Am 2. Juli 2024 wird die Multifaktor-Authentifizierung (MFA) für den RWTH Single Sign-On (SSO) hochschulweit verpflichtend eingeführt. Über Ihren RWTH Single Sign-On Account erhalten Sie Zugang zu über Shibboleth geschützte Applikationen wie beispielsweise RWTHonline, IdM Selfservice, SAP Fiori, GigaMove und vielen weiteren. Mit der Einführung der MFA wird der Zugang zu diesen Services mit einem zusätzlichen Sicherheitscode geschützt, den Sie mit Ihren selbstgewählten Tokenarten generieren können. Ab diesem Zeitpunkt können Sie sich somit nicht mehr ohne einen passenden, selbst gesetzten zweiten Faktor bei den SSO geschützten Anwendungen anmelden.
Aktuell stehen Ihnen für den SSO verschiedene Tokenarten zur Verfügung. Für die Generierung zeitlich limitierter Einmalpasswörter (z. B. über Authenticator Apps) sind sowohl private als auch dienstliche Endgeräte zulässig. Authenticator Apps für den Desktop können somit auch auf dienstlichen PCs installiert werden. Der Einsatz privater Endgeräte erfolgt ausschließlich freiwillig und kann nicht erwartet werden.
Testseite zu Übungszwecken
Die Umsetzung einer Übergangsphase, in der Sie den SSO sowohl mit als auch ohne MFA nutzen können, ist technisch nicht möglich. Als Alternative steht Ihnen jedoch seit dem 2. Mai 2024 eine MFA-Testseite zur Verfügung, mit der Sie bis zur verpflichtenden Einführung prüfen können, ob Sie sich mit Ihren Token erfolgreich über den SSO anmelden können. Die MFA-Testseite erreichen Sie unter folgendem Link:
https://idm.rwth-aachen.de/mfatest
Anleitungen und Hilfestellungen
In unserem Dokumentationsportal IT Center Help finden Sie Erklärungen zu MFA, zur Einrichtung von Token und zu RWTH Single Sign-On mit MFA. Allgemeine Informationen zu MFA-Mechanismen können Sie auf dem IT Center Blog nachlesen.
Zudem können Sie sich bei YouTube Anleitungsvideos zu MFA allgemein und zur Einrichtung ansehen.