Auf dieser Seite erfahren Sie, wie Sie Ihren ersten Token für die Multifaktor-Authentifizierung (MFA) im Selfservice über den Tokenmanager einrichten.
Dies ist für folgende Accounts notwendig:

• RWTH Single Sign-On Account.
• VPN-Account.

Die Einrichtung der MFA erfolgt über folgende Schritte:

1. Erstmalige Einrichtung von Token
2. Einrichtung weiterer Token
3. Hilfestellung bei der Auswahl des Hardware-Tokens

1. Erstmalige Einrichtung von Token

Video-Tutorial für die ersten Schritten im Tokenmanager:

Rufen Sie zunächst den Tokenmanager auf.

Beim ersten Aufruf vom Tokenmanager müssen Sie zuerst eine TAN-Liste anlegen, herunterladen und sicher lokal verwahren. Die TAN-Liste dient als Backup für das Zurücksetzen verloren gegangener weiterer Token und ist notwendig um weitere Token anzulegen.

Bitte beachten Sie: 
Wenn Sie die Generierung der TAN-Liste abbrechen, werden Sie aus dem Tokenmanager ausgesperrt und müssen zur Freischaltung einen der beiden Standorte des IT-ServiceDesk während der Öffnungszeiten mit einem gültigen Ausweisdokument zur Identitätsprüfung aufsuchen.

I. Klicken Sie auf "Erstellen".

II. Wählen Sie als Art des Tokens "TAN-Liste (Einmal Sicherheitscode)“ und klicken Sie auf "Weiter". 

III. Tragen Sie eine eindeutige Beschreibung für die Liste ein (z.B. Meine TAN-Liste) und vergeben Sie ein Kennwort für die Liste nach den RWTH Kennwortrichtlinien (mindestens 8 Zeichen, mindestens 1 Ziffer, mindestens 1 Buchstabe).

Bitte beachten Sie:
Das Passwort kann im Nachgang nicht mehr eingesehen oder geändert werden.

Mit dem Klick auf "Erstellen und Herunterladen" wird die TAN-Liste auf Ihrem Gerät gespeichert.

Generieren Sie immer eine neue TAN-Liste, bevor Sie den letzten der zehn Einmal Sicherheitscodes verbraucht haben.

2. Einrichtung weiterer Token

Nachdem Sie die erste TAN-Liste angelegt haben, klicken Sie auf "Erstellen", um sich einen weiteren Token anzulegen, und wählen Sie dann den gewünschten Token aus.

Folgende Token stehen Ihnen zur Verfügung:

• Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)*
• Hardwaretoken für RWTH Single Sign-On (WebAuthn/FIDO2)*
• Authenticator App z. B. für Smartphone (TOTP)*
• TAN-Liste (Einmal Sicherheitscode)
• E-Mail

*Zur Nutzung empfohlen

3. Hilfestellung bei der Auswahl des Hardware-Tokens

• Um die beiden Accounts RWTH Single Sign-On und VPN gleichzeitig mit nur einem Hardwaretoken schützen zu können, müssen Sie den "Hardwaretoken für VPN und RWTH Single Sign-On (HOTP)" einrichten.
• Wenn Sie selbstständig einen Hardwareschlüssel (z.B. YubiKey) erwerben und diesen für RWTH Single Sign-On und VPN gleichzeitig verwenden wollen, stellen Sie sicher, dass er mindestens das OTP Protokoll unterstützt.
• Als sicherster Standard für Webservices gilt WebAuthn/FIDO2, welcher mit dem "Hardwaretoken für RWTH Single Sign-On" eingerichtet werden kann. 
• Wenn Sie keinen Hardwareschlüssel (z.B. YubiKey) haben, verwenden Sie einen der anderen Token. 

Bei Fragen oder Problemen wenden Sie sich bitte an die Kolleg*innen vom IT-ServiceDesk.