutzen einer solchen Datenbank im RZ-Service-Bereich
  6. Einen neuen Eintrag über das "+"-Symbol  für das Microsoft-Konto anlegen.



  7. Es wird nur der Titel benötigt - Passwort und Benutzername können leer gelassen werden
  8. Mit "OK", den Eintrag abspeichern



  9. Den neuen Eintrag mit der rechten Maustaste wählen um das Kontextmenü anzuzeigen
  10. Den Punkt "TOTP" ausklappen
  11. "TOTP einrichten"



  12. Den zuvor kopierten geheimen Schlüssel in das Eingabefeld einfügen
  13. "OK"



  14. Auf der Webseite die Einrichtung mit "Weiter" bestätigen



  15. Zur Kontrolle wird nun ein OTP-Code abgefragt
  16. Dieser Code kann in KeePassXC entweder durch das Uhr-Symbol bei gewählten Eintrag angezeigt, oder durch das Kontextmenü direkt kopiert werden



  17. Nach Eingabe des Codes nochmals mit "Weiter" bestätigen.



  18. Die Einrichtung ist abgeschlossen

(Dienstliche) Telefonnummer

Anleitung

Für Beschäftigte besteht die Möglichkeit, eine Telefonnummer als Ziel für den zweiten Faktor zu wählen - entweder als einzelne Methode oder als Backup zur OTP-App. Wir empfehlen in diesem Fall eine dienstliche Nummer zu verwenden und ggf. via OpenScape für Telearbeit umzuleiten.

  1. Die Vorwahl für Deutschland (+49) auswählen und die Telefonnummer eintragen
  2. "Weiter"

  3. Die eingetragene Rufnummer erhält nun einen Anruf zur Bestätigung
  4. Der Anruf muss angenommen werden und nach der Bandansage mit einem Tastendruck auf die Raute-Taste "#" bestätigt werden
  5. Die Telefonmethode ist damit erfolgreich eingerichtet

Hinweise zu weiteren TOTP-Clients

Info

Grundsätzlich kann jeder TOTP-Client mit dem Microsoft-Account genutzt werden, z.B. FreeOTP, Ente Auth, Yubico Authenticator, Google Authenticator etc. Von uns werden allerdings nur die oben auf dieser Seite gelisteten Methoden unterstützt. 


© Universität Augsburg

Icons provided by:
https://iconmonstr.com/license/
https://fontawesome.com/license/free