Info

2FAS ist eine komfortable und Quelloffene Authenticator-App für Android und iOS/iPadOS. Die Anwendung bietet dabei einige praktische Zusatzfunktionen z.B. die Anzeige des jeweils nächsten Einmalcodes oder die Absicherung mit der Telefonsperre des Smarthphones (Pin, Biometrie, etc.)

2FAS als OTP Anwendung in Keycloak einrichten

Anleitung

Die (meisten) Screenshots der Smartphone-App wurden auf Android erstellt, die iOS/iPadOS-App weicht hier nur leicht im Design ab, die Menüführung und die Schritte sind allerdings identisch. Bei maßgeblichen Unterschiede sind für Android und iOS jeweils eigene Screenshots abgebildet.

  1. https://auth.rz.uni-augsburg.de aufrufen
  2. "Weiter zur Anmeldung"



  3. Die Anmeldung über den universitärem Microsoft Konto (@uni-a.de) wählen
    → Ist bereits eine lokale 2-Faktor-Methode in Keycloak konfiguriert, kann alternativ auch eine Anmeldung über diesen Weg erfolgen



  4. Mit dem universitären Microsoft Account anmelden
    → Ist bisher die 2-Faktor-Anmeldung für den Microsoft-Account noch nicht eingerichtet, wird hier automatisch zur Einrichtung aufgefordert, siehe 2-Faktor-Authentifizierung einrichten (EntraID)
    → Auf Windows-Dienstgeräten kann die Anmeldung passwortlos über "Hello for Business" erfolgen



  5. In den Reiter "Anmeldung" wechseln



  6. "Authenticator-Anwendung einrichten"



  7. Es wird nun die Konfigurationsseite mit dem QR-Code für die Authenticator-App angezeigt



  8. Die App "2FA Authenticator (2FAS)" aus dem Apple AppStore (Download) oder Google PlayStore (Download) herunterladen
    → 2FAS ist ebenfalls als APK über das Github-Repository verfügbar: https://github.com/twofas/2fas-android/releases

    Android (PlayStore)iOS/iPadOS (Apple Appstore)


  9. Bei der ersten Verwendung den Willkommens-Dialog durchblättern.
    → Auf Apple iOS/iPadOS kann der Dialog direkt über die Schaltfläche "Überspringen" umgangen werden



    → Auf Android bis zur letzten Seite blättern, hier das optionale Cloud-Backup mit "Ich gehe das Risiko ein und erstelle kein Backup" überspringen



  10. "Neuen Dienst koppeln"



  11. Den Zugriff auf die Kamera gestatten



  12. Mit der Kamera den im Browser angezeigten QR-Code einlesen



  13. Es wird direkt der erste Einmal-Code angezeigt
    → Das angezeigte Leerzeichen dient nur zur Formatierung und gehört nicht zum Code



  14.  Im Portal im Feld "Gerätenamen" eine Bezeichnung eintragen
  15. Den Einmal-Code im Portal im Feld "One-time Code" eintragen
    → Der Code ist immer nur 30 Sekunden gültig - achten Sie auf die Zeitanzeige rechts



  16. "Absenden"
    → Aus Sicherheitsgründen werden alle bestehenden Anmeldungen an anderen Geräten beendet



  17. Die Einrichtung ist abgeschlossen


  • Keine Stichwörter