Info
FreeOTP ist eine kostenlose und Quelloffene OTP-App und steht für Android und iOS/iPadOS in den jeweiligen Appstores zur Verfügung. Auf Android ist die App darüber Hinaus auch in den freien alternativen Stores wie F-Droid verfügbar. FreeOTP ist dabei sehr minimalistisch gehalten, komfortabler ist z.B. unsere Empfehlung 2FAS
Inhalt
FreeOTP als OTP Anwendung in Keycloak einrichten
Anleitung
- https://auth.rz.uni-augsburg.de aufrufen
- "Weiter zur Anmeldung"
- Die Anmeldung über den universitärem Microsoft Konto (@uni-a.de) wählen
→ Ist bereits eine lokale 2-Faktor-Methode in Keycloak konfiguriert, kann alternativ auch eine Anmeldung über diesen Weg erfolgen - Mit dem universitären Microsoft Account anmelden
→ Ist bisher die 2-Faktor-Anmeldung für den Microsoft-Account noch nicht eingerichtet, wird hier automatisch zur Einrichtung aufgefordert.
Näheres dazu auf unserer Hilfeseite dazu: 2-Faktor-Authentifizierung einrichten (EntraID)
→ Auf Dienstgeräten kann die Anmeldung passwortlos über "Hello for Business" erfolgen - In den Reiter "Anmeldung" wechseln
- "Authenticator-Anwendung einrichten"
- Es wird nun die Konfigurationsseite mit dem QR-Code für die Authenticator-App angezeigt
- Je nachdem ob Sie ein Apple iPhone/iPad oder ein Android Gerät nutzen fahren Sie mit dem entsprechenden Abschnitt fort:
Auf einem Android Gerät einrichten
Anleitung
- Die App "FreeOTP Authenticator" von "RedHat" aus dem Google PlayStore herunterladen
→ FreeOTP ist alternativ auch über den freien F-Droid Store verfügbar - Beim ersten Start muss ggf. der Willkommens-Dialog durchgeblättert werden
- "Loslegen"
- Für spätere Backups muss ein sicheres (Verschlüsselungs-)Passwort festgelegt werden, dieses wird später ggf. bei der Wiederherstellung benötigt
- "Fertig"
- Über das "+"-Symbol einen neuen Eintrag anlegen
- Das QR-Code Symbol wählen
- Ggf. die Erlaubnis zur Nutzung der Kamera erteilen
- Den im Browser gezeigten QR-Code mit dem Smartphone scannen
- Der neue Account wird als "Uni Augsburg" gelistet
- Auf den neuen Account tippen um die Einmal-Codes einzublenden
→ Das angezeigte Leerzeichen dient nur zur Formatierung und gehört nicht zum Code - Eine Bezeichnung für das verwendete Gerät/App im Feld "Gerätename" eintragen
- Zur Bestätigung den aktuell angezeigten Code auf der Webseite unter "One-time Code" eintragen
→ Hinweis: Die Codes sind immer nur 30 Sekunden gültig - "Absenden"
- Die Einrichtung ist abgeschlossen
Auf einem Apple iOS/iPadOS Gerät einrichten
Anleitung
- Die App "FreeOTP Authenticator" von "RedHat" aus dem Apple AppStore herunterladen
- Über das QR-Code Symbol einen neuen Eintrag hinzufügen
- Ggf. die Erlaubnis zur Nutzung der Kamera erteilen
- Den im Browser gezeigten QR-Code mit dem Smartphone scannen
- Ein beliebiges Icon aussuchen
- "Next"
- Wir empfehlen die Sicherheitsfunktion zu aktivieren
→ Die Anzeige eines Codes erfordert dann ein entsperren des Geräts z.B. mit PIN oder Face-ID - "Next"
- Der neue Account wird als "Uni Augsburg" gelistet
- Auf den neuen Account tippen um die Einmal-Codes einzublenden
→ Das angezeigte Leerzeichen dient nur zur Formatierung und gehört nicht zum Code - Das Gerät zur Anzeige des Codes entsperren
- Zur Bestätigung den aktuell angezeigten Code auf der Webseite unter "One-time Code" eintragen
→ Hinweis: Die Codes sind immer nur 30 Sekunden gültig - Eine Bezeichnung für das verwendete Gerät/App im Feld "Gerätename" eintragen
- "Absenden"
- Die Einrichtung ist abgeschlossen