Zum Hauptinhalt springen

Anleitung: 2-Faktor-Authentifizierung im Self-Service

Das Sicherheitskonzept im Organisationsmodul Self-Service besteht aus zwei Faktoren: Neben dem regulären Login sind bestimmte sensible Bereiche des Self-Service durch ein so genanntes Token-One-Time-Passwort (TOTP) besser vor unerwünschtem Zugriff geschützt, selbst wenn Ihr Passwort in falsche Hände geraten sollte.

Dieses Verfahren ermöglicht es uns, Ihnen mehr persönliche Dokumente über den Self-Service zur Verfügung zu stellen. Alles, was Sie brauchen ist ein Mobilgerät (Handy oder Tablet) und eine kostenlose App, welche das TOTP-Verfahren ermöglicht

TOTP-App

Eine entsprechende App, um das Verfahren anwenden zu können, erhalten Sie kostenlos für Ihr Android-Gerät bei Google Play oder für iOS im App-Store. Suchen Sie einfach nach TOTP Authenticator und orientieren Sie sich z. B. an den Bewertungen. Apps gibt es von Google, Microsoft und vielen anderen Anbietern. Diese Apps können in der Regel für alle TOTP-Verfahren gleichermaßen genutzt werden.

Aktivierung des Verfahrens

Beim ersten Login in den Self-Service werden Sie automatisch aufgefordert, die 2-Faktor-Authentifizierung zu aktivieren. Den Self-Service erreichen Sie über eine Kachel im SharePoint oder über den Link: mein.bfw-oberhausen.de

  • Scannen Sie den QR-Code mit der zuvor installierten TOTP-App
  • Die TOTP-App stellt Ihnen anschließend einen Zahlencode (Token) bereit
  • Fügen Sie den Zahlencode im entsprechenden Feld der Self-Service Sicherheitsabfrage ein (Eingabefeld ganz unten) und bestätigen Sie die Aktivierung über den unten rechts platzierten Button.
     


Die Aktivierung muss nur einmalig beim ersten Login durchgeführt werden.

Nutzung der 2-Faktor-Authentifizierung

Ist das Verfahren einmal aktiviert, können Sie sich jederzeit problemlos über Ihr normales Passwort im Self-Service anmelden und z.B. Stammdaten einfügen oder den Stundenplan einsehen. Der zweite Authentifizierungsfaktor wird erst wieder abgefragt, wenn Sie den datensensiblen Bereich Meine Dokumente nutzen wollen.

Sobald Sie die Kachel klicken, wird ein zweiter Faktor abgefragt. Dieses Mal allerdings ohne Anzeige eines QR-Codes. Da Sie Anwendung und Authentifizierungs-App bereits miteinander verbunden haben, erhalten Sie automatisch einen Zahlencode, wenn Sie die App öffnen. Tragen Sie diesen in die Self-Service Sicherheitsabfrage eingeben und bestätigen. Der angebotene Code aktualisiert sich innerhalb eines bestimmten Zeitabstandes automatisch.

Achtung: Da bei jedem Öffnen des Bereichs Meine Dokumente ein Authentifizierungs-Code benötigt wird, achten Sie bitte darauf, die App nicht zu löschen. Im Zweifelsfall wenden Sie sich bitte an den Support.

Support

Für Rückfragen und Hilfestellung steht Ihnen unser Support unter selfservice-hilfebfw-oberhausen.de oder die Kollegen im IT-Service (Raum BEG62) gerne zur Verfügung

FAQ

Was mache ich, wenn der Code nicht akzeptiert wird?

  • Da die Codes in Zeitabständen erneuert werden, warten Sie auf den nächsten Code und versuchen Sie es erneut.
  • Treten Probleme schon bei der Initialisierung (erster Login) auf, versuchen Sie es bitte mit einer anderen App.

 

Was kann ich tun, wenn ich ein neues Telefon und somit keinen Zugang zur verknüpften App habe?

  • Apps, die über ein Benutzerkonto verwaltet werden (z.B. Google- oder Microsoft Authentifikator) übernehmen die Verknüpfungen in der Regel auf neue Geräte.
  • Sollte dies nicht funktionieren, melden Sie sich bitte beim Support. Wir setzten dann Ihre 2FA zurück und Sie erhalten beim Login in den Self-Service wieder den QR Code.