Einrichten Mitarbeiter 2FA-VPN RV Mac: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung für Apple-Computer. =Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?= *2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten. *Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS…“ |
|||
| Zeile 8: | Zeile 8: | ||
*Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert. | *Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert. | ||
*Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden. | *Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden. | ||
=Einrichtung der 2-Faktor-Authentifizierung für die VPN-Verbindung= | |||
==Herunterladen einer Authenticator-App auf das Smartphone== | |||
[[Datei:Google Authenticator Playstore.png|300px|thumb|right|Google Authenticator in der Playstore-Ansicht]] | |||
<p>Eine passende App können Sie im App-Store Ihres Smartphones herunterladen.<br> | |||
Folgende Authenticator-Apps wurden von uns getestet:</p> | |||
<p>Google Authenticator:</p> | |||
*Android: [https://play.google.com/store/search?q=google+authenticator+app&c=apps&utm_source=emea_Med https://play.google.com/store/search?q=google+authenticator+app&c=apps&utm_source=emea_Med]<br> | |||
*IPhone /IPad: [https://apps.apple.com/de/app/google-authenticator/id388497605 https://apps.apple.com/de/app/google-authenticator/id388497605] | |||
<br clear=all> | |||
==Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall== | |||
<p><b>( Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)</b></p> | |||
<p>Nachdem die App auf dem Smartphone installiert ist muss die Verbindung zwischen der Sophos-Firewall und dem Authenticator hergestellt werden. Den hierzu notwendigen QR Code erhalten Sie über das VPN Portal Ihres Standorts:</p> | |||
<p>{{Kasten|Text=<b>Dieser QR-Code ist erst ab dem 15.07.2025 verfügbar</b>}}</p> | |||
<p>Für die Anmeldung vom Standort Ravensburg: [https://vpn-rv.dhbw-ravensburg.de https://vpn-rv.dhbw-ravensburg.de]</p> | |||
<p>Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:</p> | |||
[[Datei:2FA Anmeldung VPN Portal.png|70%|Anmeldebildschirm des VPN-Portales]] | |||
<p>Es wird nun automatisch ein QR-Code generiert und dargestellt:</p> | |||
[[Datei:2FA QRCode VPN Portal.png|60%|Darstellung des QRCodes zum Import in den Authenticator]] | |||
<p>Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab. <br> | |||
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:</p> | |||
[[Datei:2FA Import QRCodel.png|60%|Import des QRCodes in den Authenticator]] | |||
===Test=== | |||
<p>Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde indem Sie sich vom User-Portal abmelden und nochmals erneut anmelden.<br> | |||
Dieses Mal geben Sie zusätzlich zum Passwort den vom der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein. <br> | |||
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).</p> | |||
==Authentifizierung bei der VPN-Einwahl (Bsp.: Sophos)== | |||
<p>Starten Sie wie gewohnt Ihren VPN –Client:</p> | |||
[[Datei:2FA Authentifizierung VPN 1.png|60%|Startbildschirm des Sophos VPN-Clients]] | |||
<p>Im Anmeldefenster geben Sie künftig bei jeder Anmeldung zusätzlich zu Ihrem Passwort | |||
den vom Authenticator automatisch erzeugten <b>6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort</b> im Feld Kennwort ein.</p> | |||
[[Datei:2FA Authentifizierung VPN 2.png|60%|Startbildschirm des Sophos VPN-Clients]] | |||
<p>Nach erfolgreicher Anmeldung und Verbindungsaufbau dauert es einen Moment, bis die Laufwerksverbindungen wie gewohnt hergestellt werden und Sie darauf zugreifen können.</p> | |||
<p><b>Achtung:</b><br> | |||
Sollten die Laufwerke auch nach mehreren Minuten nicht automatisch verbunden werden, trennen Sie die VPN-Verbindung und führen Sie den Verbindungsaufbau nochmals durch.</p> | |||
<p>Nach erfolgreicher Verbindung der Laufwerke können Sie wie gewohnt alle Anwendungen wie im Büro nutzen oder sich am RDS-Server anmelden.</p> | |||
<p>Bei Fragen oder Problemen steht Ihnen das IT.S-Team unter [mailto:servicedesk@dhbw-ravensburg.de servicedesk@dhbw-ravensburg.de} gerne zur Verfügung.</p> | |||
<p><b>Vielen Dank für Ihre Unterstützung um die Arbeit im Homeoffice künftig noch sicherer zu machen.</b></p> | |||
Version vom 25. Juni 2025, 09:32 Uhr
Diese Anleitung beschreibt die Anmeldung am Mitarbeiter-VPN für den Standort Ravensburg mit 2FA-Authentifizierung für Apple-Computer.
Was ist 2FA (Zwei-Faktor-Authentifizierung) und warum brauchen wir sie?
- 2FA erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten.
- Zwei-Faktor-Authentifizierung wird oftmals beim Onlinebanking oder bei Krankenkassen-Portalen verwendet. Hier erhalten Sie in der Regel einen Code per SMS auf Ihr Smartphone.
- Ziel der 2FA ist es, Angreifern den Zugriff auf Ihr Konto zu erschweren, in dem zusätzlich zur Anmeldung (Benutzername + Passwort = 1. Faktor) ein Einmalcode (= 2. Faktor) einzugeben ist, der direkt an das Passwort angehängt wird.
- Bei diesem Einmalcode handelt es sich um eine sechsstellige Zahlenkombination, die sich fortlaufend ändert, und jeweils nur 30 Sekunden gültig ist. Danach wird automatisch eine neue Zahlenkombination generiert.
- Dieser Einmalcode kann über eine Authenticator-App auf dem Smartphone erzeugt werden. Die Authenticator-App muss zuvor an unserer Sophos-Firewall angemeldet werden.
Einrichtung der 2-Faktor-Authentifizierung für die VPN-Verbindung
Herunterladen einer Authenticator-App auf das Smartphone
Eine passende App können Sie im App-Store Ihres Smartphones herunterladen.
Folgende Authenticator-Apps wurden von uns getestet:
Google Authenticator:
- Android: https://play.google.com/store/search?q=google+authenticator+app&c=apps&utm_source=emea_Med
- IPhone /IPad: https://apps.apple.com/de/app/google-authenticator/id388497605
Generierung und Import des QR-Codes für die Anmeldung an der Sophos-Firewall
( Herstellung der Verbindung zwischen der Sophos-Firewall und dem Authenticator)
Nachdem die App auf dem Smartphone installiert ist muss die Verbindung zwischen der Sophos-Firewall und dem Authenticator hergestellt werden. Den hierzu notwendigen QR Code erhalten Sie über das VPN Portal Ihres Standorts:
Dieser QR-Code ist erst ab dem 15.07.2025 verfügbar
Für die Anmeldung vom Standort Ravensburg: https://vpn-rv.dhbw-ravensburg.de
Bitte melden Sie Sich mit Ihrem Benutzername und Ihrem Kennwort (siehe unten) am VPN-Portal an:
Es wird nun automatisch ein QR-Code generiert und dargestellt:
Scannen Sie diesen QR-Code mit Ihrer Authenticator-App auf dem Smartphone ab.
Tippen Sie dazu auf das Plus (+) Symbol in der Authenticator-App:
Test
Überprüfen Sie, ob die Verbindung zwischen der Sophos-Firewall und der Authenticator-App hergestellt wurde indem Sie sich vom User-Portal abmelden und nochmals erneut anmelden.
Dieses Mal geben Sie zusätzlich zum Passwort den vom der Authenticator-App automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort ein.
Wenn diese Anmeldung erfolgreich war, können Sie die Zwei-Faktor-Authentifizierung auch für die Authentifizierung am VPN verwenden (wie folgt).
Authentifizierung bei der VPN-Einwahl (Bsp.: Sophos)
Starten Sie wie gewohnt Ihren VPN –Client:
Im Anmeldefenster geben Sie künftig bei jeder Anmeldung zusätzlich zu Ihrem Passwort den vom Authenticator automatisch erzeugten 6-stelligen Einmalcode ohne Leerzeichen direkt hinter Ihrem Passwort im Feld Kennwort ein.
Nach erfolgreicher Anmeldung und Verbindungsaufbau dauert es einen Moment, bis die Laufwerksverbindungen wie gewohnt hergestellt werden und Sie darauf zugreifen können.
Achtung:
Sollten die Laufwerke auch nach mehreren Minuten nicht automatisch verbunden werden, trennen Sie die VPN-Verbindung und führen Sie den Verbindungsaufbau nochmals durch.
Nach erfolgreicher Verbindung der Laufwerke können Sie wie gewohnt alle Anwendungen wie im Büro nutzen oder sich am RDS-Server anmelden.
Bei Fragen oder Problemen steht Ihnen das IT.S-Team unter [mailto:servicedesk@dhbw-ravensburg.de servicedesk@dhbw-ravensburg.de} gerne zur Verfügung.
Vielen Dank für Ihre Unterstützung um die Arbeit im Homeoffice künftig noch sicherer zu machen.