IT-Anleitung: Weblogin (id.gsi.de)

Angestellte von GSI/FAIR erhalten ihr Weblogin-Konto zusammen mit dem Antrag für Windows-, Mail- und Linux-Konten mit diesem Formular.

Wissenschaftliche Gäste von GSI/FAIR beantragen ein Weblogin-Konto über eine Registrierung beim Welcome-Office.

Falls Sie kein wissenschaftlicher Gast sind oder unter eine der auf der Welcome-Office-Seite aufgeführten Ausnahmen fallen, können Sie den Weblogin per E-Mail an folgende E-Mailadresse beantragen: accounts-weblogin-service @ gsi.de. Bitte geben Sie in Ihrer E-Mail folgende Informationen an:

• Vollständiger Nachname, Vorname und die Geschlechtsidentität wie im Ausweis hinterlegt.
• persönliche E-Mailadresse (GSI/FAIR oder extern).
• Name des Instituts bzw. der Firma (komplette Anschrift, Website).
• Name der bei GSI/FAIR für Sie verantwortlichen Person.
• Die gewünschten Anwendungen, für die Sie Zugriff benötigen (z.B. Sicherheitsunterweisung,..)

Tragen Sie den Benutzernamen und das Passwort Ihres Weblogin-Kontos unter id.gsi.de ein und klicken Sie auf „Anmelden“.

Das Häkchen „Angemeldet bleiben“ bezieht sich auf das Schließen des Browser-Fensters. D.h., mit gesetztem Häkchen bleiben Sie angemeldet, auch nachdem Sie Ihren Browser geschlossen haben. Daher sollte dieses Häkchen nur auf Computern gesetzt werden, welche ausschließlich Ihnen zugänglich sind. Nach erfolgreicher Anmeldung besteht Ihre Sitzung für maximal zwölf Stunden. Nach zweistündiger Inaktivität wird Ihre Sitzung vorzeitig beendet.

Falls Sie Multi-Faktor-Authentifizierung (MFA) konfiguriert haben, werden Sie jetzt zur Eingabe Ihres Einmalpassworts (OTP) aufgefordert.

Geben Sie das 6-stellige Einmalpasswort aus Ihrer Authenticator-Anwendung Ihres Mobiltelefons ein und klicken Sie auf „Anmelden“.

Melden Sie sich unter id.gsi.de an (siehe Anmelden). Navigieren Sie dann in der linken Seitenleiste zu „Kontosicherheit“ und wählen Sie „Anmeldung“ aus. Anschließend klicken Sie auf „Aktualisieren“ in der Zeile von „Mein Passwort“ unter „Standardauthentifizierung“.

Tragen Sie Ihr neues Passwort ein und bestätigen Sie es durch eine zweite Eingabe. Ihr neues Passwort wird gegen die Passwort-Regeln geprüft. Das Häkchen „Von anderen Geräten abmelden“ erlaubt Ihnen, die Sitzungen auf anderen Geräten vorzeitig zu beenden. Dies ist nützlich, wenn Sie befürchten, dass Ihr Passwort kompromittiert wurde und Fremde sich bereits auf anderen Geräten angemeldet haben. Klicken Sie auf „Absenden“, um den Vorgang abzuschließen.

Um Ihr Passwort zurücksetzen zu können, muss Ihr Weblogin-Konto eine bereits eingerichtete Multi-Faktor-Authentifizierung (MFA) aufweisen. Ist dies nicht der Fall, kontaktieren Sie bitte unseren IT-Helpdesk per E-Mail (it-helpdesk-service @ gsi.de) oder vor Ort (SB3.1.248).

Passwort mit MFA selbst zurücksetzen

1. Klicken Sie auf „Passwort vergessen?“ unter id.gsi.de.

   

2. Tragen Sie den Benutzernamen ihres Weblogin-Kontos ein und klicken Sie auf „Absenden“.

   

3. Sie sollten eine E-Mail mit dem „Link um Passwort zurückzusetzen“ erhalten. Der Link ist 15 Minuten lang gültig. Die Absender-Adresse lautet id @ gsi.de und die E-Mail ist kryptografisch mit einem S/MIME Zertifikat signiert. Schließen Sie die Webseite und klicken Sie auf den Link.

   

4. Die nächsten Schritte sind ähnlich zu Anmelden, mit dem Unterschied, dass Sie nicht nach Ihrem Passwort, sondern nur nach Ihrem zweiten Faktor gefragt werden.

5. Tragen Sie Ihr neues Passwort ein und bestätigen Sie es durch eine zweite Eingabe. Ihr neues Passwort wird gegen die Passwort-Regeln geprüft. Das Häkchen „Von anderen Geräten abmelden“ erlaubt Ihnen, die Sitzungen auf anderen Geräten vorzeitig zu beenden. Dies ist nützlich, wenn Sie befürchten, dass Ihr Passwort kompromittiert wurde und Fremde sich bereits auf anderen Geräten angemeldet haben. Klicken Sie auf „Absenden“, um den Vorgang abzuschließen.

   

Die Multi-Faktor-Authentifizierung (MFA) ist derzeit optional, kann aber bereits aktiviert werden. Neben erhöhter Sicherheit bietet MFA den Vorteil, dass Sie mit MFA selbständig Ihr Passwort zurücksetzen können (siehe Passwort zurücksetzen). Anderenfalls, d.h., ohne MFA, müssten Sie das IT-Helpdesk per E-Mail (it-helpdesk-service @ gsi.de) oder vor Ort (SB3.1.248) kontaktieren.

Zum Konfigurieren von MFA melden Sie sich unter id.gsi.de an (siehe Anmelden). Navigieren Sie dann in der linken Seitenleiste zu „Kontosicherheit“ und wählen Sie „Anmeldung“ aus. Unter „Multi-Faktor-Authentifizierung“ können Sie eine Authenticator-Anwendung auf Ihrem Mobiltelefon hinzufügen.

Authenticator-Anwendung (TOTP)

Klicken Sie auf „Authenticator-Anwendung einrichten“ um die OTP-Methode zu konfigurieren. Wenn Sie MFA bereits konfiguriert haben, werden Sie möglicherweise aufgefordert, sich erneut zu authentifizieren, bevor Sie eine weitere Authenticator-Anwendung hinzufügen können. Folgen Sie nun den Ihnen angezeigten Anweisungen und klicken Sie auf „Absenden“.

Haben Sie keinen Zugriff mehr auf Ihre Authentifizierungsanwendung, kontaktieren Sie bitte unseren IT-Helpdesk per E-Mail (it-helpdesk-service @ gsi.de) oder vor Ort (SB3.1.248).