Sie sind hier: Skip Navigation LinksUniversitätsmedizin Leipzig

Anmeldung für den externen Zugriff auf UML-Anwendungen

Für die Mobile Arbeit ist an der UML eine Authentifizierung notwendig. Gleiches gilt für den Zugriff von extern auf Ihr persönliches Mail-Postfach (OWA), UKLearn, den Workspace für die Zusammenarbeit mit externen Partnern sowie easySoft.

Registrieren Sie sich mit unserer Anleitung für die 2-Faktor-Authentifizierung: Nur so können Sie auf die Anwendungen und persönliche Daten zugreifen, da diese geschützt in unserem internen Netz liegen. 

​Sollten Sie nach dem Lesen der Anleitung noch Unterstützung benötigen, hilft Ihnen der IT-ServiceDesk per Mail an ITServiceDesk@medizin.uni-leipzig.de oder telefonisch unter 116 (Kurzwahl aus dem internen Netz erreichbar) gern weiter.  

Außenansicht Bereich 1 Uniklinikum Leipzig
Infos im LUMI (intern)

Worum geht es?

​Was ist ein zweiter Faktor und wofür wird er benötigt?

Um den externen Zugriff auf Anwendungen der Universitätsmedizin Leipzig ausreichend abzusichern, wird neben dem Passwort ein zweiter Faktor benötigt (Zwei-Faktor-Authentifizierung, 2FA). Dafür nutzen wir die App Citrix Secure Access. Diese bietet das Verfahren über eine Tokeneingabe, erlaubt aber auch eine bequeme Authentifizierung über Push-Nachrichten. 

​Wie greife ich in der Mobilen Arbeit auf meine Citrix-Anwendungen zu?

Für den externen Zugriff auf das Netz der UML ist in jedem Fall die Einrichtung der Zwei-Faktor-Authentifizierung notwendig.

Hinweis für externe Workspace-Nutzer:innen:
Wenn Sie ausschließlich auf den Workspace zugreifen wollen, müssen Sie nur die App "CitrixSecure Access" installieren (Anleitung siehe unten). So können Sie den zweiten Faktor für die Anmeldung generieren.

Zugriff auf Citrix-Anwendungen (Mobile Arbeit für Mitarbeiter:innen der UML):

Für die Mobile Arbeit benötigen Sie neben dem neuen Citrix-Authenticator (Anleitung siehe unten) wie bisher die Citrix-Workspace-App.
Der Zugriff auf Citrix-Anwendungen erfolgt intern wie extern über https://apps.medizin.uni-leipzig.de/.

Voraussetzung ist, dass auf dem Rechner die Citrix-Workspace-App installiert ist. Bei Arbeitsrechnern der UML ist die Citrix-Workspace-App in den meisten Fällen bereits installiert. Im Falle von MVZ-Rechnern, privaten Rechnern und anderen Ausnahmefällen muss das Programm vorher über die Herstellerseite installiert werden.

​Wird es neben der Citrix Secure Access-App weitere Möglichkeiten geben, einen zweiten Faktor zu generieren?

​Der Bereich 1 - Informationsmanagement arbeitet daran, die Generierung eines zweiten Faktors auch über andere Authenticator-Apps (Google Authenticator, Microsoft Authenticator, WinAuth) zu ermöglichen.

Android: Ein Mobilgerät registrieren

Voraussetzungen

Mobiltelefon:
Die Android-Version auf dem Mobilgerät muss 13 oder neuer sein.

​Mobile Arbeit in der UML:
Auf dem Computer muss die Citrix-Workspace-App installiert sein. Bei Arbeitsrechnern der UML ist das Programm in den meisten Fällen bereits installiert. Im Falle von MVZ-Rechnern, privaten Rechnern und anderen Ausnahmefällen muss das Programm vorher über die Herstellerseite installiert werden.

Schritt 1: Citrix Secure Access installieren
Sie können die App Citrix Secure Access über den Google Play Store installieren.

Um die App zu nutzen, müssen Sie für diese App Push-Benachrichtigungen zulassen.
So geht es: Prüfen Sie, ob die Benachrichtigungsfunktion für Citrix Secure Access zugelassen ist. Halten Sie dafür den Finger auf dem App-Symbol auf Ihrem Smartphone gedrückt. Es öffnet sich ein Dialogfenster.


Klicken Sie in diesem auf das Info-Symbol (i), um das Menü „App-Info“ zu öffnen. Dort müssen Sie die Benachrichtigungsfunktion unter „Benachrichtigungen“ zulassen, falls sie noch nicht zugelassen sein sollte.


​Falls auf Ihrem Smartphone eine Android-Version installiert ist, die älter als Version 15 ist, müssen Sie zusätzlich in der Citrix-Secure-Access-App in die Einstellungen navigieren. Deaktivieren Sie die Einstellung „Nicht vertrauenswürdige Server blockieren“.​
Beachten Sie, dass es sich hierbei um eine Einstellung innerhalb der "Citrix Secure Access"-App handelt und nicht um das Einstellungsmenü von Android.​


Schritt 2: Registrierungscode für ein Mobilgerät im Portal abrufen

1. Rufen Sie den Link https://registerotp.medizin.uni-leipzig.de auf.
Geben Sie die Zugangsdaten Ihres Windows-Accounts in die Anmeldemaske ein.
Externe Partner:innen geben bitte ihre Zugangsdaten ein, die ihnen übermittelt wurden.

Klicken Sie anschließend auf den „Senden“-Button.


2. Klicken Sie auf den Button „Gerät hinzufügen“.

 

3. Nachdem Sie auf „Gerät hinzufügen“ geklickt haben, wird eine weitere Zeile erscheinen. In diese tragen Sie den Namen des Mobilgeräts ein, welches Sie zukünftig zur Anmeldung verwenden möchten.

Hinweis: Der hier vergebene Name dient Ihnen später zur Identifikation des Mobilgeräts. Es muss also nicht der exakte Gerätename angegeben werden. Vergeben Sie einen Namen, bei dem Sie sich sicher sein können, dass Sie später noch wissen, um welches Gerät es sich handelt, z.B. „Samsung Galaxy“, „OnePlus“ oder wie in diesem Beispiel einfach „Google“.
Bitte verwenden Sie keine Sonderzeichen wie Fragezeichen oder Sonderzeichen. 

4. Klicken Sie nach der Vergabe des Namens auf den „OK“-Button. Ihnen wird anschließend ein Registrierungscode angezeigt. Es gibt diesen in zwei Formen: Als QR-Code und als Zeichenkette. Die nächsten Schritte finden in der "Citrix Secure Access"-App statt.



Schritt 3: Registrierungscode in App Citrix Secure Access eingeben (QR-Code-Scan)

1. Öffnen Sie nun auf diesem Mobilgerät die App „Citrix Secure Access“. Oben sehen Sie die Reiter „Verbindungen“ und „Token“. Wählen Sie „Token“ aus. Ihr Mobilgerät müsste nun einen Inhalt ähnlich zu dem in dieser Abbildung anzeigen.


2. Klicken Sie zur Eingabe des Registrierungscodes auf den „+“-Button. Es werden zwei Optionen erscheinen: „Manuell eingeben“ und „QR-Code scannen“. Klicken Sie auf den Button neben „QR-Code scannen“.


3. Die Applikation wird versuchen, die Kamera zu aktivieren. Womöglich werden Sie von Ihrem Mobilgerät gefragt, ob Sie die Erlaubnis dazu erteilen möchten. Um den QR-Code zu scannen, müssen Sie die Erlaubnis erteilen.

4. Scannen Sie nun den QR-Code auf dem Bildschirm Ihres Rechners.

5. Die App wird Ihnen signalisieren, dass sie die Verbindung zum Server herstellen möchte. Dies kann einige Sekunden dauern​.



6. Ist die Verbindung erfolgreich, wird Ihnen im Reiter „Token“ ein Eintrag mit dem aktuell gültigen Einmal-Passwort (One Time Password - OTP) angezeigt, welches nun mit Ihrem Account verknüpft ist. Das OTP wird sich aus Sicherheitsgründen regelmäßig ändern. Der Indikator für die nächste Änderung ist die rechts im Kreis dargestellte Sekundenzahl.


Klicken Sie auf den „Fertig“-Button unterhalb des dargestellten Codes. Es sollte nun ebenfalls eine Meldung zur erfolgreichen Verbindung zu sehen sein.​



iOS: Ein Mobilgerät registrieren

Schritt 1: Citrix Secure Access installieren
Sie können die App Citrix Secure Access client über den Apple App Store installieren.

Schritt 2: Registrierungscode für ein Mobilgerät im Portal abrufen

1. Rufen Sie die Seite https://registerotp.medizin.uni-leipzig.de auf.
Geben Sie die Zugangsdaten Ihres Windows-Accounts in die Anmeldemaske ein.
Externe Partner:innen geben bitte ihre Zugangsdaten ein, die ihnen übermittelt wurden.

Klicken Sie anschließend auf den „Senden“-Button.​

​2. Klicken Sie auf den Button „Gerät hinzufügen“. 

3. Nachdem Sie auf „Gerät hinzufügen“ geklickt haben, wird eine weitere Zeile erscheinen. In diese tragen Sie den Namen des Mobilgeräts ein, welches Sie zukünftig zur Anmeldung verwenden möchten.

Hinweis: Der hier vergebene Name dient Ihnen später zur Identifikation des Mobilgeräts. Es muss also nicht der exakte Gerätename angegeben werden. Vergeben Sie einen Namen, bei dem Sie sich sicher sein können, dass Sie später noch wissen, um welches Gerät es sich handelt, z.B. „Samsung Galaxy“, „OnePlus“ oder wie in diesem Beispiel einfach „Google“.

4, Klicken Sie nach der Vergabe des Namens auf den „OK“-Button. Ihnen wird anschließend ein Registrierungscode angezeigt. Es gibt diesen in zwei Formen: Als QR-Code und als Zeichenkette. Die nächsten Schritte finden in der "Citrix Secure Access client"-App statt.



Schritt 3:  Registrierungscode in App Citrix Secure Access eingeben (QR-Code-Scan)

​1, Öffnen Sie nun auf diesem Mobilgerät die App Citrix Secure Access client. Oben sehen Sie die Reiter „Verbindungen“ und „Kennworttoken“. Wählen Sie „Kennworttoken“ aus. Ihr Mobilgerät müsste nun einen Inhalt ähnlich zu diesem Screenshot anzeigen.


2. Klicken Sie zur Eingabe des Registrierungscodes auf die Schaltfläche „Neuen Token hinzufügen“. Es werden zwei Optionen erscheinen: „QR-Code scannen“ und „Manuell eingeben“. Klicken Sie auf den Button neben „QR-Code scannen“.


3.Die Applikation wird versuchen, die Kamera zu aktivieren. Womöglich werden Sie von Ihrem Mobilgerät gefragt, ob Sie die Erlaubnis dazu erteilen möchten. Um den QR-Code zu scannen, müssen Sie die die Erlaubnis erteilen.

4. Scannen Sie nun den QR-Code auf dem Bildschirm Ihres Rechners. Ist die Verbindung erfolgreich, wird Ihnen eine Detailansicht des Tokens angezeigt. Klicken Sie auf die Schaltfläche „Speichern“, um die Registrierung abzuschließen.​


5. ​Ist die Verbindung erfolgreich, wird Ihnen im Reiter „Kennworttoken“ ein Eintrag mit dem aktuell gültigen Einmal-Passwort (One Time Password - OTP) angezeigt, welches nun mit Ihrem Account verknüpft ist. Das OTP wird sich aus Sicherheitsgründen regelmäßig ändern. Der Indikator für die nächste Änderung ist der am unteren Rand des Eintrags dargestellte Balken.​

 

Klicken Sie auf Ihrem Rechner auf den „Fertig“-Button unterhalb des dargestellten Codes. Es sollte nun ebenfalls eine Meldung zur erfolgreichen Verbindung zu sehen sein.​


Die korrekte Einrichtung eines Mobilgeräts überprüfen (optional)

Falls Sie unabhängig von der Anmeldung prüfen möchten, ob Ihr Mobilgerät für die Anmeldung eingesetzt werden kann, können Sie die folgenden Schritte ausführen:

1. Rufen Sie die Seite https://registerotp.medizin.uni-leipzig.de auf und melden Sie sich an.
Sie sollten hier mindestens ein hinzugefügtes Mobilgerät in der Auswahlliste sehen.
Falls dies nicht der Fall ist, müssen Sie vorerst die Schritte im Abschnitt "Ein Mobilgerät registrieren" durchführen.


2. Wählen Sie das Mobilgerät, welches Sie testen möchten, aus der Liste aus.

3. Klicken Sie auf den „Testen“-Butten rechts daneben. Eine weitere Zeile wird eingeblendet.​

 

4. Öffnen Sie nun auf diesem Mobilgerät die App Citrix Secure Access. Oben sehen Sie die Reiter „Verbindungen“ und „Token“. Wählen Sie „Token“ aus.

5. Tippen Sie die sechsstellige Zahl des Eintrags in das Feld „VIP oder OTP“ in der Anmeldemaske auf Ihrem R​echner ein. Klicken Sie anschließend auf „OK“.

6. Im Erfolgsfall wird Ihnen unterhalb der beiden Felder eine positive Rückmeldung gegeben.


Login über Push-Benachrichtigung (Standard)

​Schritt 1: Zugangsdaten im Portal eingeben 

1. Navigieren Sie zu https://apps.medizin.uni-leipzig.de/.

2. Geben Sie die Zugangsdaten ihres Windows-Accounts in der Anmeldemaske ein.
Externe Partner:innen geben die Zugangsdaten ein, die ihnen übermittelt wurden.

Das Feld „Klicken Sie hier, um OTP manuell einzugeben“ darf keinen Haken beinhalten.
Klicken Sie anschließend auf den „Senden“-Button.

3. Auf dem Senden-Button wird nun statt dem Text ein Ladesymbol angezeigt.
Die nächsten Schritte finden in der "Citrix Secure Access"-App statt.



Schritt 2: Zugangsanfrage per Mobilgerät bestätigen

  1. ​Auf Ihrem Mobilgerät sollte nun eine Meldung von der Citrix Secure Access-App angezeigt werden. Klicken Sie diese an.

    Hinweis: Falls keine Meldung erscheint, finden Sie im Reiter Fehlerbehebung unter „Keine Benachrichtigung auf dem Mobilgerät“ eine entsprechende Hilfe.

  2. Die Citrix Secure Access-App wird sich öffnen und melden, dass eine TOTP-Codeanforderung eingegangen ist. Stellen Sie sicher, dass im darunterliegenden Text die Adresse apps.medizin.uni-leipzig.de zu finden ist. Ist dies der Fall, können Sie die Anfrage mit einem Klick auf den „Zulassen“-Button bestätigen.

Sie sollten nun in der gewünschten Anwendung bzw. auf Ihrem Arbeitsrechner angemeldet sein.

Bitte stellen Sie sicher, dass die App Citrix Secure Access Ihnen Push-Benachrichtigungen schicken darf! Siehe dazu den Schritt "Ein Mobilgerät registrieren".​​

Login über manuelle Eingabe (aktuell nur für Mobile Arbeit)

Hinweis: Bei den Anwendungen

  • OWA (Mail-Postfach)
  • UKLearn
  • Workspace
  • easysoft

funktioniert aktuell nur die Push-Benachrichtung (siehe oben). Die manuelle Eingabe des Tokens wird in Kürze bereitgestellt.

Bitte stellen Sie sicher, dass die App Citrix Secure Access Ihnen Push-Benachrichtigungen schicken darf! Siehe dazu den Schritt "Ein Mobilgerät registrieren".​

Manuelle Eingabe des Tokens für die Mobile Arbeit

​Schritt 1: Accountdaten im Portal eingeben

  1. Navigieren Sie zu https://apps.medizin.uni-leipzig.de/.

  2. Geben Sie die Zugangsdaten ihres Windows-Accounts ein.
    Externe Partner:innen geben die Zugangsdaten ein, die ihnen übermittelt wurden.

    Setzen Sie den Haken bei „Klicken Sie hier, um OTP manuell einzugeben“. Es wird daraufhin ein drittes Feld „VIP oder OTP“ erscheinen.

  3. Die nächsten Schritte finden in der Citrix Secure Access-App statt.



Schritt 2:  OTP per Citrix Secure Access aufrufen und eingeben

  1. Öffnen Sie nun auf diesem Mobilgerät die App Citrix Secure Access. Oben sehen Sie die Reiter „Verbindungen“ und „Token“. Wählen Sie „Token“ aus. Sie sollten hier einen Eintrag sehen können.
    Falls Sie keinen Eintrag sehen, müssen Sie vorerst die Schritte im Abschnitt "Ein Mobilgerät registrieren" (siehe oben) durchführen.

  2. Tippen Sie die sechsstellige Zahl des Eintrags in das Feld „VIP oder OTP“ in der Anmeldemaske auf Ihrem Arbeitsrechner ein. Klicken Sie anschließend auf „Senden“.

    Sie sollten nun in der gewünschten Anwendung bzw. auf Ihrem Arbeitsrechner angemeldet sein.

Ein registriertes Mobilgerät löschen

Schritt 1: QR-Code zur Löschung abrufen

  1. Rufen Sie die Seite https://registerotp.medizin.uni-leipzig.de auf und melden Sie sich an.

  2. Wählen Sie das Mobilgerät, welches Sie löschen möchten, aus der Liste aus.

  3. Klicken Sie auf den „Löschen“-Butten rechts daneben. Eine Bestätigungsmeldung wird eingeblendet.




    4. Bestätigen Sie die Meldung aus Schritt 3. Ihnen wird nun ein QR-Code angezeigt.



Schritt 2: QR-Code scannen und Löschung bestätigen

  1. Öffnen Sie nun auf diesem Mobilgerät die App Citrix Secure Access (Android) bzw. Citrix Secure Access client (iOS). Oben sehen Sie die Reiter „Verbindungen“ und „Token“. Wählen Sie „Token“ aus.

  2. Klicken Sie auf den Eintrag des Geräts aus, welches Sie löschen möchten. Ihnen wird der Name des Geräts sowie der Schriftzug „Token löschen“ angezeigt. Klicken Sie diesen an.
Android
i​OS

​​



3. Klicken Sie im darauffolgenden Dialog auf den „QR-Code scannen“-Button. 

4. Scannen Sie den QR-Code, welcher im Portal auf Ihrem Arbeitsrechner angezeigt wird.

5. Auf Ihrem Rechner sollte nun eine Meldung erscheinen, dass das Mobilgerät gelöscht wurde.

Fehlerbehebung

Anmeldungs-Timeout

Es ist möglich, dass der Prozess der Anmeldung zu lange dauert. In diesem Fall werden Sie aus Sicherheitsgründen ausgeloggt und erhalten die dargestellte Fehlermeldung. 


Versuchen Sie es in diesem Fall einfach mit einer erneuten Anmeldung.​​

​Keine Benachrichtigung auf dem Mobilgerät

Falls Sie für den Login über Push-Benachrichtigung im Schritt 2 keine Zugangsanfrage erhalten, kann das daran liegen, dass es der Citrix Secure Access-App (Android) bzw. Citrix Secure Access-App client (iOS) noch nicht gestattet ist, Benachrichtigungen zu senden.

Um das Senden von Benachrichtigungen zu aktivieren, müssen Sie diese Funktion für die Citrix Secure Access-App (Android) bzw. ​Citrix Secure Access-App client (iOS) in den Einstellungen Ihres Mobilgeräts freischalten.

Sollte das Problem nach Freischaltung der Benachrichtigungen noch immer bestehen, so aktivieren Sie für die Citrix Secure Access-App (Android) bzw. ​Citrix Secure Access-App client (iOS)  sämtliche Berechtigungen.


Fehler bei Registrierung für Push-Benachrichtigung (Android)

Auf älteren Android-Geräten kann es vorkommen, dass während der Registrierung der Fehler „Citrix Secure Access: Fehler bei Registrierung für Pushbenachrichtigungen“ erscheint. 


Sie können diesen Fehler selbst beheben:

  1. ​Navigieren Sie in der Citrix Secure Access-App in die Einstellungen. Deaktivieren Sie die Einstellung „Nicht vertrauenswürdige Server blockieren“. 
    Beachten Sie, dass es sich hierbei um eine Einstellung innerhalb der "Citrix Secure Access"-App handelt und nicht um das Einstellungsmenü von Android.



  2. Nehmen Sie einen erneuten Registrierungsversuch vor. Womöglich wird eine Zertifikatswarnung erscheinen, die Sie bestätigen müssen.
7nach oben