Single-Sign-on-Service (SSO-Service)
Der Single-Sign-on-Service der HAW Hamburg bietet Ihnen die Möglichkeit, mehrere zentrale Anwendungen und IT-Dienste der HAW Hamburg mit einem SSO-Verfahren zu erreichen. Aktuell können Sie dadurch auf folgende Angebote zugreifen:
- Bibliotheksangebote einzelner Verlage
- Videokonferenzsystem ZOOM
- Login ins Beschäftigtenportal
- Login ins Typo3-Backend (für Web-Redakteur*innen)
Verwendet wird hierfür die neue HAW-Kennung (w..123@haw-hamburg.de oder bei diesem Verfahren auch möglich die Kurzform w..123) und das dazugehörige Passwort. Der Single-Sign-on-Service funktioniert ebenfalls über eine Zwei-Faktor-Authentifizierung.
Beachten Sie: Bei diesem Service ist eine Authentifizierung-App (siehe FAQ) nötig, in der ein neues Konto angelegt werden muss. Der Account für die Anmeldung bei www.office.com funktioniert hier nicht! Um ein neues Konto zu hinterlegen, muss die App geöffnet und der angezeigte QR-Code eingescannt werden.
Wichtig: als Kontotyp ist hier "Anderes Konto (Google….)" auszuwählen. Eine Authentifizierung via SMS gibt es nicht.
Auf der folgenden Seite können Sie sich oben rechts einloggen: https://login.haw-hamburg.de
Wenn Sie Probleme haben, schreiben Sie eine E-Mail an: itsc-support (at) haw-hamburg (dot) de
FAQ zum SSO-Verfahren
Warum kann ich mich nicht über mein Microsoft-Login anmelden?
................................................................................................................................................................................................
Mit einer Zwei-Faktor-Authentifizierung lassen sich Zugangsdaten zu verschiedenen Diensten besser schützen. Deswegen wurde für die Nutzung der Office-Dienste, über die auch die Einrichtung der neuen HAW-Kennung (w..123@haw-hamburg.de) läuft, eine Zwei-Faktor-Authentifizierung eingeführt. Diese Microsoft-Login-Schnittstelle wird aktuell für Login-Verfahren beim Übergangsmoodle, bei Adobe-Lizenzen und anderen Diensten verwendet.
Für das Login zu anderen Online-Diensten ist dagegen das Single-Sign-on-Verfahren mit einer weiteren technischen Schnittstelle nötig, um sich einzuloggen. Die Kennung und das Passwort sind dieselben wie für das Microsoftkonto, aber es muss ein anderer zweiter Faktor für ein weiteres Konto eingegeben werden. Falls man schon eine Authentifizierungs-App benutzt, fügt man in der App also nur ein neues Konto hinzu. Die in der App für das Konto ausgespielten Einmal-Codes können dann als zweiter Faktor für die Authentifizierung genutzt werden.
Welche Authentifizierungs-App soll ich auf meinem Handy installieren?
................................................................................................................................................................................................
Falls Sie die Microsoft Authenticator App bereits installiert haben, können Sie diese auch für ein neues SSO-Konto nutzen.
Die Humboldt Universität Berlin hat zudem einige Empfehlungen für datensparsame Authentifizierungs-Apps zusammengestellt: Empfehlungen der HU Berlin
In keinem Fall erhält die Hochschule irgendwelche Daten, wenn Sie eine Authentifizierungs-App auf Ihrem privaten Handy installieren. Sie können und sollten eine Authentifizierungs-App vielmehr auch für eine Zwei-Faktor-Authentifizierung bei privaten Konten nutzen, um Ihre Daten auch dort bestmöglich zu schützen.
Warum ist jetzt eine Authentifizierungs-App nötig?
................................................................................................................................................................................................
Das Single-Sign-on-Verfahren funktioniert nicht mit einem zweiten Faktor, der per SMS oder an ein Telefon geschickt wird. Tatsächlich ist die Nutzung einer App für das Generieren eines zweiten Faktors auch sicherer als das Verfahren per SMS. Lesen Sie beispielsweise: Warum eine Authentifizierungs-App besser als SMS ist
Gebe ich persönliche Daten preis, wenn ich eine Authentifizierungs-App nutze?
................................................................................................................................................................................................
Bei einigen Authentifizierungs-Apps werden Daten für den Anbieter oder Dritte erhoben (z. B.: Google Analytics, Facebook Ads). Auch erfordern manche Apps eine Vielzahl zusätzlicher Berechtigungen, z.B. Standort, Handy-Accounts, Kontakte, Telefonstatus. Nötig ist nur der Zugriff auf die Kamera, um den QR-Code für das jeweilige Konto zu scannen. Wählen Sie deshalb am besten eine der empfohlenen Apps aus.
Daten werden in keinem Fall an die HAW Hamburg übermittelt.
Ich benutze bereits eine Authentifizierungs-App für die Zwei-Faktor-Authentifizierung bei meinen Microsoft-Konto. Kann ich diesen Account auch für die Zwei-Faktor-Authentifizierung beim SSO-Verfahren nutzen?
................................................................................................................................................................................................
Nein. Sie benötigen ein weiteres Konto. Sie können aber die gleiche Authentifizierungs-App nutzen.
Was gebe ich bei der Frage nach dem "Gerätenamen" ein?
................................................................................................................................................................................................
Den Gerätenamen können Sie selbst wählen, zum Beispiel "Diensthandy" oder "Telefon". Wenn Sie mehrere Geräte für die Authentifizierung benutzen, sollten die verwendeten Geräte unterschiedliche Namen haben.
Wenn ich den Einmal-Code aus der App eingebe, erhalte ich eine Fehlermeldung. Was kann ich tun?
................................................................................................................................................................................................
Wenn Sie mehrere Konten in Ihrer Authentifizierungs-App verwalten, stellen Sie sicher, dass Sie das richtige Konto auswählen.
Sollte die Fehlermeldung erneut auftreten, löschen Sie bitte den Konto-Eintrag für SSO in Ihrer Authenticator-App und starten Sie den Prozess erneut:
- https://login.haw-hamburg.de/ aufrufen.
- Konto hinzufügen (nicht "Geschäfts- oder Schulkonto" auswählen, sondern "Anderes Konto").
- Gerätenamen eintippen und anschließend den angezeigten Code.
Wenn weiterhin eine Fehlermeldung angezeigt wird, wenden Sie sich bitte an die Kolleg*innen im ITSC (itsc-support (at) haw-hamburg (dot) de).
Ich bin bei der HAW Hamburg beschäftigt und möchte keine Authentifizierungs-App auf meinem privaten Smartphone installieren, bzw. habe kein Smartphone. Was kann ich tun?
................................................................................................................................................................................................
Falls Sie keine App auf Ihr Handy laden können oder möchten, schreiben Sie eine E-Mail an: itsc-support (at) haw-hamburg (dot) de
Auch wenn Sie verständliche Vorbehalte gegen den Einsatz privater Geräte für dienstliche Zwecke haben, stellt die Nutzung einer Authentifizierungs-App aktuell die beste Möglichkeit dar, Ihre Daten so gut wie möglich vor einem Zugriff durch Dritte zu schützen. Das gilt im Übrigen auch, wenn Sie privat Online-Dienste nutzen. Alternative Hardware-Lösungen (beispielsweise mit dem so genannten Yubikey) erfordern zum einen eine manuelle Umstellung des Login-Verfahrens durch das ITSC, der Yubikey-Stick muss immer mitgeführt werden, bei Verlust muss das gesamte Konto zurückgesetzt werden und der Stick lässt sich nur einmalig auf eine*n Nutzer*in konfigurieren.