Einstellung der 2-Faktoren-Authentifizierung (2FA)

Administrative Voreinstellungen

Um die Benutzerkonten besser vor unbefugter Nutzung zu schützen, muss die Zwei-Faktor-Authentifizierung (2FA) aktiviert werden. Diese Funktion ist bei der Implementation für Systemadministratoren als Standard gesetzt und lässt sich nicht ausschalten. Die Aktivierung für das Profil Administrator ist optional und kann auf Wunsch durch itslearning erfolgen. Der Systemadministrator muss hierbei anschließend die 2FA-Funktion in itslearning für den Administrator wie folgt freischalten:


1. Gehen Sie zu den Profileinstellungen unter Administrator > Profile.

2. Um die Zweistufige Authentifizierung zu aktivieren, klicken Sie auf das Stift-Symbol oben bei dem Profilnamen. Sie gelangen nun in das Siteprofil bearbeiten.

3. Setzen Sie den Haken bei Zweistufige Authentifizierung und speichern Sie die Einstellungen. 

Individuelle Einstellungen zur 2FA

System-Admins werden beim Login gebeten, Ihren berechtigten Zugang über diese Methode zu verifizieren.  Auf der Zwei-Faktor-Startseite werden Sie in fünf Schritten durch den Konfigurationsprozess geführt. Die Einrichtung kann bis zu 3x verschoben werden, indem Sie auf "Später erinnern" klicken. Danach muss die Einrichtung abgeschlossen werden.

Laden Sie sich eine 2-Faktor-App für Ihr mobiles Gerät herunter.

Von nun an wird neben den gewohnten Zugangsdaten (Benutzername + Passwort) ein Smartphone mit installierter Authentifizierungs-App benötigt, z.B.

  • Duo Mobile
  • Google Authenticator
  • Microsoft Authenticator
  • LastPass Authenticator
  • Authy

Die Apps finden Sie im Play Store (Android) oder im App Store (iOS). 

Tipp: Sollte kein Smartphone zur Verfügung stehen, kann je nach Anbieter (z.B. Authy) eine Desktop-App heruntergeladen werden.


Führen Sie nun die folgenden Schritte aus:

Schritt 1: Authentifizierungs-App installieren.

Schritt 2: Schlüssel zur Aktivierung der Authentifizierungs-App wird erstellt. Fügen Sie in Ihrer Authentifizierungs-App ein neues Konto hinzu und scannen Sie den QR-Code.

Schritt 3: Geben Sie nun den von Ihrer Authentifizierungs-App erzeugten Code ein.

Schritt 4: Sollte Ihre App (aus welchen Gründen auch immer) keinen Code erzeugt haben, besteht die Option einen Code per Mail zu erhalten. Hierfür muss zwingend eine gültige E-Mail-Adresse bei dem Benutzer vorliegen.

Hinweis: Die Zwei-Faktor-Authentifizierung ist so konzipiert, dass ein System-Admin-Konto einem einzigen Benutzer zugeordnet ist. Falls Sie bisher ein System-Admin-Konto mit mehreren Personen geteilt haben, richten Sie bitte für jeden Benutzer ein eigenes Konto ein.


Warum nutzen wir die Zwei-Faktor-Authentifizierung überhaupt? 

John Arthur Berg, Datenschutzbeauftragter (DSB/DPO) bei itslearning, erklärt in diesem Blogbeitrag vom 21. März 2019 warum Passwörter allein nicht mehr ausreichen.


FAQ:

1.) Ich bin Admin und habe ein neues Mobiltelefon. Wie gehe ich vor?

2) Es gibt Probleme mit dem automatisch generierten Code der Authentifizierungs-App. Was kann ich tun?

3) Mobiltelefon ist nicht zur Hand.


In diesen Fällen klicken Sie bitte bei der Anmeldung auf Problem mit dem Code

Sie erhalten einen Code an die in Ihrem Benutzerprofil hinterlegte gültige E-Mail-Adresse. 

Zusätzlich zu Frage 1) 

Gehen Sie in Ihr Benutzerprofil und ändern Sie die Mobilfunknummer unter Meine Einstellungen  > Einstellungen ändern. Danach können Sie unter Meine Einstellungen  > Zweistufige Authentifizierung die Verbindung zur Authentifizierungs-App Trennen. Klicken Sie nun wieder auf Verbinden und durchlaufen Sie die o.g. Schritte zur Registrierung der 2FA erneut.



War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.