OwnCloud 2FA (Zwei-Faktor-Authentifizierung)
Was ist eine Zwei-Faktor-Authentifizierung?
Zwei-Faktor-Authentifizierung ist der Identitätsnachweis eines Benutzers durch eine zusätzliche, unabhängige Komponente. In unserer ownCloud Instanz werden neben der Anmeldung mit Benutzername und Passwort hierfür zeitbasierte Einmalkennwörter (TOTP), die mittels Smartphone App generiert werden, genutzt.
TOTP Apps (Beispiele):
• Google Authenticator (iOS apps.apple.com/us/app/google-authenticator/id388497605 und Android play.google.com/store/apps/details)
• Microsoft Authenticator (iOS apps.apple.com/us/app/microsoft-authenticator/id983156458 und Android play.google.com/store/apps/details)
• Free OPT (Android play.google.com/store/apps/details)
Eine dieser Apps muss installiert werden um die 2FA in der ownCloud nutzen zu können.
Aktivierung der 2FA in der ownCloud:
Loggen Sie sich bitte mit Ihren MUonline Zugangsdaten
normal ein und öffnen Sie Ihre Benutzereinstellungen. Gehen Sie auf den Reiter Sicherheit und aktivieren Sie 2FA mittels Häkchen bei TOTP.
Es erscheint ein QR Code. Scannen Sie diesen mit der zuvor auf Ihrem Smartphone installierten Authenticator App.
In der App erscheint nun der Name der Anwendung mit einem Code. Diese geben Sie bitte in der ownCloud im Feld unter dem QR Code ein und klicken Sie auf Bestätigen. Sobald ein Bestätigt aufscheint ist die 2FA aktiv.
Der Code in der Authenticator App ändert sich regelmäßig innerhalb von 60 Sekunden, geben Sie den Code in der ownCloud zu langsam ein schlägt die Verifizierung fehl. Sie müssen die Eingabe in diesem Fall mit dem neuen Code aus der App wiederholen.
Login in der ownCloud mit aktivierter 2FA
Zuerst erfolgt wie üblich der Login mit Benutzername
und Passwort
:
Danach erscheint die Abfrage des zeitgesteuerten Einmalpasswortes.
Öffnen Sie hier wieder am Smartphone Ihre Authenticator App und suchen Sie nach dem aktuell gültigen Code für die ownCloud.
Geben Sie diesen Code in das Feld ein und klicken Sie auf Bestätigen. Ist der Code noch gültig wird der Login Vorgang erfolgreich abgeschlossen. Schlägt der Login fehl, so überprüfen Sie bitte ob sich der Code in der Authenticator App inzwischen geändert hat.
2FA mit dem ownCloud Desktop Client
Um nach erfolgter 2FA Aktivierung den ownCloud Desktop Client (oder IOS/Android APP) weiterhin nutzen zu können, ist die Erstellung eines App-Passcodes erforderlich.
Dies finden Sie ebenfalls unter Einstellungen im Reiter Sicherheit:
Geben Sie dem App-Passcode einen aussagekräftigen Namen und klicken Sie auf „Neuen App-Passcode erstellen“. Sie finden nun unter Ihrem Benutzernamen den notwendigen App-Passcode (Token):
Um nun den Desktop Client mit der ownCloud zu verbinden, loggen Sie sich zuerst auf dem gewünschten Gerät im Browser in die ownCloud ein.
Danach starten Sie den ownCloud Desktop Client und starten den Anmeldeassistenten:
Geben Sie zuerst die Serveradresse https://oc.unileoben.ac.at ein. Danach öffnet sich ein neues Fenster, klicken Sie hier auf Browser öffnen:
Da Sie im Browser bereits eingeloggt sind, müssen Sie im Browserfenster nur mehr auf Autorisieren klicken um dem ownCloud Desktop Client Zugriff auf Ihr Konto zu gewähren.
Die Autorisierung des Desktop Clients ist nun erfolgreich abgeschlossen:
Der Desktop Client ist nun Ihrem Benutzer zugeordnet.
Deaktivieren der 2FA:
Kann einfach durch das Entfernen des Häkchens bei TOTP in den Sicherheitseinstellungen geschehen. Sollten Sie danach 2FA wieder einschalten wollen, wird ein neuer QR Code generiert und Sie müssen den Verifizierungsvorgang mit der Authenticator App wiederholen.
Bitte beachten Sie:
Sobald Sie 2FA aktiviert haben, können Sie sich ohne zweite Komponenten, in den meisten Fällen wird dies ihr Smartphone sein, nicht mehr in die ownCloud einloggen.
Sollten Sie ihr Smartphone einmal tauschen wollen oder müssen, empfiehlt es sich zuerst die 2FA Authentifizierung in der ownCloud zu deaktivieren und danach mit dem neuen Gerät erneut einzurichten.
Sollten Sie ihr Smartphone verlieren oder es Ihnen gestohlen werden, wenden Sie sich bitte an das ICT, wir helfen Ihnen dann dabei wieder Zugang zur ownCloud zu bekommen.