1 a:\comconsult-benutzerdokumentation 2-faktor-authentisierungv0.2.docx

2FA

Benutzerdokumentation 2-Faktor-Authentisierung Geht an: Alle Benutzer von den folgenden Zugriffspunkten:

https://mail.com-consult.ch https://citrix.com-consult.ch https://asmdb.com-consult.ch

Kopie an:

Version Datum Verantwortlich Kommentar 0.1 24.06.2015 M. Hediger Initialerstellung 0.2 26.06.2015 M. Hediger Anpassungen und Erweiterungen

2

Inhaltsverzeichnis Benutzerdokumentation 2-Faktor-Authentisierung .............................................................. 1 1. Ausgangslage .............................................................................................................. 3

1.1. Was bedeutet 2-Faktor-Authentisierung ............................................................... 3 1.2. Vorgaben für ein gültiges Muster ......................................................................... 3

2. Initiales Einrichten des persönlichen Muster .................................................................. 5 2.1. Das persönliche Muster erstmal einrichten ............................................................ 5 2.2. Zu viele Fehlversuche beim Definieren des persönlichen Musters ............................ 6 2.3. Der Zeitraum für einen Abschluss der Zuteilung (Provisionierung) ist abgelaufen .... 6

3. Wie ist zu verfahren, wenn das persönliche Muster geändert werden soll? .................... 7 4. Wie ist zu verfahren, wenn das persönliche Muster vergessen wurde? ........................... 9 5. Anmelden an Citrix, OWA und ASMDB .......................................................................11

5.1. Bei Citrix anmelden .............................................................................................11 5.2. Bei Outlook Web Access (OWA) anmelden ..........................................................11 5.3. Bei ASMDB anmelden .........................................................................................12

6. Nützliche Links und weiter Informationen ....................................................................12 6.1. Dokumentationen ...............................................................................................12

7. Verwendet Abkürzungen ............................................................................................12

3

1. Ausgangslage

1.1. Was bedeutet 2-Faktor-Authentisierung Eine 2-Faktor-Authentisierung bedeutet für den Endbenutzer der comconsult, dass der ex-terne Zugriff, auf interne zu schützende Ressourcen, mit „Benutzernamen und Kennwort“ nicht ausreicht. Für solche Fälle ist eine weitere Sicherheitskomponente für den Anmeldevor-gang notwendig. Das Gewählte Produkt heisst „SafeNet GrIDsure“ und verwendet ein persönlich gewähltes Muster, das bei der Anmeldung zusätzlich eingegeben werden muss. Dabei merkt sich der Benutzer den selbst gewählten „Startpunkt“ und den „Weg“ des Musters, die konkret einzu-gebenden Ziffern (mindestens 4) ändern nach jeder erfolgreichen Anmeldung (sogenannten OTP „One-Time-Password“). Die Begriffe PIP/GrID/Muster werden vielfach analog verwendet. Diese Dokumentation beinhaltet im Rahmen der 2-Faktor-Authentisierung fünf Benutzer-Hauptfälle:

• Initiales Email mit Anleitung des GrIDsure Verfahrens (Provisionierung - Einrichtungs-schritte Benutzer)

• Der Zeitraum für einen Abschluss der Provisionierung durch den Benutzer ist abgelau-fen

• Wie ist zu verfahren, wenn das persönliche GrID vergessen wurde (das Muster ist nicht mehr bekannt)

• Wie ist zu verfahren, wenn das persönliche GrID geändert werden soll (das Muster ist bekannt)

• Eingabe eines falschen Benutzernamens beim Anmeldeversuch

1.2. Vorgaben für ein gültiges Muster Damit das Muster akzeptiert wird, müssen folgende Voraussetzungen erfüllt sein:

• Die Mindestlänge des gewählten Musters beträgt 4 Zeichen • Die gewählte Zeichenfolge muss mindestens einen „Knick“ aufweisen

Achtung:

• Einfache Muster wie o alle Zeichen auf einer horizontalen vertikalen oder diagonalen Linie werden

nicht akzeptiert. o alle 4 Ecken werden nicht akzeptiert.

4

1.

Beispiele gültiger Muster.

2.

Bei der Definition des persönlichen Musters ist bei den angebotenen Werten die Grossschreibung zu beachten. Andernfalls erscheint die Fehlermel-dung „Invalid characters in response“.

5

2. Initiales Einrichten des persönlichen Muster

2.1. Das persönliche Muster erstmal einrichten Die initiale Zuteilung (Provisionierung) der 2-Faktor-Authentisierung erfolgt zentral über die comconsult. Der Benutzer erhält eine E-Mail mit dem Link zur Einrichtung seines persönlichen Musters. 1.

Es wird automatisch dieses E-Mail versendet. Mit Klick auf den angegebenen Link kann das Muster (Bild 2) generiert werden. Hier ist auch nochmal die vorliegende „Benutzer- dokumentation“ verlinkt.

2.

Automatisch wird diese Matrix angezeigt. Bei der Einrichtung besteht diese Matrix aus Buchstaben und Ziffern. Wichtig: Bei einer späteren Anmeldung bei einer WEB Applikation (z.B. Citrix, ASMDB) werden nur noch Ziffern angezeigt. Merken sie sich hier nicht die gewählten Zeichen! Es ist wichtig, sich nur den gewählten Startpunkt und den „Weg“ zu merken. Grossschreibung beachten! Grossschreibung beachten!

3.

Nach erfolgreichem Einrichten des persönlichen Musters erscheint die Meldung, dass Ihr Token korrekt aktiviert wurde.

6

2.2. Zu viele Fehlversuche beim Definieren des persönlichen Musters 1.

Nach 3 falsche Eingaben (insb. Nichtbeachten Gross- /Kleinschreibung) getätigt haben, muss comconsult in Kenntnis gesetzt werden. Hierzu melden Sie sich beim info@com-consult.ch oder +41 52 320 10 40

2.3. Der Zeitraum für einen Abschluss der Zuteilung (Provisionierung) ist abge-laufen

Nach dem Versand der Provisionierungs-Mail haben Sie 10 Tage Zeit, sich ihr persönliches Muster zu definieren. Ist der 10-tägige Zeitraum abgelaufen, muss für Sie der Vorgang erneut initiiert werden. Hierzu melden Sie sich beim info@com-consult.ch oder +41 52 320 10 40

7

3. Wie ist zu verfahren, wenn das persönliche Muster geändert wer-den soll?

Falls Sie das persönlich gewählte Muster ändern möchten, können Sie den Link auf der ange-wählten Applikation anwählen oder Sie rufen direkt in einem Browser den Link: https://citrix.com-consult.ch oder https://asmdb.com-consult.ch, der Sie automatisch auf die Self-service Portal von SafeNet (URL: https://ss.safenet-inc.com/blackshiel-dss/O/FK8DOBWXJE/index.aspx) umleitet. 1.

Aufruf des „SAS-Self Service Portal“ über den Link auf der Anmeldemaske (Abbildung zeigt die Citrix-Anmeldung)

2.

Hier auf den Button PIP (= personal identity pattern) zurücksetzen klicken.

3.

„Sign in using your token“ wählen.

4.

Eingabe nur des eigenen Benutzernamens, nicht eines OTP (Feld leer lassen) und Entertaste drücken (Das OTP ist das „Muster“)

5. Das „OTP“ ist in diesem Fall das (bekannte) persönliche Muster, das hier eingegeben werden muss.

8

6.

Nun erscheint das ein neues Grid zum Neufestlegen des persönlichen Musters (PIP). Wichtig: Bei einer späteren Anmeldung bei einer WEB Applikation (z.B. OWA, ASMDB) werden nur noch Ziffern angezeigt. Merken sie sich hier nicht die gewählten Zeichen! Es ist nur wichtig, sich den gewählten Startpunkt und den „Weg“ zu merken

7.

Das Muster (PIP = personal identity pattern) wurde erfolgreich neu gesetzt.

9

4. Wie ist zu verfahren, wenn das persönliche Muster vergessen wurde?

Falls Sie das persönlich gewählte Muster nicht mehr kennen, können Sie sich dies erneut zu-weisen. Hierzu rufen Sie den Link auf der angewählten Applikation auf oder wählen direkt im Browser den Link: https://citrix.com-consult.ch oder https://asmdb.com-consult.ch, der Sie au-tomatisch auf die Self-service Portal von SafeNet (URL: https://ss.safenet-inc.com/blackshiel-dss/O/FK8DOBWXJE/index.aspx) umleitet. 1.

Aufruf des „SAS-Self Service Portal“ über den Link auf der Anmeldemaske (Abbildung zeigt die Citrix-Anmeldung)

2.

Hier auf den Button PIP (= personal identity pattern) zurücksetzen klicken.

3.

Auswahl „PIP vergessen LogOn- Passwort per E-Mail senden“ klicken.

4.

Eingabe des eignen Benutzernamens (Windows- Benutzername, z.B. martin.huber) und „Send“ wählen.

5. If this User ID exists and has an email address, you will be sent an email containing your sign-in password.

Danach erscheint diese Meldung des SelfService Portal. Nur mit der vorherigen Eingabe des korrekten Windows- Benutzernamens wird das System ihnen nun eine Email zustellen.

6.

Eingegangene Email mit dem temporären OTP (die Gültigkeit aus Sicherheitsgründen ist auf 10 Minuten beschränkt)

7. Im Self-Service Portal erneut

10

„Anmelden“ wählen

8.

Mit „bestehenden PIP anmelden“ klicken (PIP ist in diesem Fall das temporäre Kennwort aus dem E-Mail).

9.

Eingabe des persönlichen Benutzernamen (Windows- Benutzername, z.B. martin.huber) und temporären Kennwort (aus dem E-Mail)

10.

Festlegen des neuen Musters Wichtig: Bei einer späteren Anmeldung bei einer WEB Applikation (z.B. OWA, ASMDB) werden nur noch Ziffern angezeigt. Merken sie sich hier nicht die gewählten Zeichen! Es ist nur wichtig, sich den gewählten Startpunkt und den „Weg“ zu merken.

11.

Das Muster (PIP = personal identity pattern) wurde erfolgreich neu gesetzt.

11

5. Anmelden an Citrix, OWA und ASMDB

5.1. Bei Citrix anmelden 1.

https://citrix.com-consult.ch aufrufen 1. Benutzernamen eingeben 2. Passwort eingeben 3. Button „Get GrID“ klicken > GrID erscheint 4. Zahlen-Werte aus dem GrID-Muster auslesen und im GrID-Feld eingeben.

5.2. Bei Outlook Web Access (OWA) anmelden 1.

https://mail.com-consult.ch aufrufen 1. Benutzernamen eingeben 2. Passwort eingeben 3. Button „Sign in“ klicken oder ENTER-Taste drücken > GrID erscheint

Zahlen-Werte aus dem GrIDMuster auslesen und im OTP-FELD eingeben.

12

5.3. Bei ASMDB anmelden 1.

https://asmdb.com-consult.ch aufrufen 1. Benutzernamen eingeben 2. Passwort eingeben 3. Button „Login“ klicken > GrID erscheint

2.

Zahlen-Werte aus dem GrIDMuster auslesen und im FELD eingeben.

6. Nützliche Links und weitere Informationen

6.1. Dokumentationen https://citrix.com-consult.ch/vpn/support/info-2fa.pdf

7. Verwendet Abkürzungen

OTP One-Time-Password PIP Personal Information Pattern