Züri Leu
Wissensdatenbank DSC Sek II

Registrierung von zusätzlichen Anmeldemethoden über "Mein Konto"

Einleitung

Sicherheitsfunktionen wie Self-Service-Password Reset (SSPR) oder MFA (Multifactor Authentication) erfordern die Registrierung von zusätzlichen Anmeldemethoden um die Identität eines Benutzers zusätzlich zu dessen Standard-Logindaten (Benutzername und Passwort) zu verifizieren.

Beispiele dieser zusätzlichen Anmeldemethoden sind:

  • Microsoft Authenticator App - Über die Microsoft Authenticator App wird dem Benutzer eine Push-Nachricht auf das Smartphone gesendet über die er seine Identität bestätigen kann.
  • Telefon - Dem Benutzer wird ein Bestätigungs-Code per SMS oder per Sprachnachricht übermittelt, den er in der Anmeldemaske eintippen kann.
  • Email - Dem Benutzer wird ein Bestätigungs-Code per Email gesendet, den er in der Anmeldemaske eintippen kann.

 

Registrierung zusätzlicher Anmeldemethoden

Um diese zusätzlichen Anmeldemethoden zu Registrieren gibt es zwei Varianten:

  • Variante 1: Sie können proaktiv zusätzliche Anmeldemethoden in Ihrem "Mein Konto"-Portal hinterlegen und sind danach vorbereitet, wenn SSPR bzw. MFA für Ihren Benutzer aktiviert wird.

  • Variante 2: SSPR oder MFA wird für Ihren Benutzer vom Administrator aktiviert und Sie werden automatisch zur Registrierung umgeleitet sobald Sie sich das nächste Mal einloggen. Ihnen wird dabei folgende Nachricht angezeigt:

    More Info
     

In nachfolgendem Beispiel wird beschrieben wie Sie die Anmeldemethoden manuell hinterlegen können (Variante 1).
Werden Sie vom System zur Registrierung aufgefordert (Variante 2), ist der Registrierungsprozess identisch.

Navigieren Sie per Browser Ihrer Wahl ins "Mein Konto"-Portal und klicken Sie da auf "Methode hinzufügen":

Methode hinzufügen

Es stehen folgende drei Methoden zur Auswahl, von denen zwei registriert werden müssen:

  1. Authenticator-App (empfohlen). Mit Hilfe dieser App können Sie Authentifizierungsrequests per Pop-Up Nachricht auf dem Smartphone bestätigen. Alternativ können Sie den angezeigten Code aus der Authenticator App auch manuell im Browser eintippen.
  2. Telefon: Sie können entweder eine Mobile Nummer hinterlegen an die ein Code mit einem SMS gesendet wird. Alternativ wird können Sie bei Fixnet-Nummern einen Anruf machen lassen, über den akustisch ein Code kommuniziert wird. 
  3. Email: Hinterlegen Sie eine alternative Emailadresse über die ein Code zur Authentifizierung gesendet wird.

Aus sicherheitstechnischer Sicht empfehlen wir die Microsoft Authenticator App zu verwenden. Sollte dies aus technischen Gründen nicht möglich sein, empfehlen wir die Verwendung einer Mobilnummer mit SMS-Code und als letzte Wahl eine alternative Emailadresse.

 

Einrichten der Microsoft Authenticator App

  • Um die Microsoft Authenticator App ein zu richten, wählen Sie die Anmeldemethode "Authenticator-App" aus.
  • Auf Ihrem Smartphone: Laden Sie danach die App aus dem Appstore Ihres Smartphones herunter.

Folgen Sie danach den Anweisungen im Browser um die Einrichtung der Authenticator-App abzuschliessen:

Authenticator App

Wiederholen Sie den Prozess für eine zweite Anmeldemethode Ihrer Wahl. Sollten Sie bei der Registrierung auf Unklarheiten oder Probleme stossen, melden Sie sich beim Servicedesk Ihrer Organisation. 

Nach erfolgreicher Registrierung der zwei Anmeldemethoden, sind Sie für die Verwendung von SSPR und MFA vorbereitet.

Intro Animation Züri Wappen