EINRICHTEN DER MULTIFAKTOR-
AUTHENTIFIZIERUNG (MFA)
FÜR My2ndDesk UND CITRIX
Datum: März 2020 Version: 1.1
INHALT
1 WAS IST DIE MULTIFAKTOR-AUTHENTIFIZIERUNG? 3
1.1 MFA-METHODEN 3
1.1.1 Benachrichtigung durch Authenticator-App 3
1.1.2 Anruf beim Authentifizierungstelefon (Mobiltelefon) 3
1.1.3 Anruf beim Geschäftstelefon (Festnetz) 3
2 INITIALES EINRICHTEN DER MFA 4
2.1 SCHRITT-FÜR-SCHRITT-ANLEITUNG 4
3 NACHTRÄGLICHES ÄNDERN DER MFA-METHODE 10
4 LOGIN MIT MFA BEI MY2NDDESK 11
5 LOGIN MIT MFA BEI CITRIX 11
1 WAS IST DIE MULTIFAKTOR-AUTHENTIFIZIERUNG?
Die Multifaktor-Authentifizierung von Microsoft (kurz: MFA) ist eine Sicherheitseinrichtung für den Login in das Unternehmensnetzwerk der WienIT via My2ndDesk und der Citrix-Umgebung. Neben der UserID und dem Benutzerkennwort ist für den erfolgreichen Login noch eine zusätzliche Multifaktor-Authentifizierung notwendig.
1.1 MFA-METHODEN
Für die Multifaktor-Authentifizierung gibt es mehrere Methoden, die man bei der ersten MFA- Registrierung auswählen kann. Die folgenden Methoden stehen zur Auswahl.
1.1.1 Benachrichtigung durch Authenticator-App
Genehmigung der Verbindung durch Push-Nachricht von der Authenticator-App auf dem Smartphone.
1.1.2 Anruf beim Authentifizierungstelefon (Mobiltelefon)
Genehmigung der Verbindung durch Anruf beim Authentifizierungstelefon und Bestätigung mit der
#-Taste.
1.1.3 Anruf beim Geschäftstelefon (Festnetz)
Genehmigung der Verbindung durch Anruf beim Geschäftstelefon (Festnetz) und Bestätigung mit der #-Taste.
2 INITIALES EINRICHTEN DER MFA 2.1 SCHRITT-FÜR-SCHRITT-ANLEITUNG
1. Aufrufen der Website https://aka.ms/MFASetup
2. Mit Netuser@wstw.energy-it.net und Windows Passwort anmelden. „Netuser“ steht für Ihre UserID, mit der Sie sich beim Entsperren Ihres PCs oder Laptops bei Windows anmelden. Sie finden Ihre persönliche Netuser-Bezeichnung auch im Telefonbuch im Intranet bei Ihren Kontaktangaben neben Ihrer E-Mail-Adresse.
Achtung: Umlaute (ä, ö, ü), ß und § im Passwort werden bei der Anmeldung mittels MFA leider nicht unterstützt. Bitte ändern Sie ggf. Ihr Passwort, um Probleme bei der
Anmeldung zu vermeiden.
3. Beim Fenster „Weitere Informationen erforderlich“ auf „Weiter“ drücken
4. Mobilnummer eingeben bzw. überprüfen, ob diese korrekt übernommen wurde und Methode
„Rückruf“ übernehmen
5. Sie erhalten einen Telefonanruf vom Microsoft-Anmeldungsüberprüfungssystem und bestätigen diesen mit #
6. Bitte merken Sie sich das angezeigte App-Passwort oder verwahren Sie es sicher.
7. Wählen Sie die bevorzugte Verifizierungsmethode aus.
Empfohlen wird die Methode „Mein Authentifizierungstelefon anrufen“, die sich in der Praxis als problemloser erwiesen hat.
„Authentifizierungstelefon“ auswählen und Mobiltelefonnummer prüfen.
Eine alternative Verifizierungsmethode muss zusätzlich konfiguriert werden.
Dazu „Authentifikator-App oder Token“ auswählen, danach auf „Authenticator-App einrichten“
klicken.
8. Microsoft Authenticator-App aus dem Google Play Store oder iPhone App Store auf das Smartphone herunterladen und installieren.
9. In der Authenticator-App „Konto hinzufügen“ und dann bei „Benutzen Sie eine Sicherung“
„Weiter“ auswählen.
10. „Geschäfts- oder Schulkonto“ auswählen.
11. Kamerazugriff erlauben
12. Den QR Code der Anmeldeseite (im Web-Browser) mit der Microsoft Authenticator-App scannen
13. Anmeldung in der Authenticator-App genehmigen
14. Auf der Anmeldeseite im Web-Browser „Speichern“ drücken
Überprüfen Sie, ob die bevorzugte Option „Mein Authentifizierungstelefon anrufen“
ausgewählt ist.
15. „Bevorzugte Option überprüfen“ drücken
16. Sie erhalten einen Telefonanruf vom Microsoft-Anmeldungsüberprüfungssystem und bestätigen diesen mit #
17. FERTIG! Die Multifaktor-Authentifizierung ist somit eingerichtet.
3 NACHTRÄGLICHES ÄNDERN DER MFA-METHODE
Die MFA-Methode können Sie selbst nachträglich wie folgt ändern:
1. Auf der Website https://portal.office.com mit NETUSER@wstw.energy-it.net und Windows Passwort einloggen. Ersetzen Sie NETUSER durch Ihr persönliches Netzkürzel (jenes, mit dem Sie sich in Ihren Windows-Rechner einloggen).
2. Klicken Sie Ihr Profil rechts oben an und wählen Sie „Mein Konto“ aus 3. „Sicherheit und Datenschutz“ auswählen
4. „Zusätzliche Sicherheitsüberprüfung“ und „Aktualisieren Sie Ihre Telefonnummern, die für die Kontosicherheit verwendet werden“ auswählen
5. Gewünschte MFA-Methode auswählen und speichern
4 LOGIN MIT MFA BEI MY2NDDESK
1. GlobalProtect öffnen 2. Auf „Verbinden“ klicken
3. Login mit Netuser und Windows Passwort. „Netuser“ steht für Ihre UserID, mit der Sie sich beim Entsperren Ihres PCs oder Laptops bei Windows anmelden. Sie finden Ihre persönliche
Netuser-Bezeichnung auch im Telefonbuch im Intranet bei Ihren Kontaktangaben neben Ihrer E-Mail-Adresse.
4. Je nach ausgewählter MFA-Methode:
− Verbindung in der Authenticator-App auf dem Smartphone mit der Push-Nachricht genehmigen
oder
− Bestätigung der Verbindung beim Anruf an das Authentifizierungstelefon oder Geschäftstelefon (Festnetz) mit #
5 LOGIN MIT MFA BEI CITRIX
1. Im Web-Browser https://citrix-mfa.wienit.at öffnen
2. Login mit Netuser und Windows Passwort. „Netuser“ steht für Ihre UserID, mit der Sie sich beim Entsperren Ihres PCs oder Laptops bei Windows anmelden. Sie finden Ihre persönliche
Netuser-Bezeichnung auch im Telefonbuch im Intranet bei Ihren Kontaktangaben neben Ihrer E-Mail-Adresse.
3. Je nach ausgewählter MFA-Methode:
− Verbindung in der Authenticator App auf dem Smartphone in der Push-Nachricht genehmigen
oder
− Bestätigung der Verbindung beim Anruf an das Authentifizierungstelefon oder Geschäftstelefon (Festnetz) mit #