Info
2FAS ist eine komfortable und Quelloffene Authenticator-App für Android und iOS/iPadOS. Die Anwendung bietet dabei einige praktische Zusatzfunktionen z.B. die Anzeige des jeweils nächsten Einmalcodes oder die Absicherung mit der Telefonsperre des Smarthphones (Pin, Biometrie, etc.)
2FAS als OTP Anwendung in Keycloak einrichten
Anleitung
Die (meisten) Screenshots der Smartphone-App wurden auf Android erstellt, die iOS/iPadOS-App weicht hier nur leicht im Design ab, die Menüführung und die Schritte sind allerdings identisch. Bei maßgeblichen Unterschiede sind für Android und iOS jeweils eigene Screenshots abgebildet.
- https://auth.rz.uni-augsburg.de aufrufen
- "Weiter zur Anmeldung"
- Die Anmeldung über den universitärem Microsoft Konto (@uni-a.de) wählen
→ Ist bereits eine lokale 2-Faktor-Methode in Keycloak konfiguriert, kann alternativ auch eine Anmeldung über diesen Weg erfolgen - Mit dem universitären Microsoft Account anmelden
→ Ist bisher die 2-Faktor-Anmeldung für den Microsoft-Account noch nicht eingerichtet, wird hier automatisch zur Einrichtung aufgefordert, siehe 2-Faktor-Authentifizierung einrichten (EntraID)
→ Auf Windows-Dienstgeräten kann die Anmeldung passwortlos über "Hello for Business" erfolgen - In den Reiter "Anmeldung" wechseln
- "Authenticator-Anwendung einrichten"
- Es wird nun die Konfigurationsseite mit dem QR-Code für die Authenticator-App angezeigt
- Die App "2FA Authenticator (2FAS)" aus dem Apple AppStore (Download) oder Google PlayStore (Download) herunterladen
→ 2FAS ist ebenfalls als APK über das Github-Repository verfügbar: https://github.com/twofas/2fas-android/releasesAndroid (PlayStore) iOS/iPadOS (Apple Appstore) - Bei der ersten Verwendung den Willkommens-Dialog durchblättern.
→ Auf Apple iOS/iPadOS kann der Dialog direkt über die Schaltfläche "Überspringen" umgangen werden
→ Auf Android bis zur letzten Seite blättern, hier das optionale Cloud-Backup mit "Ich gehe das Risiko ein und erstelle kein Backup" überspringen - "Neuen Dienst koppeln"
- Den Zugriff auf die Kamera gestatten
- Mit der Kamera den im Browser angezeigten QR-Code einlesen
- Es wird direkt der erste Einmal-Code angezeigt
→ Das angezeigte Leerzeichen dient nur zur Formatierung und gehört nicht zum Code - Im Portal im Feld "Gerätenamen" eine Bezeichnung eintragen
- Den Einmal-Code im Portal im Feld "One-time Code" eintragen
→ Der Code ist immer nur 30 Sekunden gültig - achten Sie auf die Zeitanzeige rechts - "Absenden"
→ Aus Sicherheitsgründen werden alle bestehenden Anmeldungen an anderen Geräten beendet - Die Einrichtung ist abgeschlossen