Zurück zur Seite Zwei-Faktor-Authentifizierung



FAQ - Zwei-Faktor-Authentifizierung

Allgemeine Fragen

Was ist die 2FA-Authentifizierung?

Die 2FA-Authentifizierung ist eine doppelte Absicherung besonders schützenswerter Daten. Dazu müssen sich Lehrkräfte zukünftig nicht mehr nur mit ihren individualisierten Benutzerzugangsdaten (Benutzername und Passwort) anmelden, sondern zusätzlich auch ein zeitlich befristetes Einmalpasswort (sechsstelliger Zahlencode) eingeben, das über ein privates Smartphone bzw. Tablet, ein dienstliches Endgerät oder einen Hardware-Token generiert wird.

Warum wird die 2FA-Authentifizierung im Schulportal SH eingeführt?

Mit der 2FA-Authentifizierung werden zukünftig besonders schützenswerte Daten zweifach abgesichert. Dadurch können diese auch außerhalb der Schulen bearbeitet werden. Dies gilt beispielsweise für Zeugnisnoten, die von den Lehrkräften auch von Zuhause aus in School SH eingegeben werden können.

Brauche ich die 2FA-Authentifizierung, um mich im Schulportal SH anzumelden?

Nein, mit der 2FA-Authentifizierung wird zunächst nur die Schulverwaltungssoftware School SH und die dienstliche E-Mail-Adresse geschützt. Für die Anmeldung im Schulportal SH müssen Sie auch weiterhin nur Ihre Benutzerdaten (Benutzername und Passwort) eingeben.

Brauche ich die 2FA für itslearning?

Nein, mit der 2FA-Authentifizierung wird zunächst nur die Schulverwaltungssoftware School SH und die dienstliche E-Mail-Adresse geschützt. Für die Anmeldung in itslearning müssen Sie auch weiterhin nur Ihre Zugangsdaten (Benutzername und Passwort) eingeben. Dies gilt nicht für schulische Administratorinnen und Administratoren, die auch für itslearning einen Zweiten Faktor benötigen.

Für welche Landesdienste benötige ich die 2FA-Authentifizierung?

Die 2FA-Authentifizierung wird zunächst lediglich für die Schulverwaltungssoftware School SH und die dienstliche E-Mail-Adresse eingeführt.

Wann wird die 2FA-Authentifizierung abgefragt?

Sobald Sie im Schulportal SH die Kachel für School SH oder für die dienstliche E-Mail-Adresse öffnen, erscheint dieses Fenster und fordert Sie zur Eingabe der 2FA-Authentifizierung auf.

Was benötige ich, um die 2FA-Authentifizierung nutzen zu können?

Voraussetzung für die Nutzung der 2FA-Authentifizierung ist entweder der Besitz eines vom MBWK ausgegebenen Hardware-Tokens oder die Installation einer Authenticator-App auf dem eigenen Smartphone, Tablet oder Lehrkräfteendgerät.

Kann ich parallel einen Hardware-Token und eine Authenticator-App nutzen?

Nein, es kann nur ein Zugang im Benutzerkonto gespeichert werden, so dass Sie sich vorab entscheiden müssen, ob Sie einen Hardware-Token oder eine Authenticator-App nutzen möchten. Sollten Sie sich später anders entscheiden, können Sie mit Hilfe Ihrer schulischen Administratorinnen und Administratoren auf die jeweils andere Option wechseln.

Ich habe den Zweiten Faktor eingerichtet, habe aber keine Kachel für School SH

Die Kachel für die Schulverwaltungssoftware School SH erscheint bei Ihnen nur, wenn Ihre Schule dies beantragt hat. Haben Sie diese Kachel nicht in Ihrem Benutzerkonto, benötigen Sie den Zweiten Faktor nur für Ihre dienstliche Mailadresse.

Benötige ich die Zwei-Faktor-Authentifizierung zur Einrichtung meines Lehrkräfte-Endgeräts?

Nein, zur Einrichtung des Lehrkräfte-Endgeräts sind nur die individualisierten Benutzerzugangsdaten (Benutzername und Passwort) notwendig.

Nutzung mittels Hardware-Token

Wie kann ich einen Hardware-Token bekommen?

Die Hardware-Token können von Ihrer Schule über den Helpdesk (https://www.secure-lernnetz.de/helpdesk/) bestellt werden.

Was mache ich, wenn meine Schule keinen Hardware-Token mehr hat?

In diesem Fall kann Ihre Schule eine Nachbestellung aufgegeben. Da diese zunächst gesammelt werden, ist jedoch mit einer verzögerten Auslieferung zu rechnen. In der Zwischenzeit ist leider nur eine Nutzung von Authenticator-Apps möglich.

Wie kann ich den Hardware-Token einrichten?

Sie müssen Ihren Hardware-Token gar nicht einrichten, dies ist Aufgabe der schulischen Administratoren und Administratorinnen. Sobald Sie Ihren Hardware-Token erhalten haben, können Sie diesen auch benutzen.

Wie erzeuge ich das Passwort mit Hilfe des Hardware-Token?

Sobald Sie im Schulportal SH aufgefordert werden, die 2FA-Authentifizierung durchzuführen, drücken Sie die Taste neben dem Display. Vom Hardware-Token wird nun das Einmalpasswort erzeugt und im Display angezeigt.

Hardwaretoken

Wie viel Zeit habe ich, um das Einmalpasswort einzugeben?

Der sechsstellige Zahlencode wird für sechzig Sekunden angezeigt. Danach schaltet sich der Hardware-Token automatisch wieder aus.

Was passiert, wenn ich es in der Zeitspanne nicht schaffe, den Zahlencode einzugeben?

In diesem Fall können Sie durch erneutes Drücken der Taste auf dem Hardware-Token einen neuen Zahlencode erzeugen, der wiederum für sechzig Sekunden gültig ist. Dies können Sie beliebig oft wiederholen.

Was passiert, wenn ich das Einmalpasswort eingegeben habe?

Sobald Sie den sechsstelligen Zahlencode eingegeben und Ihre Eingabe bestätigt haben, werden Sie automatisch zur Anmeldung in School SH oder in Ihr Postfach weitergeleitet.

Kann ich den Hardware-Token eines Kollegen nutzen?

Nein, in Ihrem Benutzerkonto kann nur ein Token hinterlegt werden. Daher können Sie auch nur diesen Token für die 2FA-Authentifizierung nutzen.

Was kann ich machen, wenn ich lieber die Authenticator-App verwenden möchte?

Wenden Sie sich bitte an die schulischen Administratoren oder Administratorinnen und geben Sie Ihren Hardware-Token an die Schule zurück. Dieser kann dann aus Ihrem Benutzerkonto entfernt und ein QR-Code erzeugt werden, den Sie dann mit Ihrer Authenticator-App einscannen können.

Nutzung der 2FA-Authentifizierung mittels Authenticator-App

Was ist ein Software-Token?

Der Software-Token wird in Ihrem Benutzerkonto des Schulportal SH hinterlegt und speichert ab, mit welchem Gerät und welcher Authenticator-App Sie die 2FA-Authentifizierung nutzen. Sie erstellen diesen, in dem Sie den im Schulportal SH generierten QR-Code mit Ihrer Authenticator-App einscannen.

Kann ich für die Authenticator-App mein eigenes Smartphone oder Tablet nutzen?

Ja, Sie können die Authenticator-App auf Ihrem eigenen Smartphone oder Tablet installieren und nutzen.

Kann ich für die Authenticator-App mein Lehrkräfteendgerät nutzen?

Ja, Sie können die Authenticator-App auf Ihrem Lehrkräfteendgerät installieren und nutzen.

Wie kann ich die 2FA-Authentifizierung einrichten?

Installieren Sie zunächst eine geeignete Authenticator-App auf Ihrem Smartphone, Tablet oder Lehrkräfteendgerät und generieren Sie mit einem zweiten Gerät im Schulportal SH den QR-Code. Scannen Sie diesen anschließend mit Ihrer Authenticator-App ein.

 

Welche Authenticator-App sollte ich verwenden?

Von Dataport wird die Verwendung der App FreeOTP Authenticator empfohlen.

Muss ich der Authenticator-App den Zugriff auf meine Kamera und meinen Speicher erlauben?

Ja, der Zugriff auf die Kamera und den Speicher wird benötigt, um den QR-Code zu scannen und die Informationen zu verarbeiten.

Ich bekomme keinen QR-Code im Schulportal SH angezeigt.

Wenden Sie sich bitte an die schulischen Administratoren oder Administratorinnen. Dieser oder diese kann einen neuere QR-Code erzeugen, den Sie dann mit Ihrer Authenticator-App einscannen können.

Was brauche ich für die Einrichtung der 2FA-Authentifizierung?

Sie müssen vor der Einrichtung der 2FA-Authentifizierung unbedingt die Authenticator-App auf Ihrem Smartphone, Tablet oder Lehrkräfteendgerät installiert haben. Außerdem benötigen Sie ein weiteres internetfähiges Endgerät zum Erstellen des QR Codes.

Die Authenticator-App hat nach der Einrichtung ein Einmalpasswort generiert. Wo gebe ich dieses ein?

Sie müssen dieses Einmalpasswort gar nicht eingeben. Mit dem Scannen des QR-Codes ist die Einrichtung der 2FA-Authentifizierung abgeschlossen.

Wie lange habe ich, um das Einmalpasswort einzugeben?

Der sechsstellige Zahlencode wird für sechzig Sekunden angezeigt.

Was passiert, wenn ich es in der Zeitspanne nicht schaffe, den Zahlencode einzugeben?

In diesem Fall können Sie einfach einen neuen Zahlencode erzeugen, der wiederum für sechzig Sekunden gültig ist.

Was passiert, wenn ich das Einmalpasswort eingegeben habe?

Sobald Sie den sechsstelligen Zahlencode eingegeben und Ihre Eingabe bestätigt haben, werden Sie automatisch zur Anmeldung in School SH weitergeleitet.

Kann ich mehrere Geräte für die Erzeugung des Einmalpassworts nutzen?

Nein, da im Benutzerkonto nur ein Software-Token gespeichert wird, können Sie nur das Gerät und die Authenticator-App benutzen, mit dem dieser erzeugt wurde.

Was kann ich machen, wenn ich mit einem anderen Gerät die Authenticator-App verwenden möchte?

Wenden Sie sich bitte an die schulischen Administratoren oder Administratorinnen. Dieser oder diese kann einen neuere QR-Code erzeugen, den Sie dann mit der Authenticator-App auf Ihrem neuen Gerät einscannen können.

Administrations-Aufgaben

Welche Administrations-Aufgaben fallen bei der 2FA-Authentifizierung an?

Im Zusammenhang mit der 2FA-Authentifizierung fallen zusätzliche Aufgaben für die Schuladministratorinnen und Schuladministratoren an:

  • die Zuordnung der Hardware-Token zu den Konten der Benutzerinnen und Benutzer

  • die Rücknahme nicht mehr benötigter Hardware-Token

  • die Deaktivierung verloren gegangener Hardware- und Software-Token

  • die Zuweisung neuer QR-Codes für die Erstellung neuer Software-Token

 

Anleitungen und Videos dazu finden Sie auf dieser Seite:

https://medienberatung.iqsh.de/administration-2-faktor.html

Welche Möglichkeit zur Administration bietet das Schulportal SH?

Im Administrationsbereich des Schulportal SH wurde eine neue Kachel zur Administration der Zwei-Faktor-Authentifizierung eingefügt, über die zentral alle Funktionen zur Verfügung stehen.

Kann ich sehen, ob die Einrichtung der Token bei allen Lehrkräften funktioniert hat?

Nein, die Lehrkräfte können nur selbst feststellen, ob Sie die 2FA-Authentifizierung nutzen können und sich bei Problemen an Sie wenden.

Wie kann ich die Hardware-Token für die Lehrkräfte einrichten?

Markieren Sie das Benutzerkonto der Lehrkraft, für die ein Hardware-Token eingerichtet werden soll und klicken Sie auf Hardwaretoken. Geben Sie die Seriennummer des Tokens sowie ein mit diesem erzeugtes Einmalpasswort ein und bestätigen Sie die Eingabe. Der Hardware-Token ist nun dieser Lehrkraft zugeordnet und kann auch nur durch diese genutzt werden.

 

Was muss bei der Ausgabe der Hardware-Token an die Lehrkräfte beachtet werden?

Bevor die Hardware-Token ausgegeben werden können, müssen diese den Lehrkräften im Benutzerkonto individuell zugeordnet und verzeichnet werden.

Was ist zu beachten, wenn ein Hardware-Token wieder zurückgegeben wird?

Verlässt eine Lehrkraft die Schule oder wechselt zur Authenticator-App, muss der Hardware-Token zurückgegeben und aus dem Benutzerkonto entfernt werden. Dazu klicken Sie auf Tokenrückgabe. Geben Sie die Seriennummer des Tokens sowie ein mit diesem erzeugtes Einmalpasswort ein und bestätigen Sie die Eingabe. Der Token ist nun zurückgegeben und kann für eine andere Lehrkraft eingerichtet und wieder ausgegeben werden wie ein neuer Token.

 

Was ist zu beachten, wenn ein Hardware-Token verloren geht?

Ein verloren gegangener Token muss umgehen den schulischen Administratoren oder Administratorinnen gemeldet und von diesen deaktiviert werden. Dazu markieren Sie das Benutzerkonto der Lehrkraft, deren Token deaktiviert werden soll und klicken Sie auf Verlorener Token. Handelt es sich um einen Software-Token, so wird dieser gelöscht, ein Hardware-Token wird deaktiviert und kann nicht mehr genutzt werden.

 

Was ist zu beachten, wenn ein als verloren gemeldeter Hardware-Token abgegeben wird?

Wird ein als verloren gemeldeter und deaktivierter Token wieder aufgefunden, so kann dieser einfach im System über Tokenrückgabe zurückgegeben werden. Anschließend kann er für eine andere Lehrkraft eingerichtet und wieder ausgegeben werden.

Eine Lehrkraft benötigt einen neuen QR-Code, um mit einer Authenticator-App einen Software-Token anzulegen.

Markieren Sie das Benutzerkonto der Lehrkraft, für die ein neuer QR-Code erzeugt werden soll und klicken Sie auf QR-Code („Handy“) Token. Alle bisherigen Token werden nun im Benutzerkonto gelöscht und ein neuer QR-Code angezeigt, der von der Lehrkraft eingescannt werden kann.

 

Nach der Freigabe des QR-Code erscheint eine Fehlermeldung, dass bereits ein Token eingerichtet sei

Prüfen Sie, ob der neu eingerichtete Software-Token dennoch funktioniert. Wenn ja, ignorieren Sie die Fehlermeldung. Wenn nein, wiederholen Sie die Schritte zur Einrichtung.

Kann ich der Lehrkraft einen Screenshot des neuen QR-Code per Mail schicken?

Nein, die Lehrkraft kann den QR-Code entweder direkt einscannen oder Sie können diesen ausdrucken und der Lehrkraft zukommen lassen.

Wenn ich die Kachel „Administration Zwei-Faktor-Authentifizierung“ öffne, werden mir keine Benutzerkonten angezeigt.

Im Administrationsbereich des Zweiten Faktors werden Ihnen nicht automatisch alle Benutzerkonten angezeigt, sondern Sie müssen gezielt nach einem suchen. Geben Sie dazu bitte den Benutzernamen in das Suchfeld ein und bestätigen Sie dies mit der Lupe. Anschließend erscheint das gesuchte Benutzerkonto und Sie können links einen Haken setzen. Damit öffnet sich auch die Werkzeugleiste und Ihnen stehen sämtliche Funktionen zur Verfügung.



Zurück zur Seite Zwei-Faktor-Authentifizierung