Zwei-Faktor-Authentisierung (2FA) - VPN mit Mobiltelefon und Authenticator App
Authenticator App 2FAS
Die Authenticator App 2FAS muss ausschließlich verwendet werden und ist für Android und iOS verfügbar und kann über die jeweiligen App-Stores installiert werden. Weitere Informationen zu der Authenticator App 2FAS und Direktlinks zu der Authenticator App 2FAS über die entsprechenden App-Stores finden Sie unter https://2fas.com/.
Achtung! Für alle weiteren Authenticator Apps bietet das MIZ KEINEN Support an.
Achtung! Wichtiger Hinweis für die Ersteinrichtung
Die Ersteinrichtung der Zwei-Faktor-Authentisierung (2FA) selbst kann nur direkt vor Ort an der PH Schwäbisch Gmünd erfolgen und wird entweder durch eine Verbindung über Netzwerkkabel oder über WLAN durchgeführt.
Anmeldung am VPN-Portal
Sobald die Zwei-Faktor-Authentisierung (2FA) durch das MIZ für Ihren Account aktiviert wurde, müssen Sie sich am VPN-Portal unter https://vpn-portal.ph-gmuend.de:8443 mit Ihrem Benutzernamen und Ihrem Kennwort der PH Schwäbisch Gmünd anmelden (vgl. Bild 1).

Durch Anmeldung am VPN-Portal wird eine sogenannte Authenticator App für die Zwei-Faktor-Authentisierung (2FA) auf Ihrem Mobiltelefon konfiguriert. Dafür wird Ihnen nach Anmeldung am VPN-Portal ein QR-Code angezeigt (vgl. Bild 2).

Diesen QR-Code müssen Sie auf Ihrem Mobiltelefon mit der Authenticator App 2FAS einscannen.
Wichtiger Hinweis für alle Dark Mode-Nutzer!
Während des Scanvorgangs müssen Sie den Dark Mode ausschalten sonst wird der QR-Code von der Authenticator App nicht erkannt.
Mit Authenticator App 2FAS QR-Code scannen und speichern
Nach dem Start der Authenticator App 2FAS wählen Sie die Schaltfläche "Pair new service" aus (vgl. Bild 3).

Nachdem Sie den QR-Code mit der Authenticator App 2FAS eingescannt haben wird Ihnen automatisch alle 30 Sekunden eine neue sechsstellige Zahl generiert (vgl. Bild 4).

Diese sechsstellige Zahl müssen Sie zusätzlich am Ende Ihres aktuellen Kennwortes anhängen.
Achtung! Wichtiger Hinweis!
Alle automatisch generierten sechsstelligen Zahlen werden nach 30 Sekunden ungültig.
Kennwortbeispiel nach Aktivierung der Zwei-Faktor-Authentisierung (2FA)
Ihr aktuelles Kennwort lautet: abc123cde
Automatisch generierte sechsstellige Zahl lautet: 171306
Ihr neues Kennwort für die Zwei-Faktor-Authentisierung (2FA) lautet dann: abc123cde171306
Nach Aktivierung der Zwei-Faktor-Authentisierung (2FA) muss im VPN-Portal und in allen VPN-Clients ausschließlich das neue Kennwort für die Zwei-Faktor-Authentisierung (2FA) eingegeben werden (vgl. Bild 5).

Sophos Connect VPN-Client: Konfigurationsdatei importieren und Einstellungen anpassen
Damit Sophos Connect VPN-Client die Zwei-Faktor-Authentisierung (2FA) verwenden kann, müssen Sie die Konfigurationsdatei in Sophos Connect VPN-Client aktualisieren.
Melden Sie sich dafür im VPN-Portal an und laden Sie sich dort die neue Konfigurationsdatei herunter. Anschließend importieren die neue Konfigurationsdatei in Sophos Connect VPN-Client.
Eine Anleitungen zur Aktualisierung der Konfigurationsdatei in Sophos Connect VPN-Client finden Sie unter Sophos VPN Konfigurationsdatei aktualisieren.
Nach Aktualisierung der Konfigurationsdatei in Sophos Connect VPN-Client müssen Sie sich immer mit dem Kennwort für die Zwei-Faktor-Authentisierung (2FA) anmelden.
Durch die automatische Generierung einer sechsstelligen Zahl alle 30 Sekunden ändert sich auch das Kennwort für die Zwei-Faktor-Authentisierung (2FA) alle 30 Sekunden. Somit kann der Benutzername und das Kennwort nicht gespeichert werden. Die Option "Benutzername und Kennwort speichern" müssen Sie deshalb deaktivieren (vgl. Bild 6).

Sophos Connect VPN-Client: Konfigurationsdatei prüfen bzw. verifizieren
Nachdem Sie eine VPN-Verbindung mit Sophos Connect VPN-Client erfolgreich hergestellt haben, sollten Sie zusätzliche prüfen bzw. verifizieren, ob die Aktualisierung der Konfigurationsdatei vollständig durchgeführt wurde.
Unter Verbindungen muss in den Bereichen "Verbindung überwachen" und "IKE" im Eintrag "Nächster Rekey" ein Wert von mindestens 8 Stunden angezeigt werden.
Wird unter Verbindungen in den Bereichen "Verbindung überwachen" und "IKE" im Eintrag "Nächster Rekey" ein Wert um 2 Stunden angezeigt, dann wurde die Konfigurationsdatei in Sophos Connect VPN-Client nicht oder nur unvollständig aktualisiert (vgl. Bild 7).
Die Konfigurationsdatei für Sophos Connect VPN-Client müssen Sie über das VPN-Portal aktualisieren.
Eine Anmeldung am VPN-Portal unter https://vpn-portal.ph-gmuend.de:8443 mit Benutzernamen und Kennwort + sechsstelliger Zahl (Zwei-Faktor-Authetisierung (2FA)) ist nur direkt an der PH Schwäbisch Gmünd oder über eine Virtual Private Network (VPN)-Verbindung möglich.

OpenVPN Connect-Client: Profileinstellung anpassen
In OpenVPN Connect-Client müssen Sie keine Konfigurationsdatei aktualisieren.
Durch die automatische Generierung einer sechsstelligen Zahl alle 30 Sekunden ändert sich auch das Kennwort für die Zwei-Faktor-Authentisierung (2FA) alle 30 Sekunden. Somit kann das Kennwort nicht in der Profileinstellung gespeichert werden.
Deshalb müssen Sie ein hinterlegtes Kennwort aus der Profileinstellung manuell entfernen. Mit einem Klick auf das Symbol "Stift" ändern Sie Ihre Profileinstellung (vgl. Bild 8).

In Ihrer Profileinstellung die Option "Save password" deaktvieren und Ihre geränderte Profileinstellung über die Option "Save" speichern (vgl. Bild 9).

Nach Aktualisierung Ihrer Profileinstellung in OpenVPN Connect-Client müssen Sie sich immer mit dem Kennwort für die Zwei-Faktor-Authentisierung (2FA) anmelden.
[Stand: 22.09.2023]