Bitte beachten Sie: Stellen Sie bitte sicher, dass Sie den nachfolgend beschriebenen Prozess ohne Unterbrechung bis zum Ende durchführen können.
Sie können immer nur ein Token zur sicheren Anmeldung besitzen, entweder ein zeitbasiertes Einmalpasswort (TOTP) zur Verwendung in einer Smartphone-Authenticator-App oder eine geheime Zeichenkette (Indexed Secret - zum Druck oder Speicherung als PDF-Datei). Unabhängig davon müssen Sie immer einen Recovery Code einrichten, um sich im Fall des Verlustes Ihres aktuellen Token damit am Self-Service-Portal anmelden zu können. Es ist jederzeit möglich ein neues Token über das Self-Service-Portal einzurichten.

  1. Rufen Sie die Tokenverwaltungsseite im Self-Service-Portal (Kachel "ZIH-Login") auf oder geben Sie im Suchfeld des Self-Service-Portal "ZIH-Login" ein, klicken Sie auf "ZIH-Login", anschließend auf "Tokenverwaltung (2FA)" und wählen Sie "Neues Token erzeugen".

Tokenverwaltung
Screenshot Self-Service-Portal: Menüpunkt "Tokenverwaltung (2FA)" unter "ZIH-Login"

  1. Wählen Sie im nächsten Schritt aus, ob Sie ein neues Token für das Smartphone (TOTP) oder in Textform (Indexed Secret) für das Speichern an einem sicheren Ort bzw. zum Ausdrucken auf Papier erzeugen möchten.
    Wenn Sie ein Token für ein Funktionslogin beantragen, ist die Empfehlung "Indexed Secret" zu wählen, um das Token einfacher verteilen zu können.

Mit Smartphone

  1. Installieren Sie die gewünschte Authenticator App für das zeitbasierte Einmalpasswort (TOTP) auf Ihrem Smartphone.

Authenticator App
Screenshot Self-Service-Portal: Auswahl der Authenticator-App

  1. Wählen Sie "Token erzeugen".

  2. Ein QR-Code wird angezeigt, den Sie mit Ihrer installierten Authenticator-App einscannen müssen. Dadurch wird das Token der App hinzugefügt.

QR-Code TOTP
Screenshot Self-Service-Portal: Anzeige des QR-Codes zum Scannen mit dem Smartphone und zur Kontrolleingabe

  1. Für das Token wird in der App ein zufälliger Zahlenwert angezeigt. Diesen müssen Sie zur Bestätigung im Self-Service-Portal im Feld "Kontrolleingabe" eingeben. "Bestätigen" Sie Ihre Eingabe. Hinweis: Der Zahlenwert ändert sich nach Ablauf einer gewissen Zeitspanne automatisch.

  2. Sichern Sie sich die angezeigte Liste der Recovery Codes, sodass Sie jederzeit darauf zugreifen können ("Drucken" auf Papier oder als PDF-Datei). Diese werden benötigt, um sich beim Self-Service-Portal anzumelden und ein neues Token auszurollen, sollte Ihres verloren gehen.

Recovery Codes
Screenshot Self-Service-Portal: Anzeige und Druck der Recovery Codes

  1. Beenden Sie den Vorgang mit Klick auf "Prozesse abschließen".

Ohne Smartphone

  1. Klicken Sie auf "Token erzeugen", um die geheime Zeichenkette zu erstellen.

Indexed Secret Start
Screenshot Self-Service-Portal: Startseite zur Einrichtung der geheimen Zeichenkette

  1. "Drucken" Sie die Zeichenkette aus (oder speichern Sie diese über den Druckdialog Ihres Browsers als PDF an einem sicheren Ort) und "Bestätigen" Sie den Hinweis, um mit dem Prozess fortzufahren.

Indexed Secret Druck oder Speichern
Screenshot Self-Service-Portal: Anzeige der geheimen Zeichenkette für den Druck oder das Speichern

  1. Sichern Sie sich die angezeigte Liste der Recovery Codes, sodass Sie jederzeit darauf zugreifen können ("Drucken" auf Papier oder als PDF-Datei). Diese werden benötigt, um sich beim Self-Service-Portal anzumelden und ein neues Token auszurollen, sollte Ihres verloren gehen.

Recovery Codes
Screenshot Self-Service-Portal: Anzeige und Druck der Recovery Codes

  1. Beenden Sie den Vorgang mit Klick auf "Prozesse abschließen".