• Keine Ergebnisse gefunden

EINRICHTEN DER MULTIFAKTOR- AUTHENTIFIZIERUNG (MFA)

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "EINRICHTEN DER MULTIFAKTOR- AUTHENTIFIZIERUNG (MFA)"

Copied!
11
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 11 Seite )

Volltext

(1)

EINRICHTEN DER MULTIFAKTOR-

AUTHENTIFIZIERUNG (MFA)

FÜR My2ndDesk UND CITRIX

Datum: März 2020 Version: 1.1

(2)

INHALT

1 WAS IST DIE MULTIFAKTOR-AUTHENTIFIZIERUNG? 3

1.1 MFA-METHODEN 3

1.1.1 Benachrichtigung durch Authenticator-App 3

1.1.2 Anruf beim Authentifizierungstelefon (Mobiltelefon) 3

1.1.3 Anruf beim Geschäftstelefon (Festnetz) 3

2 INITIALES EINRICHTEN DER MFA 4

2.1 SCHRITT-FÜR-SCHRITT-ANLEITUNG 4

3 NACHTRÄGLICHES ÄNDERN DER MFA-METHODE 10

4 LOGIN MIT MFA BEI MY2NDDESK 11

5 LOGIN MIT MFA BEI CITRIX 11

(3)

1 WAS IST DIE MULTIFAKTOR-AUTHENTIFIZIERUNG?

Die Multifaktor-Authentifizierung von Microsoft (kurz: MFA) ist eine Sicherheitseinrichtung für den Login in das Unternehmensnetzwerk der WienIT via My2ndDesk und der Citrix-Umgebung. Neben der UserID und dem Benutzerkennwort ist für den erfolgreichen Login noch eine zusätzliche Multifaktor-Authentifizierung notwendig.

1.1 MFA-METHODEN

Für die Multifaktor-Authentifizierung gibt es mehrere Methoden, die man bei der ersten MFA- Registrierung auswählen kann. Die folgenden Methoden stehen zur Auswahl.

1.1.1 Benachrichtigung durch Authenticator-App

Genehmigung der Verbindung durch Push-Nachricht von der Authenticator-App auf dem Smartphone.

1.1.2 Anruf beim Authentifizierungstelefon (Mobiltelefon)

Genehmigung der Verbindung durch Anruf beim Authentifizierungstelefon und Bestätigung mit der

#-Taste.

1.1.3 Anruf beim Geschäftstelefon (Festnetz)

Genehmigung der Verbindung durch Anruf beim Geschäftstelefon (Festnetz) und Bestätigung mit der #-Taste.

(4)

2 INITIALES EINRICHTEN DER MFA 2.1 SCHRITT-FÜR-SCHRITT-ANLEITUNG

1. Aufrufen der Website https://aka.ms/MFASetup

2. Mit Netuser@wstw.energy-it.net und Windows Passwort anmelden. „Netuser“ steht für Ihre UserID, mit der Sie sich beim Entsperren Ihres PCs oder Laptops bei Windows anmelden. Sie finden Ihre persönliche Netuser-Bezeichnung auch im Telefonbuch im Intranet bei Ihren Kontaktangaben neben Ihrer E-Mail-Adresse.

Achtung: Umlaute (ä, ö, ü), ß und § im Passwort werden bei der Anmeldung mittels MFA leider nicht unterstützt. Bitte ändern Sie ggf. Ihr Passwort, um Probleme bei der

Anmeldung zu vermeiden.

3. Beim Fenster „Weitere Informationen erforderlich“ auf „Weiter“ drücken

(5)

4. Mobilnummer eingeben bzw. überprüfen, ob diese korrekt übernommen wurde und Methode

„Rückruf“ übernehmen

5. Sie erhalten einen Telefonanruf vom Microsoft-Anmeldungsüberprüfungssystem und bestätigen diesen mit #

6. Bitte merken Sie sich das angezeigte App-Passwort oder verwahren Sie es sicher.

(6)

7. Wählen Sie die bevorzugte Verifizierungsmethode aus.

Empfohlen wird die Methode „Mein Authentifizierungstelefon anrufen“, die sich in der Praxis als problemloser erwiesen hat.

„Authentifizierungstelefon“ auswählen und Mobiltelefonnummer prüfen.

Eine alternative Verifizierungsmethode muss zusätzlich konfiguriert werden.

Dazu „Authentifikator-App oder Token“ auswählen, danach auf „Authenticator-App einrichten“

klicken.

8. Microsoft Authenticator-App aus dem Google Play Store oder iPhone App Store auf das Smartphone herunterladen und installieren.

(7)

9. In der Authenticator-App „Konto hinzufügen“ und dann bei „Benutzen Sie eine Sicherung“

„Weiter“ auswählen.

10. „Geschäfts- oder Schulkonto“ auswählen.

11. Kamerazugriff erlauben

(8)

12. Den QR Code der Anmeldeseite (im Web-Browser) mit der Microsoft Authenticator-App scannen

13. Anmeldung in der Authenticator-App genehmigen

(9)

14. Auf der Anmeldeseite im Web-Browser „Speichern“ drücken

Überprüfen Sie, ob die bevorzugte Option „Mein Authentifizierungstelefon anrufen“

ausgewählt ist.

15. „Bevorzugte Option überprüfen“ drücken

16. Sie erhalten einen Telefonanruf vom Microsoft-Anmeldungsüberprüfungssystem und bestätigen diesen mit #

17. FERTIG! Die Multifaktor-Authentifizierung ist somit eingerichtet.

(10)

3 NACHTRÄGLICHES ÄNDERN DER MFA-METHODE

Die MFA-Methode können Sie selbst nachträglich wie folgt ändern:

1. Auf der Website https://portal.office.com mit NETUSER@wstw.energy-it.net und Windows Passwort einloggen. Ersetzen Sie NETUSER durch Ihr persönliches Netzkürzel (jenes, mit dem Sie sich in Ihren Windows-Rechner einloggen).

2. Klicken Sie Ihr Profil rechts oben an und wählen Sie „Mein Konto“ aus 3. „Sicherheit und Datenschutz“ auswählen

4. „Zusätzliche Sicherheitsüberprüfung“ und „Aktualisieren Sie Ihre Telefonnummern, die für die Kontosicherheit verwendet werden“ auswählen

5. Gewünschte MFA-Methode auswählen und speichern

(11)

4 LOGIN MIT MFA BEI MY2NDDESK

1. GlobalProtect öffnen 2. Auf „Verbinden“ klicken

3. Login mit Netuser und Windows Passwort. „Netuser“ steht für Ihre UserID, mit der Sie sich beim Entsperren Ihres PCs oder Laptops bei Windows anmelden. Sie finden Ihre persönliche

Netuser-Bezeichnung auch im Telefonbuch im Intranet bei Ihren Kontaktangaben neben Ihrer E-Mail-Adresse.

4. Je nach ausgewählter MFA-Methode:

− Verbindung in der Authenticator-App auf dem Smartphone mit der Push-Nachricht genehmigen

oder

− Bestätigung der Verbindung beim Anruf an das Authentifizierungstelefon oder Geschäftstelefon (Festnetz) mit #

5 LOGIN MIT MFA BEI CITRIX

1. Im Web-Browser https://citrix-mfa.wienit.at öffnen

2. Login mit Netuser und Windows Passwort. „Netuser“ steht für Ihre UserID, mit der Sie sich beim Entsperren Ihres PCs oder Laptops bei Windows anmelden. Sie finden Ihre persönliche

Netuser-Bezeichnung auch im Telefonbuch im Intranet bei Ihren Kontaktangaben neben Ihrer E-Mail-Adresse.

3. Je nach ausgewählter MFA-Methode:

− Verbindung in der Authenticator App auf dem Smartphone in der Push-Nachricht genehmigen

oder

− Bestätigung der Verbindung beim Anruf an das Authentifizierungstelefon oder Geschäftstelefon (Festnetz) mit #

Referenzen

Jetzt herunterladen ( PDF - 11 Seite - 527.51 KB )

ÄHNLICHE DOKUMENTE

SupportAssist für Business PCs mit Windows- Betriebssystem

Wenn auf Ihren PCs SupportAssist für Business PCs Version 2.4.1 oder früher ausgeführt wird und Ihre PCs automatisch auf die neueste Version aktualisiert werden, aber die

SupportAssist für Business PCs mit Windows- Betriebssystem

ANMERKUNG: Wenn Sie bereits über ein TechDirect-Konto für Connect and manage (Verbinden und verwalten) verfügen und dasselbe Konto wie ein Partner verwenden möchten, wenden Sie sich

Einrichten, Reparieren und Erweitern im System Windows 10

Hilft dies nicht, können Sie Windows 10 im abgesicherten Modus starten und den Ordner windows.old im Explorer oder auch per Datenträgerbereinigung versuchen zu löschen. Gibt sich

Einrichten eines L2TP-Tunnels zwischen einem Windows-Computer und einem Cisco Router

Schritt 4: Geben Sie die IP-Adresse des Aggregators ein (in diesem Fall 192.168.1.1), geben Sie der Verbindung einen Namen (in diesem Fall den Namen als VPDN), und klicken Sie

Einrichten des Netzwerkes für Windows 11 PC s

ACHTUNG: Bei manchen Windows 11 Updates stellt Windows 11 diese Einstellungen teilweise immer wieder zurück, so dass nach dem Update das Netzwerk nicht

Einrichten von Media-Player als Media-Server (nur Windows)

Wenn es nicht zu scannen, oder Sie bereits ein Scan durchgeführt haben, dann können Sie das Radio anzuweisen, für neue Server, indem Sie Optionen suchen> Media

Windows Server 2022, Windows Server 2019 oder Windows Server 2016 einrichten

DATEV empfiehlt für Neuinstallationen die Server-Betriebssysteme: Windows Server 2022, Windows Server 2019 oder Windows Server 2016 zu nutzen.. Das Dokument gilt für die

SupportAssist für Business PCs mit Windows- Betriebssystem Von verbundenen PCs erfasste Daten

In diesem Abschnitt sind die Dokumentationsressourcen und andere nützliche Links aufgelistet, die weitere Informationen zu SupportAssist für Business PCs bereitstellen.