Für einige Dienste des Rechenzentrums mit erhöhten Anforderungen an IT-Sicherheit und Datenschutz benötigen Sie zusätzlich zu den RZ-Zugangsdaten (Kennwort und Passwort) ein zusätzliches Einmalpasswort (OTP=One-Time-Password). Dieses OTP wird nur 1-mal für den aktuellen Anmeldevorgang genutzt, bei der nächsten Anmeldung wird ein neues Einmalpasswort benötigt.

Diese Anleitung setzt einen Zugang zu internen Diensten voraus.


Die sichere Nutzung von Einmalpasswörtern basiert darauf, dass zur Generierung der Einmalpasswörter ein unabhängiges Zweitgerät genutzt wird. Das ist in der Regel ein bereits vorhandenes (auch privates) Smartphone, um nicht zu viele Geräte nutzen zu müssen. Es ist eine sehr schlanke Software ohne weitere Nutzerdaten und Netzanbindung und ist bei ggf. vielen anderen Portalen (Google, Paypal, etc) auch nutzbar. Es werden lediglich lokal PINs für den SAP-Zugang generiert.

Zudem sollte OTP auch für private Anwendungen (Googke, Paypal, Banking, Bahn, etc.) genutzt werden.


Ersteinrichtung für Einmalpasswörter

Software auf Smartphone installieren

Sie benötigen dazu eine App auf dem Smartphone, welche diese Einmalpasswörter nach den Vorgaben unseres Dienstes erzeugt. Diese App kann kostenlos im App-Store heruntergeladen werden. Es gibt dazu verschiedene Apps, welche zeitbasierte Anmeldepasswörter (TOTP) unterstützen.

Wir empfehlen die Nutzung der Software FreeOTP (Entwickler Red Hat)

  • Icon im App-Store
  • Icon im Google Play

Installieren Sie sich bitte diese Software auf ihrem persönlichen oder dienstlichen Smartphone.

Erstellen eines Eintrags in FreeOTP zur Nutzung mit Diensten des RZ

Dazu benötigen Sie vom Rechenzentrum zunächst einen Freischaltcode (bzw. Rollout-Token). Dieser dient nur dazu, einmalig einen Eintrag für Einmalpasswörter zu generieren.

  1. Gehen Sie dazu auf die Webseite https://ir4srv.rz.unibw-muenchen.de/

    Benutzername: Ihre RZ-Kennung
    Passwort: Ihr RZ-Passwort
    OTP: OTP-Freischaltcode, welchen Sie per Mail erhalten haben
  2. Melden Sie sich mit den RZ-Zugangsdaten am Portal an. Im Feld OTP geben Sie den vom RZ erhaltenen Freischaltcode ein.

  3. Jetzt können Sie Ihren individuellen Token für Einmalpasswörter erstellen

    Die Parameter sind bereits korrekt eingestellt. Lediglich das Feld Beschreibung könnten Sie für die interne Benennung des Token beliebig setzen.
  4. Durch Bestätigen von "TOTP-Token ausrollen" wird das Token erzeugt und als QR-Code angezeigt

  5. Diesen QR-Code können Sie jetzt mit FreeOTP einscannen


    Weitere Geräte mit diesem Code einrichten

    Sie können diesen QR-Code auch auf andern Geräten nutzen um weitere Geräte (oder z.B. ein neues Smartphone) wieder mit diesem OTP-Token auszustatten. Bewahren Sie dazu ggf. diesen QR-Code an einer sicheren Stelle auf.

  6. Das Token wird zusammen mit der verknüpften Kennung angezeigt und kann zur Generierung von OTP genutzt werden. Das Logo kann beliebig gewählt werden.


Test der Lösung

Nutzen Sie dazu https://ir4srv.rz.unibw-muenchen.de/auth/index und geben dort Kennung und einen OTP-Wert ein.