Telearbeitsplatz

Alternativ zum VPN-Zugang wird für bestimmte Bereiche der Universität (z.B. Verwaltung, UB) ein Telearbeitsplatzsystem angeboten. Hierbei loggen Sie sich in Ihrem Webbrowser auf dem zentralen Telearbeitsplatzsystem ein und erhalten somit Zugriff auf einen virtuellen Desktop.

Dieses System ist in der Nutzung limitiert, da es eine Lizenzierung des Windows-Betriebssystems für die virtuellen Desktops erfordert.

Die E-Verwaltung steht den Verwaltungseinrichtungen bei der Einrichtung der 2-Faktor-Authentifizierung gerne unterstützend zur Verfügung.

Vorbereitung der 2-Faktor-Authentifikation

Das Telearbeitsplatzsystem ist aus IT-Sicherheitsgründen durch eine 2-Faktor-Authentifikation auf Basis von TOTP abgesichert. Hierzu benötigen Sie eine entsprechende Applikation. Auf dem Desktop empfiehlt das URZ KeePassXC und auf mobilen Geräten FreeOTP.

Im Folgenden wird die Einrichtung von KeePassXC gezeigt.

1. Zunächst wird eine neue Kennwort-Datenbank erstellt.
2. Einen Namen für die neue Datenbank vergeben.
3. Die Verschlüsselungseinstellungen werden unverändert bestätigt.
4. Vergabe eines sicheren Kennwortes/Kennwortsatzes für die Datenbank. Zusätzlich kann eine Schlüsseldatei angegeben werden.
5. Nun wird ein neuer Eintrag in der Datenbank erstellt.
6. Es muss nur ein Name vergeben werden.
7. Anschließend wird TOTP für diesen Eintrag konfiguriert.
8. Den erforderlichen Schlüssel erhalten Sie bei der ersten Anmeldung am Telearbeitsplatzsystem.
9. Abruf eines Tokens.

Erstlogin & 2-Faktor-Einrichtung

Wenn Sie sich das erste Mal am Telearbeitsplatzsystem anmelden, loggen Sie sich zunächst mit Ihren zentralen Zugangsdaten des URZ ein. Anschließend wird Ihnen der TOTP-Schlüssel zur Einrichtung in einer entsprechenden Applikation angezeigt. Diesen können Sie entweder per QR-Code abscannen oder unter Details den Schlüssel kopieren. Anschließend müssen Sie die Einrichtung mit einem Token aus Ihrer TOTP-Anwendung bestätigen.

1. Anmeldebildschirm des Telearbeitsplatzsystems.
2. Anzeige des TOTP-Schlüssels zur Einrichtung in einer TOTP-Anendung und Bestätigung der Einrichtung durch einen Token.

Zukünftige Logins

Bei allen weiteren Anmeldungen werden Sie zunächst nach Ihrem Benutzernamen/Kennwort gefragt und müssen anschließend einen TOTP-Token eingeben.

1. Anmeldeseite des Telearbeitsplatzsystems.
2. TOTP-Token mit KeepassXC abrufen.
3. TOTP-Token beim Telearbeitsplatzsystem eingeben.

Was mache ich, wenn der 2. Faktor verlorengegangen ist?

Falls Ihnen der TOTP-Schlüssel abhanden gekommen ist (z.B. KeePassXC-Datei defekt, Smartphone defekt/verloren) etc., so wenden Sie sich bitte via Ticketsystem an das URZ. In diesem Fall wird Ihr TOTP-Schlüssel zurückgesetzt und Sie starten die Einrichtung der 2-Faktor-Authentifikation erneut wie oben in diesem Artikel beschrieben.