DRAFT Doc.Version 2.01.2 22.03.2018 FIII52
2 Lenkungsinformationen / Control Information ZF Net Remote - Titel: Authentication Titel: Erstellt/ Prepared by: Geprüft/ Checked by: Freigegeben/ Approved by: Datum/ Datum/ (JJJJ-MM-TT) Datum/ (JJJJ-MM-TT) 2018-03-14 Date: Date: Date: Name: FIII52 Name: Name: Datum Date (YYYY-MM-DD) Version Version Inhalt / Änderung Content / Change 2018-03-14 2.01.0 Erstfassung FIII52 2018-03-14 2.01.1 Strukturelle Anpassungen FIII52 2018-03-22 2.01.2 Strukturelle Anpassungen FIII52 Ersteller Author
Inhaltsverzeichnis 3 1. Einleitung 4 2. Registrierung vor Erstanmeldung oder nach einem Reset 5 2.1. Festlegung eines OTP- Targets (OTP = One Time Password) 5 3. Self-Management SMS/eMail Token 8 3.1. Änderung des OTP- Targets (OTP = One Time Password) 8 4. Troubleshooting und Hilfe 12 4.1. OTP trifft zu spät ein 12 4.2. OTP trifft auch nach 30 Minuten nicht ein 12 4.3. Registrierungsmails treffen nicht ein (2 Mails) 12 5. IT HelpDesk (IT-Hotline) 13
4 1. Einleitung Die Authentifikation und damit verbundene Registrierung oder Änderung per Self-Service ist ein unabhängiger Service und kann für den sicheren Zugang zu Services (Zielsysteme), wie z.b. Clientless- Access, Outlook Web Access, Cloud Services usw. genutzt werden. Diesen Services steht ein zweiter Faktor für die Authentifikation zu Verfügung. Der zweite Faktor, in Form eines OTP (One Time Passwort), kann wahlweise über eine SMS oder eine email zu Verfügung gestellt werden. Dokumentationsinhalte - Erstanmeldung: Wie diese vor der ersten Einwahl oder nach einem Reset durch den IT- Helpdesk durchgeführt wird, wenn dem Anwender die Registrierungsinformationen zugesandt wurden. - Self- Service: Wie dieser zu handhaben ist, wenn der Anwender das Ziel (OTP-Target) das für eine Zweifaktor- Authentifikation notwendige OTP (One Time Password) ändern möchte. Einleitung
5 2. Registrierung vor Erstanmeldung oder nach einem Reset Sie benötigen für diesen Abschnitt folgende Angaben (Credentials), die Sie mittels zweier emails erhalten haben sollten: Username (UserID) enthalten in Mail 1 von 2 (Client Activation) RPW (Registrierungspasswort) enthalten in Mail 2 von 2 (Client Activation) Externe Benutzer erhalten diese Informationen u.a. von ihrem ZF Owner. Mails bei Erstregistrierung: zfnr@mail.telekom-operations.de ZF Net Remote: Clientless - Virtual Access- email 1 of 2 zfnr@mail.telekom-operations.de ZF Net Remote: Clientless - Virtual Access- email 2 of 2 Mails nach Reset der Authentication Method : zfnr@mail.telekom-operations.de ZF Net Remote: Clientless - Virtual Access - RESET - email 1 of 2 zfnr@mail.telekom-operations.de ZF Net Remote: Clientless - Virtual Access - RESET - email 2 of 2 2.1. Festlegung eines OTP- Targets (OTP = One Time Password) Durch Festlegung des OTP-Targets bestimmen Sie die Authentifikations Methode (Auth. Method). Es stehen zwei Authentifikationsmethoden zu Verfügung: Mobilfunk- Rufnummer email- Adresse Das OTP wird nach der Festlegung zu dem festgelegten Ziel (OTP- Target) verschickt. Das OTP- Target wird von Ihnen persönlich festgelegt und kann später wieder geändert werden - lesen Sie dazu im Kapitel 3. Starten Sie mit Ihrem Internetbrowser und bei verfügbarer Internetverbindung den Verbindungsaubau über die URL: https://ras-auth.zf.com/registration. Nach Erscheinen des Abfragefensters geben Sie Ihre Credentials (Username und RPW) ein und klicken Sign In an. Credentials: Username ist Ihre UserID RPW ist das Registration Password aus der Mail 2 of 2. Über das Auge können Sie die Eingabe prüfen. Bei manchen Browsern ist diese Funktion leider nicht eingebaut. Registrierung vor Erstanmeldung oder nach einem Reset
6 klicken Sie Self-Management an OTP- Target Tragen Sie in die Felder Mobile oder Mail ein, an dem Sie das OTP empfangen möchten - das nicht benötigte Feld kann leer bleiben. Formate: Mobile [Beispiel] 00491701234567, wobei 00 vor der Länderkennung zwingend erforderlich ist. Mail [Beispiel] name@example.com, wobei es sich um eine gültige Mail- Adresse handeln muss. Bitte beachten: Bei der späteren Verwendung müssen Sie die email-adresse genauso schreiben, wie sie diese hier eingeben, denn es wird Groß- Kleinschreibung berücksichtigt!!!! Token Selection: Wählen Sie eines der beiden Felder aus, indem Sie das Auswahlfeld aufklappen und das gewünschte Ziel (OTP-Target) auswählen. Stellen Sie sicher, dass das gewünschte Feld korrekt geschrieben bzw. nicht leer ist. Klicken Sie jetzt Save an. Wichtiger Hinweis: Mit anklicken des Save - Buttons ist das RPW der Mail 2 von 2 verbraucht und kann nicht mehr benutzt werden. Der Speichervorgang wird mit einer Meldung am oberen Rand bestätigt (grünes Feld). Registrierung vor Erstanmeldung oder nach einem Reset
Über das Steuerungsmenü können Sie jetzt den Prozess abschließen. 7 Beendigung des Prozesses Bitte beachten: Wenn Sie den Prozess nicht über die Tür beenden, bleibt die Session aufgebaut, bis diese nach 60min automatisch geschlossen wird. Mit dieser Meldung ist der Registrierungsprozess abgeschlossen. Wichtig: Ihre Einstellungen werden erst nach frühestens 5 Minuten wirksam! Ihre Anmeldung ist erst nach dieser Zeit wirksam und warten Sie die Zeit ab bevor Sie die erste Anmeldung durchführen. Registrierung vor Erstanmeldung oder nach einem Reset
8 3. Self-Management SMS/eMail Token Mit dem Self- Management können Sie Ihre OTP- Ziele ändern und / oder neu vergeben. Verbinden Sie sich mit Ihrem Internet- Browser über die URL mit dem Self- Service Portal https://ras-auth.zf.com/selfservice. 3.1. Änderung des OTP- Targets (OTP = One Time Password) Die Credentials müssen bekannt und gültig sein. Ist das nicht der Fall, wenden Sie sich an den IT- Helpdesk und veranlassen einen Reset der Authentifikationsmethode für Ihren Service Account. Sie erhalten nach ein paar Minuten neue Registrierungsmails. Gehen Sie nach Erhalt der emails wie in Kapitel 2 beschrieben vor. Credentials: Username ist Ihre UserID OTP-Target welches Sie in Kapitel 2 gewählt haben. OTP- Target - Mobile oder Sie erhalten im Zeitbereich von wenigen Sekunden eine SMS an die gewählte Rufnummer, welche das OTP bzw. den SecureID-Tokencode enthält. - Mail Haben Sie Mail als OTP- Ziel gewählt, erhalten Sie eine Mail an die von Ihnen angegebene Mail- Adresse. Öffnen Sie das dazugehörige Postfach und entnehmen der Mail OTP bzw. den SecureID- Tokencode. Anmerkung: Sollte die SMS oder Mail nach 3 Minuten nicht eingetroffen sein, lesen Sie erst in Kapitel 4.1 und dann in Kapitel 4.2. Self-Management SMS/eMail Token
9 Geben Sie das empfangene OTP in das Feld SecurID-Tokencode ein und klicken dann Eingeben an. Klicken Sie Self-Management an Nach Erscheinen des Abfragefensters geben Sie Ihre Credentials (Username und OTP-Target) ein und klicken Continue an. OTP- Target - Mobile oder Sie erhalten im Zeitbereich von wenigen Sekunden eine SMS an die gewählte Rufnummer, welche das OTP bzw. den SecureID-Tokencode enthält - Mail Haben Sie Mail als OTP- Ziel gewählt, erhalten Sie eine Mail an die von Ihnen angegebene Mail- Adresse. Öffnen Sie das dazugehörige Postfach und entnehmen der Mail OTP bzw. den SecureID-Tokencode Anmerkung: Sollte die SMS oder Mail nach 3 Minuten nicht eingetroffen sein, lesen Sie erst in Kapitel 4.1 und dann in Kapitel 4.2. Self-Management SMS/eMail Token
10 Geben Sie das empfangene OTP in das Feld OTP ein und klicken Sie Continue an. OTP- Target Tragen Sie in die Felder Mobile und Mail das geänderte Ziel oder die geänderten Ziele für das OTP ein. Formate: Mobile [Beispiel] 00491701234567, wobei 00 vor der Länderkennung zwingend erforderlich ist. Mail [Beispiel] name@example.com, wobei es sich um eine gültige Mail- Adresse handeln muss. Bitte beachten: Bei der späteren Verwendung müssen Sie die email- Adresse genauso schreiben, wie sie diese hier eingeben, denn es wird Groß- Kleinschreibung berücksichtigt!!!! Token Selection: Wählen Sie eines der beiden Felder aus, indem Sie das Auswahlfeld aufklappen und das gewünschte Ziel auswählen, an die das OTP (One Time Password) gesendet werden soll. Stellen Sie sicher, dass das gewünschte Feld korrekt geschrieben bzw. nicht leer ist. Klicken Sie jetzt Save an. Der Speichervorgang wird mit einer Meldung am oberen Rand bestätigt (grünes Feld). Self-Management SMS/eMail Token
Über das Steuerungsmenü können Sie jetzt den Prozess abschließen. Das Steuerungsmenü finden Sie in der oberen rechten Ecke Ihres Internet Browser- Fensters. 11 Beendigung des Prozesses Bitte beachten: Wenn Sie den Prozess nicht über die Tür beenden, bleibt die Session stehen aufgebaut, bis diese nach 60min automatisch geschlossen wird. Mit dieser Meldung ist die Änderung abgeschlossen. Wichtig: Ihre Einstellungen werden erst nach frühestens 5 Minuten wirksam! Ihre Anmeldung ist erst nach dieser Zeit wirksam und warten Sie die Zeit ab bevor Sie die erste Anmeldung durchführen. Self-Management SMS/eMail Token
12 4. Troubleshooting und Hilfe 4.1. OTP trifft zu spät ein Das OTP hat eine Gültigkeit von 3 Minuten. International gesehen können SMS und Mails, bedingt durch Warteschlangen bei der Übertragung, verzögert übermittelt werden. Möglicherweise liegt eine Übermittlungsstörung an Ihr Postfach bzw. Verzögerung vor, die von Virenscanner u.a. verursacht worden sein könnte. Abhilfe: Versuchen Sie es noch einmal und geben das OTP dann zügig in das dafür vorgesehene Feld ein. 4.2. OTP trifft auch nach 30 Minuten nicht ein Falls nach mehreren Versuchen das OTP überhaupt nicht eintrifft Mobile OTP: Prüfen Sie, ob o Ihr Smartphone / Handy eingeschaltet ist o Sie auch Mobilfunkempfang haben oder starten Sie Ihr Smartphone oder Handy einmal durch Mail OTP: Prüfen Sie, ob o Ihr Device auf dem der Mail Client installiert ist, eine Verbindung ins Internet hat, z.b. durch den Aufruf von https://www.google.com in Ihrem Browser. o die Mail mit dem OTP evtl. in den SPAM- oder JunkMail- Ordner verschoben wurde. Sollte das der Fall sein, nehmen Sie bitte Mails von zfnr@mail.telekom-operations.de in Ihre Whitelist, bzw. vertrauen Sie diesem Absender. o die Mail mit dem OTP evtl. von Ihrem MailServer blockiert wird oder nicht weitergeleitet wird. In diesem Fall wenden Sie sich bitte an Ihre IT und lassen den Mailverkehr von zfnr@mail.telekom-operations.de prüfen. Wenn Sie mit den vorgenannten Maßnahmen keinen Erfolg haben und Sie das OTP immer noch nicht erhalten, könnte eine generelle Störung vorliegen: Wenden Sie sich bitte in dem Fall an den IT- HelpDesk (Kapitel 5). 4.3. Registrierungsmails treffen nicht ein (2 Mails) Sollten Ihnen die notwendigen Registrierungsinformationen - vor der Erstanmeldung oder - 15 Minuten nach Rücksetzen der Authentifikationsmethode durch den IT-Helpdesk nicht vorliegen, prüfen Sie Ihre SPAM- oder Junk Mail- Ordner. Sollten Sie die Registrierungsinformationen nicht vorfinden, wenden Sie sich bitte an den IT- Helpdesk. In vielen Fällen wurde evtl. Ihre email-adresse nicht in unseren Systemen hinterlegt. Troubleshooting und Hilfe
13 5. IT HelpDesk (IT-Hotline) ZF EMEA IT HelpDesk Mo.-Fr. 05:00 22:00 Uhr (MEZ+MESZ) Tel: +49 7541 77 3600 ZF AMERICA - North IT HelpDesk Mo.-Fr. 08:00-17:00 Uhr (Eastern Standard Time) Tel: +1 734 582 8330 ZF APA IT HelpDesk Mo.-Fr. 08:00-17:00 Uhr (CST) Tel: +86 21 3761 3600 ZF IT Global HelpDesk 24/7 Tel: +49 851 494 2210 Tel: +49 7541 77 3720 ZF AMERICA - South IT HelpDesk Mo.-Do. 07:30-17:15 Uhr (MGZ -3) Fr. 07:30-15:30 Uhr (MGZ -3) Tel: +55 15 4009 3600 IT HelpDesk (IT-Hotline)