Ab ILIAS 9.x

Zwei-Faktor-Authentifizierung

Mehr Sicherheit für Ihre ILIAS-Plattform: Erweitern Sie Ihre ILIAS-Installation um eine moderne Zwei-Faktor-Authentifizierung (2FA). Nutzende melden sich nicht mehr ausschließlich mit Anmeldename und Passwort an, sondern müssen zusätzlich einen zeitbasierten Einmalcode eingeben. Dieser Code wird entweder bequem per E-Mail zugeschickt oder kann über eine Authenticator-App generiert werden.

Erweiterung anfragen  Vorteile entdecken

← Zurück zur Übersicht

Wie funktioniert es in der Praxis?

In Zeiten wachsender Cyber-Bedrohungen und immer ausgeklügelter Angriffsstrategien gewinnt der Schutz digitaler Lernplattformen zunehmend an Bedeutung. Mit der Zwei-Faktor-Authentifizierung heben Sie das Sicherheitsniveau Ihrer ILIAS-Installation auf die nächste Stufe. Durch die zusätzliche Eingabe eines zeitbasierten Einmalcodes wird der Zugriff auf die Plattform zuverlässig abgesichert. 

Nachfolgend zeigen wir Ihnen die Funktionsweisen in den unterschiedlichen Varianten:

Die Zwei-Faktor-Authentifizierung bietet für gemeinsam genutzte ILIAS-Konten eine maßgeschneiderte Lösung. Das Plugin integriert sich dabei nahtlos in den gewohnten ILIAS-Login. Bei der Anmeldung wird zusätzlich ein Einmalcode an eine festgelegte autorisierte E-Mail-Adresse geschickt.

Schritt 1
Zunächst erfolgt der Login mit Anmeldename und Passwort. 

Schritt 2
Anschließend werden die Nutzenden auf die 2FA-Maske weitergeleitet. Dort geben sie ihre hinterlegte E-Mail-Adresse ein und klicken auf "Senden".

Schritt 3
Per E-Mail erhalten sie sofort einen zeitbasierten Einmalcode. Dieser wird in das Eingabefeld übertragen und mit einem Klick auf „Anmelden“ ist der Vorgang abgeschlossen.

  • Damit ist gewährleistet, dass Sammelaccounts ausschließlich von berechtigten Personen genutzt werden können.
  • Gleichzeitig entsteht ein transparentes Login-Protokoll darüber, wer den Account zu welchem Zeitpunkt verwendet hat – ein wertvoller Beitrag zu Sicherheit und Nachvollziehbarkeit.

Die Zwei-Faktor-Authentifizierung bietet für ausgewählte Globale Rollen eine maßgeschneiderte Lösung. Das Plugin integriert sich dabei nahtlos in den gewohnten ILIAS-Login. Bei der Anmeldung wird zusätzlich ein Einmalcode an die in ILIAS hinterlegte E-Mail-Adresse geschickt.

Schritt 1
Zunächst erfolgt der Login mit Anmeldename und Passwort. 

Schritt 2
Anschließend werden die Nutzenden auf die 2FA-Maske weitergeleitet.

Schritt 3
Währenddessen wird ein zeitbasierter Einmalcode an die im ILIAS-Konto hinterlegte E-Mail-Adresse versandt. Dieser wird in das Eingabefeld übertragen und mit einem Klick auf „Anmelden“ ist der Vorgang abgeschlossen.

  • Damit ist sichergestellt, dass nur Personen mit Zugriff auf die bereits hinterlegte E-Mail-Adresse den Account nutzen können.

Die Zwei-Faktor-Authentifizierung bietet neben der klassischen Mail-Authentifizierung auch die Möglichkeit, sich per Authenticator-App abzusichern. Diese Option können Nutzende in ihren persönlichen Einstellungen aktivieren. Nach dem Scannen eines QR-Codes mit einer App (z. B. Authy, Bitwarden oder 1Password) lassen sich die Einmalcodes künftig bequem per App generieren.

Schritt 1
Zwei-Faktor-Authentifizierung in den persönlichen Einstellungen aktivieren.

Schritt 2
Den dort angezeigten QR-Code mit der Authenticator-App scannen und den via App ausgegebenen Code abspeichern.

Schritt 3
Beim Login zusätzlich den generierten Einmalcode eingeben. Fertig!

  • Außerdem werden für den Notfall Wiederherstellungscodes erzeugt, die bei Verlust des Zugangs zur App eingesetzt werden können.

Technische Details

  • Ab ILIAS 9.x
  • Optionale Nutzung einer Authenticator-App möglich
  • 2FA steht nur bei Nutzung der ILIAS-internen Authentifizierung zur Verfügung
  • bei externen Anmeldungen (z. B. Shibboleth, LDAP) ist 2FA nicht nutzbar

Key-Features

  • Nahtlose Integration einer Zwei-Faktor-Authentifizierung in ILIAS
  • Abfrage der Anmeldedaten + zusätzlichem Einmalcode
  • Einmalcode per E-Mail oder Authenticator-App
  • Blockiert Umgehungsversuche automatisch
  • Login-Protokolle

Erweiterung jetzt anfragen!

Kosten und Lizensierung des Plugins:

Variante 1

1.500 € / 750 € *
*Erstlizenz / Relizenzierung pro ILIAS-Version
Für ausgewählte Globale Rollen
Optional via App für eigenes Konto
Jetzt anfragen!

Variante 2

1.500 € / 750 € *
*Erstlizenz / Relizenzierung pro ILIAS-Version
Für ausgewählte Globale Rollen
Für Sammelaccounts
Optional via App für eigenes Konto
Jetzt anfragen!

Databay Hosting-Kunden

Kostenfrei
Für Databay Hosting-Kunden wird die Version "2FA für Sammelaccounts" vorinstalliert und ist daraufhin direkt nutzbar.
Für Sammelaccounts
Direkt nutzbar
Jetzt anfragen!

Konfigurationsmöglichkeiten

Die Zwei-Faktor-Authentifizierung kann individuell an die Bedürfnisse der Institution angepasst werden. In den Plugin-Einstellungen lassen sich unter anderem folgende Varianten aktivieren:

Diese Option eignet sich besonders für Sammelaccounts, also gemeinsam verwendete ILIAS-Konten. Versucht sich jemand mit dem angegebenen ILIAS-Konto anzumelden, muss eine E-Mail-Adresse angegeben werden, an diese wird dann eine E-Mail mit einem Code gesendet. Nach Eingabe wird der Login-Vorgang durchgeführt und protokolliert.

Diese Option eignet sich für das Erzwingen von 2FA für Globale Rollen. Versucht sich jemand mit einem ILIAS-Konto anzumelden, welcher einer der konfigurierten Globalen Rollen zugeordnet ist, wird an die im ILIAS-Konto hinterlegte E-Mail-Adresse ein Code gesendet. Nach Eingabe wird der Login-Vorgang durchgeführt.

Nutzende können selbstständig in ihren Profil-Einstellungen 2FA aktivieren und eigene Code-Generatoren nutzen. Bei Kombination mit "2FA für ausgewählte Globale Rollen" kann die Authentifizierung via Mail durch die Authentifizierung via App ersetzt werden.

Alle Vorteile auf einen Blick

  • Geschützte Accounts auch bei kompromittierten Passwörtern
  • Wahlweise E-Mail, App oder Wiederherstellungscodes
  • Sofort einsatzbereit (ohne zusätzliche Software)
  • Login-Protokoll für gemeinsam genutzte Konten
  • Funktioniert mit bestehenden ILIAS-Installationen ohne tiefgreifende Anpassungen
  • Automatischer Abbruch bei Umgehungsversuchen

Interesse an dieser Erweiterung?

Wir beantworten gerne Ihre Fragen oder unterstützen bei der Auswahl anderer passender Erweiterungen. Kontaktieren Sie uns kostenlos und unverbindlich!

Wir verwenden Ihre Daten, um Ihre Anfrage zu beantworten. Weitere Informationen finden Sie in unserer Datenschutzerklärung.