Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung für Apple-Computer.

Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?

• 2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten.
• Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone.
• Ziel der 2FA ist es, Angreifern den Zugriff auf Ihr Konto zu erschweren, in dem zusätzlich zur Anmeldung (Benutzername + Passwort = 1. Faktor) ein Einmalcode (= 2. Faktor) einzugeben ist, der direkt an das Passwort angehängt wird.
• Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert.
• Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden.

Einrichtung der 2-Faktor-Authentifizierung für die VPN-Verbindung

Herunterladen einer Authenticator-App auf das Smartphone

Google Authenticator in der Playstore-Ansicht

Eine passende App können Sie im App-Store Ihres Smartphones herunterladen.
Folgende Authenticator-Apps wurden von uns getestet:

Google Authenticator:

• Android: https://play.google.com/store/search?q=google+authenticator+app&c=apps&utm_source=emea_Med
  
• IPhone /IPad: https://apps.apple.com/de/app/google-authenticator/id388497605

Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall

( Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)

Nachdem die App auf dem Smartphone installiert ist muss die Verbindung zwischen der Sophos-Firewall und dem Authenticator hergestellt werden. Den hierzu notwendigen QR Code erhalten Sie über das VPN Portal Ihres Standorts:

Für die Anmeldung vom Standort Ravensburg: https://vpn-rv.dhbw-ravensburg.de

Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:

Es wird nun automatisch ein QR-Code generiert und dargestellt:

Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab.
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:

Test

Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde indem Sie sich vom User-Portal abmelden und nochmals erneut anmelden.
Dieses Mal geben Sie zusätzlich zum Passwort den vom der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein.
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).

Authentifizierung bei der VPN-Einwahl (Bsp.: Tunnelblick)

Starten Sie wie gewohnt Ihren VPN–Client "Tunnelblick":

Geben Sie Ihren Benutzernamen ein, und schreiben Sie in das Passwortfeld Ihr Passwort DIREKT gefolgt vom 6-stelligen Einmalcode ohne Leerzeichen dazwischen.
Beispiel: Ihr Passwort lautet: "Pusteblume", und Ihr Einmalcode lautet "672110". Dann muss die Eingabe im Passwortfeld lauten: "Pusteblume672110"

Nach erfolgreicher Anmeldung und Verbindungsaufbau dauert es einen Moment, bis die Laufwerksverbindungen wie gewohnt hergestellt werden und Sie darauf zugreifen können.

Achtung:
Sollten die Laufwerke auch nach mehreren Minuten nicht automatisch verbunden werden, trennen Sie die VPN-Verbindung und führen Sie den Verbindungsaufbau nochmals durch.

Nach erfolgreicher Verbindung der Laufwerke können Sie wie gewohnt alle Anwendungen wie im Büro nutzen oder sich am RDS-Server anmelden.

Bei Fragen oder Problemen steht Ihnen das IT.S-Team unter servicedesk@dhbw-ravensburg.de gerne zur Verfügung.

Vielen Dank für Ihre Unterstützung, um die Arbeit im Homeoffice künftig noch sicherer zu machen.