Page tree
Skip to end of metadata
Go to start of metadata

Vorsicht: Damit das Login per TOPT erfolgreich eingerichtet und genutzt werden kann, muss die Uhr auf dem Gerät, auf welchem der Client installiert wird (Handy oder Laptop) auf die Sekunde genau stimmen. Die meisten Uhren solcher Geräte werden heutzutage über das Internet synchronisiert. Daher stellt dies meist kein Problem dar. Sollte das Login aber einmal nicht funktionieren muss immer zuerst die Zeit überprüft werden.

Einrichten

Schritt 1: App installieren

Sie benötigen ein Smartphone und eine Authenticator App, welche den TOPT Standard (für technisch interessierte: RFC 6238) unterstützt. Es gibt beispielsweise folgende Möglichkeiten:

Weitere Clients (Anleitung gilt für diese nicht vollumfänglich, für Fortgeschrittene, erlauben Anmeldung ohne Smartphone.)

  • WinAuth (Windows)
  • KeePassXC (TOTP-fähiger Passwort-Manager für Windows, OSX und Linux)
  • Authy (Cloud-Dienst für Android, iOS und Chrome, Schlüssel werden zentral gespeichert und synchronisiert.)
  • OATH Toolkit (Kommandozeilen-Client für MacOS X und Linux)
  • OTP Manager (Für Mac und Windows.) Laden Sie die Applikation herunter und installieren Sie sie auf ihrem Computer.

Schritt 2: OTP einrichten (beim ersten Mal benutzen)

Starten Sie einen Internetbrowser und gehen Sie auf https://sn.ksz.ch.

Wählen Sie auf der Anmeldeseite von SchulNetz die Option "OTP (Open Authentifikator)"

Melden Sie sich normal an, mit dem üblichen Kanti-Username (z.B. must.pete.2018, must, oder v-nachname) und dem üblichen (Windows-)Passwort.

Die folgenden Schritt müssen Sie nur beim ersten Mal ausführen.

Wählen Sie "OTP (Open Authentifikator) erstmals initialisieren"

Sie erhalten nochmals ein SMS Passwort, welches Sie eingeben müssen:

Scannen Sie den QR-Barcode mit der Authenticator-App Ihres Vertrauens. Die Installation ist damit abgeschlossen, aber die Anmeldung mit der OTP-App funktioniert erst nach einer Neuanmeldung im Browser.

Schliessen Sie den Browsertab mit der Schulnetzseite und melden Sie sich neu mit Benutzername und Passwort an.  

Desktop-Authenticator einrichten

Wenn Sie einen Desktop Authenticator verwenden (z.B. OTP Manager) müssen Sie den Key für manuelle Eingabe  mittels cmd+c in die Zwischenablage kopieren. Dann öffnen Sie den Desktop OTP Manager und geben diese Angaben mittels cmd+v in der Zeile OTP Secret ein.


Benutzen


Starten Sie einen Internetbrowser und gehen Sie auf https://sn.ksz.ch

Achten Sie auf die letzte Zeile, falls dort "Wechseln zur Anmeldung mit SMS (Einmalpasswort)" steht, sind Sie bereits im richtigen Modus und können weiterfahren.

Sollte auf der letzten Zeile "Wechseln zur Anmeldung mit: OTP (Open Authentifikator)" stehen, müssen Sie den Link "OTP (Open Authentifikator)" anklicken, dann erhalten Sie das korrekte Anmelde Fenster und können auch weiterfahren.

Melden Sie sich normal an, mit dem üblichen Kanti-Username (z.B. must.pete.2018@ksz.edu-zg.ch, must, oder v-nachname@ksz.edu-zg.ch) und dem üblichen (Windows-)Passwort.

Geben Sie den Code Ihrer Authenticator-App ein.

OTP zurücksetzen

Normal mit Username/Passwort anmelden.

Dann auf "OTP (Open Authentifikator) zurücksetzen" clicken.

Sie sollten per SMS eine Code erhalten, den Sie im folgenden Dialog eingeben:


Darauf erhalten Sie einen neuen QR-Code bzw. Key. Ab hier geht es wie bei der Ersteinrichtung an Schritt 3 weiter:


Folgende Fehlermeldung kann auftauchen, das Zurücksetzen des OTP funktioniert aber trotzdem.




  • No labels