Universität Heidelberg
Universitätsrechenzentrum Heidelberg Logo

Anleitung: Import von Instituts-Token

Diese Anleitung beschreibt, wie Sie als IT- oder EDV-Beauftragte:r einer Einrichtung der Universität die Hardware-Token für Ihre Kolleg:innen einrichten und die Zuordnung von Token zu Account aktuell halten können.

Vorbedingungen

  • Token wurden bereits dezentral beschafft
  • Seed-Datei des Herstellers liegt als OATH compliant PSKC vor

Token-Liste einspielen

Schritt 1: Ticket erstellen

Wir benötigen von Ihnen folgende Informationen zur Einrichtung der Token:

  • Berechtigte, welche Tokens an Benutzer:innen zuweisen dürfen (als Uni-IDs oder Projektnummern)
  • die universitäre Einrichtung, für die Sie Token einrichten möchten
  • den genauen Typ der beschafften Token (inkl. Hash-Algorithmus und TimeStep)

Bitte senden Sie uns diese Informationen per signierter Mail von Ihrem Beauftragten-Postfach an it-sicherheit@urz.uni-heidelberg.de. Vermeiden Sie bitte in dieser Mail weitere Angaben, welche eventuell sicherheitskritisch sind. Insbesondere sollte diese Mail keine Namen der zukünftigen Token-Besitzer, kein Acountdaten, keine Seriennummern der Tokens und keine Seed-Daten enthalten.

Schritt 2: IT-Sicherheit richtet Token und initiale Verknüpfung ein

Wir richten daraufhin einen gemeinsamen, verschlüsselten HeiBOX-Share für alle Berechtigten ein. Hierüber werden wir alle weiteren Dokumente austauschen. Sobald der Share eingerichtet ist, informieren wir Sie hierüber per Mail.

Schritt 3: Daten übermitteln

Bitte laden Sie daraufhin die entschlüsselte Seed-Datei in den Share.

Daneben befindet sich im Share eine Zuordnungs-Liste zuordnung.csv. Bitte füllen Sie diese mit den Verknüpfungen von Token und Nutzern mit je einem Eintrag pro Zeile aus:

Seriennummern,Hashfunktion,Benutzerkennung

Die Seriennummern ebenso wie die Hashfunktion entnehmen Sie bitte den Dokumenten, die Sie beim Kauf der Token erhalten haben. Bei der Benutzerkennung handelt es sich um die reguläre Uni-ID bzw. Projektkennung, für welche die Anmeldung mit diesem Token möglich sein soll.

Schritt 4: IT-Sicherheit richtet Token ein

Wenn alle Informationen vorliegen, richten wir alle Token sowie die Verknüpfungen ein. Sobald dies abgeschlossen ist, informieren wir Sie hierüber per Mail.

Zuordnung aktualisieren

Wenn Sie nach der ersten Einrichtung die Zuordnung der Token zu Nutzern ändern möchten, aktualisieren Sie bitte die CSV-Datei im Share und senden uns eine signierte Mail von Ihrem Beauftragten-Postfach an it-sicherheit@urz.uni-heidelberg.de, in der Sie uns um eine Aktualisierung der Zuordnung bitten. Vermeiden Sie bitte auch in dieser Mail weitere Angaben, welche eventuell sicherheitskritisch sind. Insbesondere sollte diese Mail keine Namen der zukünftigen Token-Besitzer, kein Acountdaten, keine Seriennummern der Tokens und keine Seed-Daten enthalten.
Wir informieren Sie über die erfolgte Aktualisierung per Mail.

English

IT-Sicherheit