Fügen Sie einen Transportanbieter vom Typ «TransportProvider2FATOTP» mit einer beliebigen Bezeichnung hinzu.
Es sind auf dem neuen Transportanbieter keine weiteren Einstellungen erforderlich.

• (1) Wählen Sie den vorgängig erstellten Transportanbieter als bevorzugte Methode aus.
• (2) Legen Sie optional einen Herausgeber ab. Dieser wird in der Authenticator App angezeigt
• (3) Standardmässig kann TOTP auf dem eigenen Konto lediglich aktiviert werden.
  Für die Deaktivierung ist die Berechtigung für «Konfiguration ändern (edtcfg-001)» auf dem Benutzerkonto erforderlich. Mit diesem Schalter lassen Sie die Deaktivierung von TOTP für alle Benutzer am eigenen Konto zu.
• (4) Konfiguration des Zeitfensters für die Überprüfung.
  Ein Wert grösser als 0 bewirkt, dass generierte Codes aus dieser Anzahl vergangenen, beziehungsweise zukünftigen Intervallen zu 30 Sekunden akzeptiert werden. Dies mindert die Schwierigkeiten, wenn die Zeit nicht 100% synchron sein sollte. Werte grösser als 1 sind nur zu Testzwecken ratsam.

Ab jetzt steht die Funktion bereit und kann auf einzelnen Konten aktiviert werden.

• (1) Aktivieren oder Deaktivieren der TOTP Unterstützung
  Einmal aktiviert, ist das Deaktivieren standardmässig nur noch durch Personen möglich, welche die Berechtigung für «Konfiguration ändern (edtcfg-001)» besitzen. In der «2FA Konfiguration» kann dies,falls notwendig, allen Personen für das eigene Konto erlaubt werden.
• (2) Der für die Authenticator App erforderliche Einrichtungsschlüssel
  Dieser wird vom System automatisch generiert, sobald die Funktion aktiviert wird. Dieser kann verwendet werden, wenn die Registrierung in der App manuell vorgenommen wird. Tragen Sie dazu diesen Schlüssel im Feld «Geheimnis» ein.
• (3) Der QR-Code dient zur komfortablen Registrierung des Kontos an der Authenticator App
  Der QR Code enthält den Namen des Kontos und den Namen des Herausgebers.

Für die Anzeige des Einrichtungsschlüssels und dem QR Code ist die Berechtigung für «Sicherheitsmerkmale anzeigen (viewsecftr-001)» erforderlich. Die Berechtigung für «Daten lesen/betrachten (view-001)» reicht nicht aus.

Voraussetzungen

• Erfordert eine auf einem mobilen Gerät installierte TOTP App. Beispielsweise die Authenticator App von Microsoft®, Google® oder die wirklich patente App «OTP Auth» von Roland Moers. Diese oder alternative Produkte finden Sie in den entsprechenden Appstores.
• Die TOTP Funktionalität erfordert die kostenfreie 2FA Zusatzlizenz
• Die Anzeige des QR Codes erfordert eine kostenpflichtige Zusatzlizenz

• Öffnen Sie die App auf Ihrem mobilen Gerät und fügen Sie ein «Anderes Konto» hinzu
• Scannen Sie den QR Code

Gratuliere, die Funktion steht jetzt zur Verfügung.

Wenn Ihnen Ihr mobiles Geräte auf irgendeine Art verlustig gegangen ist, können Sie sich nicht mehr anmelden.
In diesem Fall bitten Sie Ihren Administrator, die TOTP Funktion auf Ihrem Konto zu deaktivieren.

Anschliessend ist eine Anmeldung wieder möglich. Öffnen Sie nun Ihre Kontoeinstellungen:

• Klicken Sie auf die entsprechende Schaltfläche, um den Einrichtungsschlüssel neu zu erstellen
  Nach der Bestätigung des Vorgangs wird der neue Einrichtungsschlüssel und ein aktualisierter QR Code angezeigt. Sie können nun Ihr Konto in der App neu hinzufügen.
• Aktivieren Sie TOTP wieder und speichern Sie die Kontoeinstellungen

Die Funktion steht anschliessend wieder zur Verfügung.

Das Zurücksetzen des Totp Einrichtungsschlüssels wird in den Ereignissen protokolliert.