Fügen Sie einen Transportanbieter vom Typ «TransportProvider2FATOTP» mit einer beliebigen Bezeichnung hinzu.
Es sind auf dem neuen Transportanbieter keine weiteren Einstellungen erforderlich.

• (1) Wählen Sie den vorgängig erstellten Transportanbieter als bevorzugte Methode aus.
• (2) Legen Sie optional einen Herausgeber ab. Die­ser­ wird in der Authenticator App angezeigt
• (3) Standardmässig kann TOTP auf dem eigenen Konto lediglich aktiviert wer­den­.
  Für die Deaktivierung ist die Berechtigung für «Konfiguration ändern (edtcfg-001)» auf dem Benutzerkonto erforderlich. Mit diesem Schalter lassen Sie die Deaktivierung von TOTP für alle Be­nut­zer­ am eigenen Konto zu.
• (4) Konfiguration des Zeitfensters für die Überprüfung.
  Ein Wert grösser als 0 bewirkt, dass generierte Codes aus die­ser­ Anzahl vergangenen, beziehungsweise zu­künf­ti­gen­ Intervallen zu 30 Sekunden akzeptiert wer­den­. Dies mindert die Schwierigkeiten, wenn die Zeit nicht 100% synchron sein sollte. Werte grösser als 1 sind nur zu Testzwecken ratsam.

Ab jetzt steht die Funktion bereit und kann auf einzelnen Konten aktiviert wer­den­.

• (1) Aktivieren oder Deaktivieren der TOTP Unterstützung
  Einmal aktiviert, ist das Deaktivieren standardmässig nur noch durch Per­so­nen­ mög­lich­, wel­che­ die Berechtigung für «Konfiguration ändern (edtcfg-001)» besitzen. In der «2FA Konfiguration» kann dies,falls notwendig, allen Per­so­nen­ für das eigene Konto erlaubt wer­den­.
• (2) Der für die Authenticator App erforderliche Einrichtungsschlüssel
  Die­ser­ wird vom System automatisch generiert, sobald die Funktion aktiviert wird. Die­ser­ kann ver­wen­det­ wer­den­, wenn die Registrierung in der App manuell vorgenommen wird. Tragen Sie dazu diesen Schlüssel im Feld «Geheimnis» ein.
• (3) Der QR-Code dient zur komfortablen Registrierung des Kontos an der Authenticator App
  Der QR Code enthält den Namen des Kontos und den Namen des Herausgebers.

Für die Anzeige des Einrichtungsschlüssels und dem QR Code ist die Berechtigung für «Sicherheitsmerkmale anzeigen (viewsecftr-001)» erforderlich. Die Berechtigung für «Da­ten­ lesen/betrachten (view-001)» reicht nicht aus.

Voraussetzungen

• Erfordert eine auf einem mo­bi­len­ Ge­rät­ installierte TOTP App. Bei­spiels­wei­se­ die Authenticator App von Microsoft®, Google® oder die wirklich patente App «OTP Auth» von Roland Moers. Diese oder alternative Produkte finden Sie in den entsprechenden Appstores.
• Die TOTP Funktionalität erfordert die kostenfreie 2FA Zusatzlizenz
• Die Anzeige des QR Codes erfordert eine kostenpflichtige Zusatzlizenz

• Öffnen Sie die App auf Ih­rem­ mo­bi­len­ Ge­rät­ und fügen Sie ein «Anderes Konto» hinzu
• Scannen Sie den QR Code

Gratuliere, die Funktion steht jetzt zur Ver­fü­gung­.

Wenn Ih­nen­ Ihr mobiles Geräte auf irgendeine Art verlustig gegangen ist, kön­nen­ Sie sich nicht mehr anmelden.
In diesem Fall bitten Sie Ihren Administrator, die TOTP Funktion auf Ih­rem­ Konto zu deaktivieren.

Anschliessend ist eine Anmeldung wieder mög­lich­. Öffnen Sie nun Ihre Kontoeinstellungen:

• Klicken Sie auf die entsprechende Schaltfläche, um den Einrichtungsschlüssel neu zu er­stel­len­
  Nach der Bestätigung des Vorgangs wird der neue Einrichtungsschlüssel und ein aktualisierter QR Code angezeigt. Sie kön­nen­ nun Ihr Konto in der App neu hinzufügen.
• Aktivieren Sie TOTP wieder und speichern Sie die Kontoeinstellungen

Die Funktion steht anschliessend wieder zur Ver­fü­gung­.

Das Zurücksetzen des Totp Einrichtungsschlüssels wird in den Ereignissen protokolliert.