- Informationen über die Zwei-Faktor-Authentifizierung sind unter Hinweise zur Zwei-Faktor-Authentifizierung zu finden.
- Die Nutzung der Zwei-Faktor-Authentifizierung umfasst zwei Aspekte
- Individuelle Konfiguration der Zwei-Faktor-Authentifizierung
- Einrichtung der Zwei-Faktor-Authentifizierung.
¶ Individuelle Konfiguration der Zwei-Faktor-Authentisfizierung
- Im Benutzerkonto wird festgelegt, für welche Zwecke eine Identifizierung über einen zweiten Faktor in moin.schule notwendig ist.
- Das Benutzerkonto aufrufen, indem in der oberen blauen moin.schule-Zeile in der rechten Ecke auf den Namen (1) geklickt wird.
- Es erscheint ein Menüfeld.
- Auf den Punkt „Persönliche Informationen" (2) navigieren.
- Es erscheint ein neues Dialogfenster.
- Hier gibt es den Punkt „Verwendung der Zwei-Faktor-Authentisierung" mit einem ausgegrauten (inaktiven) Drop-Down-Menü und dem Button „Ändern”.
- Auf den Button „Ändern" klicken.
- Es öffnet sich ein neues Fenster, das der Anmeldemaske von moin.schule ähnelt.
- Wenn die Anmeldung an moin.schule schon etwas zurückliegt, muss nun das Passwort eingegeben werden.
- Anschließend öffnet sich ein Fenster mit einem aktiven Drop-Down-Menü.
- Es stehen drei Optionen zur Auswahl:
- „Wenn angefordert" (1): Standardeinstellung. Damit wird die Zwei-Faktor-Authentifizierung nur dann relevant, wenn die externe Anwendung eine Anmeldung mit zwei Faktoren bevorzugt und der zweite Faktor auch tatsächlich im Benutzerkonto konfiguriert ist.
- „Immer" (2): Eine Zwei-Faktor- Authentifizierung wird bei jedem Anmeldevorgang in moin.schule gefordert. Wenn kein zweiter Faktor im Benutzerkonto konfiguriert ist, wird dies bei einer Anmeldung angefordert.
- „Für administrative Personenkontexte" (3): Eine Zwei-Faktor- Authentifizierung ist nur erforderlich, wenn die Anmeldung bei einer externen Anwendung mit einem administrativen Personenkontext erfolgt oder ein zweiter Faktor von einer Anwendung angefordert wird und dieser auch tatsächlich im Benutzerkonto hinterlegt ist.
| Wichtig: Bei Benutzerkonten, die sowohl über einen administrativen Personenkontext als auch einen Lehrkraftkontext verfügen, wird momentan auch bei Anmeldung im Personenkontext Lehrkraft die 2-Faktor-Authentifizierung angefordert (Eine Anpassung der 2-Faktor-Authentifizierung im Personenkontext Lehrkraft ist kurzfristig geplant.). |
- Es ist eine der drei Optionen zu wählen.
- Abschließend auf den „Absenden“-Button (2) klicken.
- Es öffnet sich wieder das Dialogfenster „Persönliche Informationen". Die getätigte Einstellung ist unter dem Punkt „Verwendung der Zwei-Faktor-Authentisierung" eingetragen.
¶ Einrichtung der Zwei-Faktor-Authentifizierung
- Das Benutzerkonto aufrufen, indem in der oberen blauen moin.schule- Zeile in der rechten Ecke auf den Namen (1) geklickt wird.
- Es erscheint ein Menüfeld.
- Auf den Punkt „Kontosicherheit" (2) navigieren.
- Es öffnet sich ein neues Fenster, das der Anmeldemaske von moin.schule ähnelt.
- Wenn die Anmeldung an moin.schule schon etwas zurückliegt, muss nun das Passwort eingegeben werden.
- Es erscheint ein neues Dialogfenster.
- Unterhalb des Punktes „Zwei-Faktor-Authentifizierung“ rechts neben der Authenticator-Anwendung den Button „Authenticator-Anwendung einrichten“ klicken.
- Es öffnet sich ein neues Dialogfenster.
- Die Einrichtung der Zwei-Faktor-Authentifizierung umfasst drei Schritte:
- Installation einer Authenticator-Anwendung (1)
- Einrichtung der Authenticator-Anwendung für moin.schule (2)
- Verbinden mit der Authenticator-Anwendung (3)
¶ 1 Installation einer Authenticator-Anwendung
- Falls noch nicht vorhanden, muss im ersten Schritt eine der folgenden Anwendungen auf dem Gerät (Smartphone/PC) installiert werden:
- FreeOTP
- Google Authenticator
- Microsoft Authenticator
¶ 2 Einrichtung der Authentiticator-Anwendung für moin.schule
- Die jeweilige Authentiticator-Anwendung wird geöffnet und der in moin.schule zu findende QR-Code eingescannt.
- Falls der QR-Code nicht gescannt werden kann, können der Schlüssel und die Konfigurationswerte über den Link „Sie können den QR-Code nicht scannen?" (4) aufgerufen werden. Anschließend werden diese manuell in die Authentiticator-Anwendung eingetragen.
¶ 3 Verbinden mit der Authentiticator-Anwendung
- Der in der Anwendung generierte „One-Time Code“ (5) wird in das entsprechende Feld des Dialogfensters eingegeben. Dieser Code wechselt alle 30 Sekunden.
- Um die spätere Verwaltung des Verfahrens zu vereinfachen, kann im Feld „Gerätename“ (6) eine individuelle Bezeichnung des für die Authentifizierung hinterlegten Gerätes eingetragen werden.
- Sind beide Felder ausgefüllt kann die Schaltfläche „Absenden" (7) geklickt werden.
- Es öffnet sich erneut das Benutzerkonto.
- Hier ist nun unter „Zwei-Faktor-Authentifizierung“ das neu eingerichtete Gerät hinterlegt (1).
- Dieses kann bei Bedarf über den Button „Löschen“ (2) am rechten Rand wieder entfernt werden.