Mit der Kombination aus Single Sign On (SSO) und Zweifaktorauthentifizierung (2FA) wird die Anmeldung an universitären Anwendungen sowohl komfortabler als auch sicherer.

  • SSO bedeutet: Sie melden sich einmal an und können danach mehrere freigeschaltete Anwendungen im selben Browser nutzen, ohne sich erneut anzumelden.

  • 2FA bedeutet: Zusätzlich zu Benutzername und Passwort wird ein zeitlich begrenzter Einmalcode abgefragt, der auf Ihrem Mobiltelefon erzeugt wird.

Beides zusammen erhöht die Sicherheit deutlich und reduziert gleichzeitig die Anzahl notwendiger Anmeldungen.

Damit dies funktioniert, sind einmalig drei Schritte notwendig:

  1. Installation einer Authenticator-App auf dem Handy

  2. Einrichtung der Zweifaktorauthentifizierung am SSO-Server

  3. Anmeldung an Anwendungen über SSO


Das Prinzip ist vielen aus dem Online-Banking bekannt:

Neben dem Benutzernamen und Passwort wird ein zusätzlicher Faktor benötigt, der sich im Besitz des Kontoinhabers befindet. Früher war dies häufig eine TAN- oder iTAN-Liste. Ohne diesen zweiten Faktor war selbst mit Kenntnis von Benutzername und Passwort kein Zugriff möglich.

Bei der Zweifaktorauthentifizierung wird dieses Verfahren modern umgesetzt:

  • Die TAN-Liste wird durch eine App auf dem Mobiltelefon ersetzt.

  • Diese App erzeugt zeitbasierte Einmalpasswörter (One Time Passwords, OTP).

  • Jeder Code ist nur maximal 30 Sekunden gültig.

Wer bereits Online-Banking mit TAN genutzt hat, wird auch mit diesem Verfahren keine Schwierigkeiten haben


1. Installation einer Authenticator-App

Für die Generierung der Login-Codes wird eine Smartphone-App benötigt. Wir empfehlen die App FreeOTP Authenticator, da diese kostenlos ist und keine Daten der Benutzer speichert. Alternativ können Sie aber auch andere Authenticator-Apps (z. B. der Google Authenticator) nutzen. Hierbei kann die Einrichtung/Nutzung allerdings leicht von dieser Anleitung abweichen.


(zum Vergrößern auf das Bild klicken)

Laden Sie die Authenticator-App im Google-Playstore herunter und öffnen Sie diese anschließend.


(zum Vergrößern auf das Bild klicken)

Bei dem 1. Öffnen der App müssen Sie sich ein Passwort ausdenken, mit welchem Sie nach Datenverlust/Wechsel auf ein neues Gerät Ihre Daten wiederherstellen können. Nutzen Sie hierfür NICHT Ihr Universitäts-Passwort. Bewahren Sie das Passwort an einer sicheren Stelle auf, da Sie es anschließend nicht wieder ändern können.

2. Einrichtung der Zweifaktorauthentifizierung über den SSO-Server

Nachdem Sie die Authenticator-App installiert haben müssen Sie an einem Computer die Webseite https://sso.test.uni-jena.de/realms/FSUJ/account (evtl. nicht finale Adresse) öffnen.


(zum Vergrößern auf das Bild klicken)

Melden Sie sich auf der Webseite mit Ihren Login-Daten (URZ-Loginkürzel und Passwort Ihres Universitäts-Accounts) an.


(zum Vergrößern auf das Bild klicken)

Ihnen wird als nächstes ein QR-Code angezeigt. Diesen müssen Sie nun über die vorher installierte Authenticator-App einscannen.


(zum Vergrößern auf das Bild klicken)

Klicken Sie hierfür in der App auf das markierte "+" Symbol.


(zum Vergrößern auf das Bild klicken)

Es erscheinen zwei neue Symbole. Klicken Sie auf das in der Mitte mit dem QR-Code-Symbol. Ggf. werden Sie noch gefragt, ob Sie der App Zugriff auf die Kamera gewähren. Lassen Sie dies zu. Es öffnet sich die Kamera ihres Smartphones, mit welcher Sie den QR-Code auf der Universitäts-Webseite einscannen können.


(zum Vergrößern auf das Bild klicken)

Auf Ihrem Smartphone wird nun ein Einmalcode angezeigt. Geben Sie diesen auf der Webseite in der Zeile unter dem QR-Code ein. Darüber hinaus haben Sie die Möglichkeit den Namen Ihres Smartphones einzutragen, damit Sie es zu einem späteren Zeitpunkt zuordnen können.


(zum Vergrößern auf das Bild klicken)

Nun werden Ihnen mehrere Wiederherstellungscodes angezeigt, welche Sie bei einem Verlust Ihres Smartphones oder ähnliches benötigen. Speichern Sie sich diese deswegen sicher ab. Sie haben auch die Wahl diese Codes als Datei herunterzuladen oder auszudrucken. Wenn Sie dies getan haben, Setzen Sie ein Häkchen bei "Ich habe diese Codes an einem sicheren Ort gespeichert" und klicken anschließend auf "Fertigstellen".

3. Fortlaufende Anmeldung mit 2FA


(zum Vergrößern auf das Bild klicken)

Nun müssen Sie sich auf der Webseite erneut anmelden. Von nun an müssen Sie neben Ihren Benutzernamen und Passwort auch einen Einmalcode aus der Authenticator-App eingeben.


(zum Vergrößern auf das Bild klicken)

Klicken Sie hierzu in der App auf das von Ihnen eingerichtete Konto.


(zum Vergrößern auf das Bild klicken)

Nun wird Ihnen der Code, welchen Sie bei der Anmeldung eingeben müssen angezeigt. Beachten Sie, dass der angezeigt Code immer nur für eine begrenzte Zeit gültig ist.

The combination of single sign-on (SSO) and two-factor authentication (2FA) makes logging into university applications both more convenient and more secure.

  • SSO means that you log in once and can then use several activated applications in the same browser without having to log in again.
  • 2FA means that in addition to your username and password, you are asked to enter a time-limited one-time code that is generated on your mobile phone.

Together, these two measures significantly increase security while reducing the number of logins required.

For this to work, three one-time steps are necessary:

  1. Installation of an authenticator app on your cell phone
  2. Setup of two-factor authentication on the SSO server
  3. Login to applications via SSO

The principle is familiar to many from online banking:

In addition to the user name and password, an additional factor is required that is in the possession of the account holder. In the past, this was often a TAN or iTAN list. Without this second factor, access was not possible even with knowledge of the user name and password.

Two-factor authentication implements this procedure in a modern way:

The TAN list is replaced by an app on the mobile phone.

This app generates time-based one-time passwords (OTP).

Each code is only valid for a maximum of 30 seconds.

Anyone who has already used online banking with TAN will have no difficulty with this procedure.


1. Installation of the Authenticator-App

A smartphone app is required to generate the login codes. We recommend the FreeOTP Authenticator app, as it is free and does not store any user data. Alternatively, you can also use other authenticator apps (e.g., Google Authenticator). However, the setup/use may differ slightly from these instructions.


(Click to enlarge the picture)

Download the FreeOTP Authenticator app from the Google Play Store and then open it.


(Click to enlarge the picture)

When you open the app for the first time, you must create a password that you can use to restore your data after data loss or when switching to a new device. Do NOT use your university password for this. Keep the password in a safe place, as you will not be able to change it later.

2. Setting up the Two-Factor-Authentication via the SSO-Server

After installing the Authenticator app, visit this website on your computer: https://sso.test.uni-jena.de/realms/FSUJ/account (evtl. nicht finale Adresse).


(Click to enlarge the picture)

Log in to the website with your login details (URZ login ID and password for your university account).


(Click to enlarge the picture)

After this, you will see a QR code. You must now scan this code using the previously installed authenticator app.


(Click to enlarge the picture)

To do this, click on the "+" Symbol in the App.


(Click to enlarge the picture)

Two new icons will appear. Click on the one in the middle with the QR code icon. You may be asked to grant the app access to your camera. Allow this. Your smartphone's camera will open, allowing you to scan the QR code on the university website.


(Click to enlarge the picture)

A one-time code will now be displayed on your smartphone. Enter this code on the website in the line below the QR code. You also have the option of entering the name of your smartphone so that you can identify it later.


(Click to enlarge the picture)

You will now be shown several recovery codes, which you will need if you lose your smartphone or similar device. Make sure you save these codes in a safe place. You also have the option of downloading these codes as a file or printing them out. Once you have done this, check the box “I have saved these codes in a safe place” and then click on “Finish.”

3. Logging in with 2FA


(Click to enlarge the picture)

Now you have to log in to the website again. From now on, in addition to your username and password, you will also have to enter a one-time code from the authenticator app.


(Click to enlarge the picture)

To do this, click on the account you have set up in the app.


(Click to enlarge the picture)

The code you need to enter when registering will now be displayed. Please note that the code displayed is only valid for a limited time.


(Click to enlarge the picture)


Titel: "Einrichtung Zweifaktorauthentifizierung (2FA) (Android)"

Stand: 06.03.2026