Entrust Token - Remote Installation / Registrierung / Aktivierung

Remote Installation
Im Apple Store „Entrust Identityguard Mobile” suchen und installieren

Links unten auf X klicken

Dann auf „-> Fügen Sie die Identität später hinzu“

Rechts unten auf das blaue Plus-Zeichen klicken

Nochmal auf das blaue Plus-Zeichen klicken, um auf das Eingabefeld zu kommen:
App auf dem Handy so stehen lassen und weiter mit der Registrierung im Browser auf dem Laptop:

Registrierung
EntrustGuard Self-Service

WICHTIG! DAFÜR DEN IE11 (Internet Explorer) benutzen!

Mit dem IE11 folgenden Link aufrufen:

https://member2fa.ua.cgi.com/IdentityGuardSelfService/

Benutzername: eMail-Adresse
Kennwort: Groupinfra-Kennwort

Falls eine Zertifikatsabfrage kommt => Continue to this website (not recommended)
Benutzername: vorderer Teil der Mailadresse
Kennwort Groupinfra-Kennwort

Persönliche Informationen ausfüllen und unbedingt den vollständigen Namen angeben!

Kontaktdaten:
Da noch keine Verbindung zum CGI-Netz hergestellt werden kann und somit die CGI-Mails noch nicht
empfangen werden können, muss zunächst bei der "Work-Email" die private Mailadresse für die
remote Inbetriebnahme angeben werden. Die temporäre "Personal Verification Number" wird per Mail
versendet.

Darauf achten, dass der "Default"-Button bei der privaten Mail-Adresse angeklickt ist!

Telefonnummer angeben (Format beachten)

"Mutual Authentication Image" und "Mutual Authentication Phrase" auswählen / eingeben / merken
(event. Screenshot machen)

Auf Next klicken

Fünf Fragen aussuchen, beantworten (Achtung! Antworten sind Case sensitive!) UND MERKEN!

Entweder per Screenshot oder ganz klassisch analog aufschreiben 😉!

Dann auf Next klicken, um zur Linkseite zu gelangen:

Auf der Linkseite auswählen, dass man einen Softtoken beantragen möchte „I´d like to request a Soft
Token“

Mit „Yes“ bestätigen, dass man die App auf dem Handy heruntergeladen hat.

Der Entrust Self-Service erzeugt eine Seriennummer und einen Aktivierungscode, beide müssen in die
Entrust App auf dem Handy übertragen bzw. eingetippt werden!

Das Adressfeld bleibt frei! Der Name ist frei wählbar, sollte aber in der Regel Usernamen beinhalten
und am besten auch angeben worauf die Identität installiert wird, z.B. Member Test – Handy

Browserfenster offen lassen und zunächst NICHT auf Next klicken!

Die App wird durch eine 4-stellige PIN gesichert. Auswählen und durch nochmalige Eingabe
bestätigen UND MERKEN!

Nachdem die PIN wiederholt wurde, wird ein Registrierungscode erzeugt:

WICHTIG! Zunächst NICHT mit Ok bestätigen. Offen lassen!

Zurück in den Browser und erst jetzt mit Next bestätigen!

Im folgenden Browserfenster wird der Registrierungscode, der in der App erzeugt wurde, eingetippt.
Auf Next klicken, um die Registrierung abzuschließen. Dann öffnet sich folgendes Browserfenster:

Bitte sicher stellen, dass die „Work Email“ die PRIVATE EMAILADRESSE ist. Auf Next klicken, dann
wird eine Mail mit dem Betreff "CGI Enterprise Two Factors authentification Personal
Verification Number" von do_not_reply@mail.cgimss.com an die oben eingegeben "Work
eMail" gesendet => Bitte beachtet, dass der Erhalt der Mail ein paar Minuten dauern kann.

Im Browser den Entrust Self-Service mit Done beenden!

Letzter Schritt: Eigene PERSONAL VERIFICATION NUMBER (PVN) erstellen

Bitte wieder den Internet Explorer (IE11) verwenden und folgenden Link aufrufen:
https://member2fa.ua.cgi.com/IdentityGuardSelfService/
Anmelden wie oben:
Benutzername: vorderer Teil der Mailadresse
Kennwort: Windows/Groupinfra-Kennwort

NICHT die Fragen beantworten, sondern auf "Token Challenge" klicken

Unter „Enter your personal verification number (PVN)” die an die private Emailadresse gesendete 8-
stellige temporäre PVN eingeben!

Neue 8-stellige PVN ausdenken, bestätigen UND MERKEN!

Für „Enter a response using the token with serial number xxxxx-xxxxx” die Entrust-App auf dem
Handy öffnen und mit 4-stelliger PIN freischalten. Dann hast du 30 Sekunden Zeit den erzeugten Soft
Token einzugeben:

Mit Ok bestätigen, um auf die Linkseite weitergeleitet zu werden:

Dort zunächst auf „I´d like to update my personal information” klicken und die private Emailadresse
mit der CGI-Emailadresse zu ändern. Erst dann auf Done klicken => FERTIG!
Pulse Secure/VPN testen
Pulse Secure öffnen:

Dort bei ERAS auf „Verbindung herstellen“ klicken.

Einen Moment gedulden. Es dauert einige Zeit bis sich das Loginfenster zum ersten Mal öffnet.
Benutzername ist Vorname.Nachname
Kennwort: PVN + Softtoken
Das Kennwort besteht aus der SELBST ERSTELLTEN 8-stelligen PVN Nummer und dem 8-stellig
generierten Softtoken.
Felder ausfüllen und auf verbinden klicken.