Einrichten zweiter Faktor VPN

Wie richte ich einen zweiten Faktor für die Nutzung von VPN ein?

 

Zwei-Faktor-Authentifizierung für VPN

Außerhalb der Hochschule steht Ihnen für den Zugriff auf sensiblere Teile der Infrastruktur - beispielsweise Gruppenlaufwerke - ein VPN mit Zwei-Faktor-Authentifizierung zur Verfügung. Die Anmeldung in dem VPN erfolgt mit dem sso-Account. Der zweite Faktor muss bei der GWDG eingerichtet werden. Im nächsten Abschnitt finden Sie die Anleitung zur Einrichtung des zweiten Faktors per Smartphone. Weitere Informationen zur Zwei-Faktor-Authentifizierung bei der GWDG finden sie hier.

 
Hinweis zur Wahl des Sicherheitsverfahren

Grundsätzlich raten wir von dem Sicherheitsverfahren FIDO2/Passkeys ab, da es in der Vergangenheit vermehrt zu Problemen, insbesondere beim Zurücksetzen, geführt hat. Wir empfehlen daher TOTP, eduMFA-App oder SMS einzurichten.

Einrichten zweiter Faktor bei der GWDG

  1. Öffnen Sie Ihr Profil bei der GWDG mit dem Link https://id.academiccloud.de/.
  2. Klicken Sie den Link Föderierte Anmeldung

  1. Wählen Sie als Einrichtung Hochschule Hannover University of applied sciences and arts in der Liste aus.

  1. Klicken Sie auf Continue. Sie werden zur sso-Anmeldeseite weitergeleitet.
  2. Geben Sie den Namen und das Passwort von Ihrem sso-Account ein und betätigen Sie anschließend die Schaltfläche Anmelden.

  1. Wählen Sie in der linken Menüleiste Sicherheit aus.

  1. Ihnen stehen mehrere Möglichkeiten zur Einrichtung eines zweiten Faktors zur Verfügung. Fahren Sie für die Einrichtung mit dem entsprechenden Abschnitt fort.

 

Authenticator App

Die hier beschriebenen Schritte entsprechen dem Vorgehen mit einer FreeOTP-App auf einem Android-Gerät. Bei der Verwendung einer anderen App (z.B. Referenz-App von MS) oder einem anderen System (z.B. ios) kann es zu Abweichungen kommen.
  1. Klicken Sie die Schaltfläche MEIN KONTO ABSICHERN im Abschnitt Authenicator App

  1. Vergeben Sie eine Bezeichung und klicken Sie anschließend auf WEITER.
Sie können die Bezeichnung frei wählen, hier wurde beipsielsweise HSH VPN Smartphone gewählt. Die Bezeichnung wird Ihnen bei der Anmeldung angezeigt um den zweiten Faktor zu bestimmen.

  1. Scannen Sie in Ihrer Authenticator App den angezeigten QR-Code

Achtung: In der Referenz-App von Microsoft muss zunächst ein neues Geschäfts- oder Schulkonto hinzugefügt werden. Klicken Sie dazu oben auf das Plus-Zeichen und wählen Sie Anderes aus.
  1. Bestätigen Sie die Schaltfläche QR-CODE GESCANNT
  2. Die Authentication App auf zeigt Ihnen einen Code an, geben Sie diesen ein und klicken Sie anschließend die Schaltfläche BESTÄTIGEN.

  1. Ein Back-up-Code wird für Sie erstellt. Sie müssen Ihre Identität erneut bestätigen. Geben Sie dazu den aktuellen Codes in Ihrer Authenicator App ein und klicken Sie anschließend die Schaltfläche BESTÄTIGEN.

Je nach Einstellung Ihres Browsers wird Ihnen nun eine PDF-Datei recovery-token.pdf angezeigt oder direkt heruntergeladen. Bewahren Sie sich diesen Token sicher auf.

  1. Klicken Sie auf die Schaltfläche WEITER

  1. Sie haben Ihren zweiten Faktor erstellt und können diesen nun für die Anmeldung nutzen.

 

Passkeys

Hinweis: Um zu verhindern, dass Sie sich während/nach Einrichtung eines FIDO2/Passkeys aussperren empfehlen wir dringend, zuvor eines der anderen Verfahren (TOTP, eduMFA-App oder SMS) einzurichten.
Bei der Verwendung von Firefox gibt es Probleme bei der Einrichtung eines FIDO2/Passkey Sicherheitsschlüssel. Allerdings funktioniert die Nutzung nach der Einrichtung über einen anderen Browser auch dann über Firefox. Die Entwickler von Firefox arbeiten an der Fehlerbehebung.
Bei der Verwendung mit einem macOS bzw. Apple Smartphone muss der iCloud-Schlüsselbund aktiviert werden. Ohne diese Funktion sind FIDO2/Passkeys nicht zu verwenden oder es kann dabei zu Problemen kommen.
Achtung: Unter macOS unterstützt der von GlobalProtect verwendete Browser derzeit die Nutzung von FIDO2/Passkey nicht. Bitte richten Sie sich für diesen Anwendungsfall ein alternatives Verfahren (TOTP, eduMFA-App oder SMS) ein.
  1. Wählen Sie in der linken Menüleiste SICHERHEIT aus und klicken Sie anschließend im Abschnitt BESTÄTIGUNG IN ZWEI SCHRITTEN auf die Schaltfläche MEIN KONTO ABSICHERN hinter Passkeys und Sicherheitsschlüssel.

  1. Vergeben Sie eine Bezeichnung für Ihre Absicherung und klicken Sie anschließend die Schaltfläche WEITER. Sie können die Bezeichnung frei wählen.

  1. Scannen Sie den QR-Code auf dem Bildschirm.

  1. Folgen Sie der Anleitung auf Ihrem Gerät.

Prüfen Sie ob Sie ggf. noch den Pop-ups-Blocker deaktivieren müssen.

  1. Sie müssen Ihre Identität erneut bestätigen.
  2. Je nach Einstellung Ihres Browsers wird Ihnen nun eine PDF-Datei recovery-token.pdf angezeigt oder direkt heruntergeladen.

Bewahren Sie sich diesen Token sicher auf.
 

SMS Methode

Bitte verwenden Sie diese Methode nur, wenn Ihnen keine andere Alternative zur Verfügung steht.


Hinterlegen Sie zunächst die Telefonnummer eine SMS-fähigen Telefons in Ihrem Profil. Wenn Sie bereits ein Telefon hinterlegt haben können Sie gleich bei Schritt 5 starten.

  1. Wählen Sie in der linken Menüleiste ACCOUNTINFORMATIONEN aus.
  2. Klicken Sie im Abschitt TELEFONNUMMERN auf den Button mit dem Stiftsymbol.

  1. Legen Sie eine Telefonnummer an und klicken Sie anschließend auf BESTÄTIGEN.

  1. Sie erhalten eine SMS-TAN auf dem hinterlegten Telefon. Geben Sie diese TAN ein und klicken Sie auf die Schaltfläche BESTÄTIGEN.

  1. Wählen Sie in der linken Menüleiste SICHERHEIT aus und anschließend im Abschnitt BESTÄTIGUNG IN ZWEI SCHRITTEN unten auf den Link Alle Optionen.

Klicken Sie im Abschnitt SMS auf den Button mit dem Plus Symbol.

  1. Wählen Sie hier die von Ihnen hinterlegte Telefonnummer aus und klicken Sie anschließend auf die Schaltfläche BESTÄTIGEN.

  1. Sie erhalten eine TAN per SMS. Geben Sie diese ein klicken Sie anschließend auf die Schaltfläche BESTÄTIGEN.

  1. Je nach Einstellung Ihres Browsers wird Ihnen nun eine PDF-Datei recovery-token.pdf angezeigt oder direkt heruntergeladen.

Bewahren Sie sich diesen Token sicher auf.

Als Alternative zu unseren Standard Authentifizierungsverfahren kann für Mitarbeitende und Lehrende eine physikalische Authentifizierungsmethode nach individueller Terminvereinbarung vor Ort implementiert werden.

 

Anmeldung MFA gesichertes VPN

Nach erfolgreichem Einrichten Ihres zweiten Faktors können Sie sich mit dem abgesichterten VPN verbinden. Eine Anleitung finden Sie hier.

 

Recovery-Token

Für die Verwendung des Recovery-Tokens benötigen Sie zusätzlich das Passwort Ihres u1-Benutzeraccounts.
Letzte Änderung: 20. März 2025