¶ Individuelle Konfiguration der Zwei-Faktor-Authentifizierung
Im Benutzerkonto wird festgelegt, für welche Zwecke eine Identifizierung über einen zweiten Faktor in moin.schule notwendig ist.
Das Benutzerkonto aufrufen, indem in der oberen blauen moin.schule-Zeile in der rechten Ecke auf den Namen (1) geklickt wird.
Es erscheint ein Menüfeld.
Auf den Punkt „Persönliche Informationen" (2) navigieren.
Es erscheint ein neues Dialogfenster.
Hier gibt es den Punkt „Verwendung der Zwei-Faktor-Authentisierung" mit einem ausgegrauten (inaktiven) Drop-Down-Menü und dem Button „Ändern”.
Auf den Button „Ändern" klicken.
Es öffnet sich ein neues Fenster, das der Anmeldemaske von moin.schule ähnelt.
Wenn die Anmeldung an moin.schule schon etwas zurückliegt, muss nun das Passwort eingegeben werden.
Anschließend öffnet sich ein Fenster mit einem aktiven Drop-Down-Menü.
Es stehen drei Optionen zur Auswahl:
„Wenn angefordert" (1): Standardeinstellung. Damit wird die Zwei-Faktor-Authentifizierung nur dann relevant, wenn die externe Anwendung eine Anmeldung mit zwei Faktoren anfordert oder bevorzugt. Wenn die externe Anwendung die Zwei-Faktor-Authentifizierung anfordert, ist ein Zugriff nur möglich, wenn der zweite Faktor im Benutzerkonto konfiguriert ist. Wenn die Anwendung die Zwei-Faktor-Authentifizierung nur bevorzugt, wird der zweite Faktor nur dann abgefragt, wenn er im Benutzerkonto auch tatsächlich konfiguriert ist.
„Immer" (2): Die Zwei-Faktor-Authentifizierung wird bei jedem Anmeldevorgang in moin.schule angefordert. Wenn noch kein zweiter Faktor im Benutzerkonto konfiguriert ist, muss er bei der ersten Anmeldung eingerichtet werden.
„Für administrative Personenkontexte und wenn angefordert" (3): Damit wird die Zwei-Faktor-Authentifizierung in jedem Fall angefordert, wenn die Anmeldung mit einem administrativen Personenkontext erfolgt. Wenn noch kein zweiter Faktor im Benutzerkonto konfiguriert ist, muss er bei der ersten Anmeldung eingerichtet werden. Bei der Anmeldung mit einem nicht-administrativen Personenkontext funktioniert der Zugang bei dieser Einstellung wie in der Standardeinstellung („Wenn angefordert").
Wichtig: Bei Benutzerkonten, die sowohl über einen administrativen Personenkontext als auch einen Lehrkraftkontext verfügen, wird momentan auch bei Anmeldung im Personenkontext Lehrkraft die Zwei-Faktor-Authentifizierung angefordert (Eine Anpassung der Zwei-Faktor-Authentifizierung im Personenkontext Lehrkraft ist mit dem Release 2.34.kurzfristig geplant.).
Es ist eine der drei Optionen zu wählen.
Abschließend auf den „Absenden“-Button (2) klicken.
Es öffnet sich wieder das Dialogfenster „Persönliche Informationen". Die getätigte Einstellung ist unter dem Punkt „Verwendung der Zwei-Faktor-Authentisierung" eingetragen.
Das Benutzerkonto aufrufen, indem in der oberen blauen moin.schule- Zeile in der rechten Ecke auf den Namen (1) geklickt wird.
Es erscheint ein Menüfeld.
Auf den Punkt „Kontosicherheit" (2) navigieren.
Es öffnet sich ein neues Fenster, das der Anmeldemaske von moin.schule ähnelt.
Wenn die Anmeldung an moin.schule schon etwas zurückliegt, muss nun das Passwort eingegeben werden.
Es erscheint ein neues Dialogfenster.
Unterhalb des Punktes „Zwei-Faktor-Authentifizierung“ rechts neben der Authenticator-Anwendung den Button „Authenticator-Anwendung einrichten“ klicken.
Es öffnet sich ein neues Dialogfenster.
Die Einrichtung der Zwei-Faktor-Authentifizierung umfasst drei Schritte:
Installation einer Authenticator-Anwendung (1)
Einrichtung der Authenticator-Anwendung für moin.schule (2)
Falls noch nicht vorhanden, muss im ersten Schritt eine der folgenden Anwendungen auf dem Gerät (Smartphone/PC) installiert werden:
FreeOTP
Google Authenticator
Microsoft Authenticator
¶ 2 Einrichtung der Authentiticator-Anwendung für moin.schule
Die jeweilige Authentiticator-Anwendung wird geöffnet und der in moin.schule zu findende QR-Code eingescannt.
Falls der QR-Code nicht gescannt werden kann, können der Schlüssel und die Konfigurationswerte über den Link „Sie können den QR-Code nicht scannen?" (4) aufgerufen werden. Anschließend werden diese manuell in die Authentiticator-Anwendung eingetragen.
Der in der Anwendung generierte „One-Time Code“ (5) wird in das entsprechende Feld des Dialogfensters eingegeben. Dieser Code wechselt alle 30 Sekunden.
Um die spätere Verwaltung des Verfahrens zu vereinfachen, kann im Feld „Gerätename“ (6) eine individuelle Bezeichnung des für die Authentifizierung hinterlegten Gerätes eingetragen werden.
Sind beide Felder ausgefüllt kann die Schaltfläche „Absenden" (7) geklickt werden.
Es öffnet sich erneut das Benutzerkonto.
Hier ist nun unter „Zwei-Faktor-Authentifizierung“ das neu eingerichtete Gerät hinterlegt (1).
Dieses kann bei Bedarf über den Button „Löschen“ (2) am rechten Rand wieder entfernt werden.
