Einrichten Mitarbeiter 2FA-VPN RV Mac: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung für Apple-Computer. =Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?= *2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten. *Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS…“ |
Keine Bearbeitungszusammenfassung |
||
| (13 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung für Apple-Computer. | <p>Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung für Apple-Computer.</p> | ||
{{Kasten|Text=<b>Die hier beschriebene Anmeldung ist erst ab dem 30.07.2025 verfügbar.</b>}} | |||
=Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?= | =Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?= | ||
*2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten. | *2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten. | ||
*Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone. | *Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone. | ||
| Zeile 8: | Zeile 8: | ||
*Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert. | *Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert. | ||
*Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden. | *Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden. | ||
=Einrichtung der 2-Faktor-Authentifizierung für die VPN-Verbindung= | |||
==Herunterladen einer Authenticator-App auf das Smartphone== | |||
[[Datei:Google Authenticator Playstore.png|300px|thumb|right|Google Authenticator in der Play Store-Ansicht]] | |||
<p>Eine passende App können Sie im App-Store Ihres Smartphones herunterladen.<br> | |||
Folgende Authenticator-Apps wurden von uns getestet:</p> | |||
<p>Google Authenticator:</p> | |||
*Android: [https://play.google.com/store/search?q=google+authenticator+app&c=apps&utm_source=emea_Med https://play.google.com/store/search?q=google+authenticator+app&c=apps&utm_source=emea_Med]<br> | |||
*IPhone /IPad: [https://apps.apple.com/de/app/google-authenticator/id388497605 https://apps.apple.com/de/app/google-authenticator/id388497605] | |||
<br clear=all> | |||
==Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall== | |||
<p><b>(Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)</b></p> | |||
<p>Nachdem die App auf dem Smartphone installiert ist muss die Verbindung zwischen der Sophos-Firewall und dem Authenticator hergestellt werden. Den hierzu notwendigen QR Code erhalten Sie über das VPN Portal Ihres Standorts:</p> | |||
<p>{{Kasten|Text=<b>Dieser QR-Code ist erst ab dem 30.07.2025 verfügbar</b>}}</p> | |||
<p>Für die Anmeldung vom Standort Ravensburg: [https://vpn-rv.dhbw-ravensburg.de https://vpn-rv.dhbw-ravensburg.de]</p> | |||
<p>Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:</p> | |||
[[Datei:2FA Anmeldung VPN Portal.png|70%|Anmeldebildschirm des VPN-Portales]] | |||
<p>Es wird nun automatisch ein QR-Code generiert und dargestellt:</p> | |||
[[Datei:2FA QRCode VPN Portal.png|60%|Darstellung des QRCodes zum Import in den Authenticator]] | |||
<p>Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab. <br> | |||
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:</p> | |||
[[Datei:2FA Import QRCodel.png|60%|Import des QRCodes in den Authenticator]] | |||
===Test der 2FA-Authentifizierung=== | |||
<p>Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde, indem Sie sich von dem User-Portal abmelden und sich nochmals erneut anmelden.<br> | |||
Dieses Mal geben Sie zusätzlich zu Ihrem Passwort den von der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein. <br> | |||
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).</p> | |||
==Authentifizierung bei der VPN-Einwahl (Bsp.: Tunnelblick)== | |||
<p>Starten Sie wie gewohnt Ihren VPN–Client "Tunnelblick":</p> | |||
<p>Geben Sie Ihren Benutzernamen ein, und schreiben Sie in das Passwortfeld '''Ihr Passwort DIREKT gefolgt vom 6-stelligen Einmalcode ohne Leerzeichen dazwischen.'''<br> | |||
Beispiel: '''Ihr Passwort lautet: "Pusteblume", und Ihr Einmalcode lautet "672110". Dann muss die Eingabe im Passwortfeld lauten: "Pusteblume672110"''' | |||
<p>Nach erfolgreicher Anmeldung und Verbindungsaufbau dauert es einen Moment, bis die Laufwerksverbindungen wie gewohnt hergestellt werden und Sie darauf zugreifen können.</p> | |||
<p><b>Achtung:</b><br> | |||
Sollten die Laufwerke auch nach mehreren Minuten nicht automatisch verbunden werden, trennen Sie die VPN-Verbindung und führen Sie den Verbindungsaufbau nochmals durch.</p> | |||
<p>Nach erfolgreicher Verbindung der Laufwerke können Sie wie gewohnt alle Anwendungen wie im Büro nutzen oder sich am RDS-Server anmelden.</p> | |||
<p>Bei Fragen oder Problemen steht Ihnen das IT.S-Team unter [mailto:servicedesk@dhbw-ravensburg.de servicedesk@dhbw-ravensburg.de] gerne zur Verfügung.</p> | |||
<p>Vielen Dank für Ihre Unterstützung, um die Arbeit im Homeoffice künftig noch sicherer zu machen.</p> | |||
[[Kategorie:2FA]] | |||
Aktuelle Version vom 23. Juli 2025, 17:02 Uhr
Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung für Apple-Computer.
Die hier beschriebene Anmeldung ist erst ab dem 30.07.2025 verfügbar.
Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?
- 2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten.
- Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone.
- Ziel der 2FA ist es, Angreifern den Zugriff auf Ihr Konto zu erschweren, in dem zusätzlich zur Anmeldung (Benutzername + Passwort = 1. Faktor) ein Einmalcode (= 2. Faktor) einzugeben ist, der direkt an das Passwort angehängt wird.
- Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert.
- Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden.
Einrichtung der 2-Faktor-Authentifizierung für die VPN-Verbindung
Herunterladen einer Authenticator-App auf das Smartphone
Eine passende App können Sie im App-Store Ihres Smartphones herunterladen.
Folgende Authenticator-Apps wurden von uns getestet:
Google Authenticator:
- Android: https://play.google.com/store/search?q=google+authenticator+app&c=apps&utm_source=emea_Med
- IPhone /IPad: https://apps.apple.com/de/app/google-authenticator/id388497605
Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall
(Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)
Nachdem die App auf dem Smartphone installiert ist muss die Verbindung zwischen der Sophos-Firewall und dem Authenticator hergestellt werden. Den hierzu notwendigen QR Code erhalten Sie über das VPN Portal Ihres Standorts:
Dieser QR-Code ist erst ab dem 30.07.2025 verfügbar
Für die Anmeldung vom Standort Ravensburg: https://vpn-rv.dhbw-ravensburg.de
Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:
Es wird nun automatisch ein QR-Code generiert und dargestellt:
Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab.
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:
Test der 2FA-Authentifizierung
Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde, indem Sie sich von dem User-Portal abmelden und sich nochmals erneut anmelden.
Dieses Mal geben Sie zusätzlich zu Ihrem Passwort den von der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein.
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).
Authentifizierung bei der VPN-Einwahl (Bsp.: Tunnelblick)
Starten Sie wie gewohnt Ihren VPN–Client "Tunnelblick":
Geben Sie Ihren Benutzernamen ein, und schreiben Sie in das Passwortfeld Ihr Passwort DIREKT gefolgt vom 6-stelligen Einmalcode ohne Leerzeichen dazwischen.
Beispiel: Ihr Passwort lautet: "Pusteblume", und Ihr Einmalcode lautet "672110". Dann muss die Eingabe im Passwortfeld lauten: "Pusteblume672110"
Nach erfolgreicher Anmeldung und Verbindungsaufbau dauert es einen Moment, bis die Laufwerksverbindungen wie gewohnt hergestellt werden und Sie darauf zugreifen können.
Achtung:
Sollten die Laufwerke auch nach mehreren Minuten nicht automatisch verbunden werden, trennen Sie die VPN-Verbindung und führen Sie den Verbindungsaufbau nochmals durch.
Nach erfolgreicher Verbindung der Laufwerke können Sie wie gewohnt alle Anwendungen wie im Büro nutzen oder sich am RDS-Server anmelden.
Bei Fragen oder Problemen steht Ihnen das IT.S-Team unter servicedesk@dhbw-ravensburg.de gerne zur Verfügung.
Vielen Dank für Ihre Unterstützung, um die Arbeit im Homeoffice künftig noch sicherer zu machen.