Mit der Kombination aus Single Sign On (SSO) und Zweifaktorauthentifizierung (2FA) wird die Anmeldung an universitären Anwendungen sowohl komfortabler als auch sicherer.

  • SSO bedeutet: Sie melden sich einmal an und können danach mehrere freigeschaltete Anwendungen im selben Browser nutzen, ohne sich erneut anzumelden.

  • 2FA bedeutet: Zusätzlich zu Benutzername und Passwort wird ein zeitlich begrenzter Einmalcode abgefragt, der auf Ihrem Mobiltelefon erzeugt wird.

Beides zusammen erhöht die Sicherheit deutlich und reduziert gleichzeitig die Anzahl notwendiger Anmeldungen.

Damit dies funktioniert, sind einmalig drei Schritte notwendig:

  1. Installation einer Authenticator-App auf dem Handy

  2. Einrichtung der Zweifaktorauthentifizierung am SSO-Server

  3. Anmeldung an Anwendungen über SSO


Das Prinzip ist vielen aus dem Online-Banking bekannt:

Neben dem Benutzernamen und Passwort wird ein zusätzlicher Faktor benötigt, der sich im Besitz des Kontoinhabers befindet. Früher war dies häufig eine TAN- oder iTAN-Liste. Ohne diesen zweiten Faktor war selbst mit Kenntnis von Benutzername und Passwort kein Zugriff möglich.

Bei der Zweifaktorauthentifizierung wird dieses Verfahren modern umgesetzt:

  • Die TAN-Liste wird durch eine App auf dem Mobiltelefon ersetzt.

  • Diese App erzeugt zeitbasierte Einmalpasswörter (One Time Passwords, OTP).

  • Jeder Code ist nur maximal 30 Sekunden gültig.

Wer bereits Online-Banking mit TAN genutzt hat, wird auch mit diesem Verfahren keine Schwierigkeiten haben

The combination of single sign-on (SSO) and two-factor authentication (2FA) makes logging into university applications both more convenient and more secure.

  • SSO means that you log in once and can then use several activated applications in the same browser without having to log in again.
  • 2FA means that in addition to your username and password, you are asked to enter a time-limited one-time code that is generated on your mobile phone.

Together, these two measures significantly increase security while reducing the number of logins required.

For this to work, three one-time steps are necessary:

  1. Installation of an authenticator app on your cell phone
  2. Setup of two-factor authentication on the SSO server
  3. Login to applications via SSO

The principle is familiar to many from online banking:

In addition to the user name and password, an additional factor is required that is in the possession of the account holder. In the past, this was often a TAN or iTAN list. Without this second factor, access was not possible even with knowledge of the user name and password.

Two-factor authentication implements this procedure in a modern way:

The TAN list is replaced by an app on the mobile phone.

This app generates time-based one-time passwords (OTP).

Each code is only valid for a maximum of 30 seconds.

Anyone who has already used online banking with TAN will have no difficulty with this procedure.



Titel: Zweifaktorauthentifizerung

Stand: 11.03.2026