Einrichten Mitarbeiter 2FA-VPN RV: Unterschied zwischen den Versionen

Aus ITS-Infowiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Rauter (Diskussion | Beiträge)
Form_Reader, Submission_Reader, Bürokraten, Oberflächenadministratoren, Administratoren
666 Bearbeitungen
Keine Bearbeitungszusammenfassung
Rauter (Diskussion | Beiträge)
Form_Reader, Submission_Reader, Bürokraten, Oberflächenadministratoren, Administratoren
666 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 19: Zeile 19:
*IPhone /IPad: [https://apps.apple.com/de/app/google-authenticator/id388497605 https://apps.apple.com/de/app/google-authenticator/id388497605]
*IPhone /IPad: [https://apps.apple.com/de/app/google-authenticator/id388497605 https://apps.apple.com/de/app/google-authenticator/id388497605]
<br clear=all>
<br clear=all>
==Generierung des QR-Codes für die Anmeldung an der Sophos-Firewall==
==Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall==
<p><b>( Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)</b></p>
<p><b>( Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)</b></p>


Zeile 29: Zeile 29:


<p>Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:</p>
<p>Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:</p>
[[Datei:2FA Anmeldung VPN Portal.png|70%|Anmeldebildschirm des VPN-Portales]]
<p>Es wird nun automatisch ein QR-Code generiert und dargestellt:</p>
[[Datei:2FA QRCode VPN Portal.png|60%|Darstellung des QRCodes zum Import in den Authenticator]]
<p>Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab. <br>
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:</p>
[[Datei:2FA Import QRCodel.png|60%|Import des QRCodes in den Authenticator]]
===Test===
<p>Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde indem Sie sich vom User-Portal abmelden und nochmals erneut anmelden.<br>
Dieses Mal geben Sie zusätzlich zum Passwort den vom der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein. <br>
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).</p>
==Authentifizierung bei der VPN-Einwahl (Bsp.: Sophos)==
<p>Starten Sie wie gewohnt Ihren VPN –Client:</p>

Version vom 17. Juni 2025, 16:13 Uhr

Diese Seite ist noch in Arbeit.
Bitte nur nach Rücksprache bearbeiten!

Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung

Die hier beschriebene Anmeldung ist erst ab dem 15.7.2025 verfügbar.

Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?

  • 2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten.
  • Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone.
  • Ziel der 2FA ist es, Angreifern den Zugriff auf Ihr Konto zu erschweren, in dem zusätzlich zur Anmeldung (Benutzername + Passwort = 1. Faktor) ein Einmalcode (= 2. Faktor) einzugeben ist, der direkt an das Passwort angehängt wird.
  • Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert.
  • Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden.

Einrichtung der 2-Faktor-Authentifizierung für die VPN-Verbindung

Herunterladen einer Authenticator-App auf das Smartphone

Google Authenticator in der Playstore-Ansicht

Eine passende App können Sie im App-Store Ihres Smartphones herunterladen.
Folgende Authenticator-Apps wurden von uns getestet:

Google Authenticator:


Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall

( Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)

Nachdem die App auf dem Smartphone installiert ist muss die Verbindung zwischen der Sophos-Firewall und dem Authenticator hergestellt werden. Den hierzu notwendigen QR Code erhalten Sie über das VPN Portal Ihres Standorts:

Dieser QR-Code ist erst ab dem 15.07.2025 verfügbar

Für die Anmeldung vom Standort Ravensburg: https://vpn-rv.dhbw-ravensburg.de

Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:

Anmeldebildschirm des VPN-Portales

Es wird nun automatisch ein QR-Code generiert und dargestellt:

Darstellung des QRCodes zum Import in den Authenticator

Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab.
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:

Import des QRCodes in den Authenticator

Test

Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde indem Sie sich vom User-Portal abmelden und nochmals erneut anmelden.
Dieses Mal geben Sie zusätzlich zum Passwort den vom der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein.
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).

Authentifizierung bei der VPN-Einwahl (Bsp.: Sophos)

Starten Sie wie gewohnt Ihren VPN –Client:

Abgerufen von „https://its-infowiki.dhbw-ravensburg.de/its-infowiki/index.php?title=Einrichten_Mitarbeiter_2FA-VPN_RV&oldid=3162