Service

Aktivieren und Nutzen von Single-Sign-On

28. Juni 2026
🖨

Für die Anmeldung bei allen Webdiensten der Mauerseglerei kommt ab Juni 2026 Single Sign-On und Zwei-Faktor-Authentifizierung zum Einsatz. In den verlinkten Artikeln findest du alles von Motivation bis zur technischen Umsetzung. Dieser Artikel soll euch bei der Aktivierung und Nutzung helfen.

Hinweis:
Stand 2026-06-27 wird dieser Artikel gerade erst verfasst, SSO funktioniert bereits.

Inhalt
  1. Einrichtung
  2. Künftige Anmeldungen
  3. FAQ

Einrichtung

Die Einrichtung erfolgt in zwei Schritten:

  • App Installieren
  • Erstmalige Anmeldung

App für den 2. Faktor installieren

Was ist ein 2. Faktor? Klicke hier um mehr zu erfahren.

In der heutigen Zeit bietet ein Passwort nicht mehr die nötige Sicherheit um deinen Zugang vor anderen zu schützen. Es braucht einen zusätzlichen Sicherheitsnachweis – das nennt man 2. Faktor – und er ist meistens an etwas geknüpft dass nur du besitzt.
Bei der Methode die ich für uns ausgewählt habe ist es ein Gerät das du besitzt, auf dem wir eine App installieren werden.
Die Methode heißt zeitlich begrenztes Einmal-Kennwort (engl. Abk. TOTP für time-based one time password)
Eine Argumentation und technische Beschreibung siehe 2-Faktor-Authentifizierung.

Bei der ersten Anmeldung bei einem unserer Web-Services wird ein 2. Faktor (auch „TOTP“) eingerichtet werden und dafür wirst du eine App benötigen. Es ist sinnvoll sich diese bereits im Voraus zu installieren. Ich habe die Erfahrung gemacht, dass man sonst oft in eine Zeitüberschreitung läuft und dann nochmal von vorne beginnen muss. Lästig – das wollen wir uns ersparen.

Ich empfehle dir diese App nicht auf dem Gerät zu installieren, das du zur ersten Anmeldung am Remote Desktop durchführen wirst. Es macht den Prozess unnötig komplizierter. Also wenn du z.B. die Anmeldung am Remote Desktop auf deinem Laptop durchführen willst empfehle ich dir die App auf deinem Smartphone zu installieren.

Wichtiger Hinweis: Es ist verboten deinen 2. Faktor mit anderen Personen zu teilen. Klicke hier, wenn du eine Begründung möchtest.


Das Teilen von Zugangsdaten (Username, Passwort, 2. Faktor) verwässert das Sicherheitskonzept. Ein TOTP-Geheimnis funktioniert immer nur in Verbindung mit genau einem Username und Passwort. Dieses unerwünschte Vorhaben funktioniert also immer nur, wenn man seinen ganzen Satz an Zugangsdaten teilt. Wenn sich 2 Personen dies teilen ist das Zweckentfremdung (der 2. Faktor wird eingeführt um sicherzustellen, dass es genau die eine bekannte natürliche Person, die sich unter einem Username anmeldet und nicht jemand der das Passwort geklaut hat), Erschwerte Rückverfolgung bei Problemen, Risikovervielfachung (z.B. ich teile meine Zugangsdaten mit einer zweiten Person. Doppelt so viele Leute können ein Passwort z.B. durch Phishing verlieren und doppelt so viele Smartphone könnten kompromittiert werden. Das bedeutet 4 mal so viele Angriffsszenarien. Es ist inakzeptabel, wenn zwei Personen aus Bequemlichkeit das Risiko für die ganze Gemeinschaft vervierfachen).

Sollte ich feststellen, dass Account-Sharing in der Mauerseglerei betrieben wird, werde ich TOTP wieder abschaffen und als 2. Faktor WebAuthn einführen. Dies ist zwar komplexer und mit weniger Geräten kompatibel, aber verhindert dieses Verhalten.

Ich verwende „Google Authenticator“ im folgenden als Beispiel-App. Weshalb? Klicke hier.

Ich bin kein großer Freund davon, da es nicht Open Source ist und Google ein Großkonzern.
Aber es ist (Stand 2026-06-13) die meistverbreitetste Authenticator App.
Das Ziel dieses Projekts ist, dass wir 2-Faktor-Authentifizierung einführen – mit minimalem Widerstand.

Wer die technischen Details wissen will um selbst eine geeignete App auszuwählen klicke bitte hier.

Da das System einen verbreiteten Standard (RFC 6238 „TOTP: Time-Based One-Time Password Algorithm“) verwendet ist eine Vielzahl an Apps geeignet. Suche einfach nach „TOTP authenticator app“ und du wirst fündig.

Hier einige Beispiele für Android und iOS (Stand 2026-06-13):

  • 2FAS
  • FreeOTP
  • Google Authenticator
  • Microsoft Authenticator
  • Ente Auth
  • Proton Authenticator

Für Windows, Linux, macOS siehe „Was, wenn ich kein Smartphone habe“

Was, wenn ich kein Smartphone habe? Klicke hier für Lösungen

Laptop
Es ist nur mühsamer, da du nicht einfach einen QR Code scanne kannst, sondern stattdessen einen langen Code übertrragen musst, aber natürlich klappt das auch. Je nach Betriebsssystem habe ich folgende Vorschläge für dich (Stand 2026-06-13)

  • Windows WinAuth (Open Source), 2FAGuard (im Microsoft Store), Proton Authenticator
  • macOS: Apple iCloud-Schlüsselbund (integriert), Proton Authenticator
  • Linux: otpclient (Paket), KeePassXC, ProtonAuthenticator

Smartphone ohne Mobilfunkanbindung
Falls du kein Smartphone besitzt, weil du Geo-Tagging durch Google oder Apple vermeiden willst, kannst du alternativ überlegen ein altes, ungebrauchtes Smartphone, das keine Mobilfunkanbindung hat zu verwenden. Du brauchst nur einmal WLAN um dir die Authenticator App zu installieren und danach funktioniert das System auf Dauer ohne jegliche Internetanbindung und solange die Uhrzeit stimmt.

Hier ist eine aktuelle Anleitung (Stand 2026-06-13) mit „Google Authenticator“ als Beispiel für eine solche App:

  • Öffne
    • auf Android den Google Play Store
    • auf iPhones den Apple App Store
  • Gehe auf die Suche und Installiere „Google Authenticator“
    (oder eine Authenticator App deiner Wahl)
  • Öffne die App
  • Google-Konto: Du kannst (und willst vermutlich) die App ohne Verknüpfung mit einem Google-Konto nutzen (siehe roter Pfeil im Bild unten)

Nun ist die App Bereit, dass wir ihr Codes hinzufügen können.

Unten siehst du ein Beispiel wie die App aussieht nachdem man 2 Einträge hinzugefügt hat (machen wir dann im nächsten Kapitel „Anmeldung“).

Erstmalige Anmeldung

Gehe mit einem Web-Browser auf zu, Login auf https://www.mauerseglerei.at.

Wenn du noch nicht angemeldet bist wirst du sofort (Wartung, habe gerade einen Button dazwischen geschalten 2026-06-27) von unserem Single-Sign-On Anmeldefenster abgefangen (siehe Bild unten). (Tipp: Du kannst als Sprachen Deutsch und Englisch wählen.)

Du musst deinen Username und dein persönliches Mauerseglerei-Passwort (das du u.a. für diese Website verwendest) angeben.
Bevor du auf „Anmelden“/“Sign in“ klickst, zücke dein Gerät auf dem du die Authenticator App installiert hast (siehe oben).

Danach geht es um den 2. Faktor.

Ablauf bei der ersten Anmeldung (siehe Bild unten):

  • 1. Installiere die App (Das haben wir oben schon gemacht)
  • 2.
    • Öffne die App
    • Gehe auf „Code hinzufügen“ oder das jeweilige Pendant in deiner App. In Google Authenticator ist es ein Plus in der rechten unteren Ecke.
    • Wähle „Scanne einen QR-Code“ bzw. das jeweilige Pendant in deiner App.
    • Scanne den QR-Code aus dem Web-Browser.
    • Es erscheint darauf ein Eintrag mit dem Titel „Mauerseglerei UCS SSO…“ und darunter ein 6-stelliger Zahlencode der sich alle 30 Sekunden ändert.
  • 3.
    • Abschreiben: Gib den 6-Stelligen Zahlencode in das Feld „One-time code“ ein.
    • Optional: „Grätename“/“Device Name“ ist ein frei zu wählen.
    • Klicke auf „Abschicken„/“Submit“

Danach kommst du zur Website der Mauerseglerei zurück und bist angemeldet.

Künftige Anmeldungen

Der Ablauf bei jeder weiteren Anmeldung (siehe Bild unten):

  • Öffne die App
  • Abschreiben des aktuellen 6-Stelligen Zahlencodes aus der Zeile „“Mauerseglerei UCS SSO…“ in das Feld „One-time code“
  • Klicke auf „Anmelden„/“Sign in“

Danach wirst du zur Website (oder dem jeweiligen Webdienst bei dem du dich gerade anmelden wolltest) weitergeleitet und bis angemeldet.

Single-Sign-On Funktion

Wenn du dich in deinem Web-Browser bereits bei einem Web-Service der Mauerseglerei angemeldet hast (z.B. bei der Website), dann musst du dich bei anderen Web-Services (z.B. beim Remote Desktop) nicht mehr anmelden.

FAQ

Bitte klicke auf dir Frage die dich interessiert:

Zuletzt bearbeitet am 28. Juni 2026 von Adrian K. (loc.)

Tags:

Schreibe einen Kommentar