Volkswagen AG CloudIDP Login FAQ

Fragen und Antworten (FAQ)

Der CloudIDP Login ist eine einheitliche Lösung bei Volkswagen, mit der sich Nutzer an ihren Anwendungen anmelden können. Dafür können Sie ihr gewohntes Web Passwort (nicht das Windows Passwort!), ihre PKI Karte oder die Virtual Smart Card verwenden.

Falls Sie eine sichere Applikation aufrufen möchten, kann es sein, dass Sie nach Eingabe des Passworts das TOTP Verfahren nutzen müssen. In diesem Fall geben Sie bitte den 6-stelligen PIN aus Ihrer Authenticator App ein, welcher als "CloudIDP (kums-mfa)" (oder alt: "VW WebServices (KUMS) - MFA-Only") in Ihrer App abgelegt ist. Falls Sie noch kein TOTP eingerichtet haben, werden Sie durch die Einrichtung geführt. Bitte beachten Sie, dass Sie für die Einrichtung ein aktives und bei Volkswagen in ihrem User Account hinterlegtes email-Konto benötigen.

Das eigene Passwort kann jederzeit unter https://passwordchange.volkswagen.de (bzw. https://passwordchange-qs.volkswagen.de für CloudIDP-QA) geändert werden, wenn das aktuelle Passwort bekannt ist.

Passwort Self Service (PWSS)

Wenn das eigene Passwort nicht bekannt ist, kann mit Hilfe der PKI-Karte unter https://pwss.vwgroup.com (bzw. https://pwss-qs.vwgroup.com für CloudIDP-QA) jederzeit ein neues Passwort angefordert werden. Dies kann auch am Rechner eines Kollegen gemacht werden, indem man sich auf der Seite mit der eigenen PKI-Karte anmeldet.

In PWSS muss zunächst „Meine Accounts“ aufgerufen werden. Dann das System auswählen, für welches ein neues Passwort angefordert werden soll. In diesem Fall ist das "W-TAMU, ... (Portalanwendungen und andere Webservices)". Klicken Sie anschließend auf „Neues Passwort anfordern und anzeigen“.

Enterprise Helpdesk (EHDD)

Alternativ kann sich jeder an den Enterprise Helpdesk (EHDD) wenden, um ein neues Initialpasswort anzufordern.

Die PIN ihres PKI Ausweises verwalten Sie über die Software "Nexus Personal". Diese ist bereits ab Auslieferung des PCs bei Ihnen installiert, wenn es sich um einen von Volkswagen verwalteten PC handelt. Bei Macs, die über Volkswagen verwaltet werden, gibt es bei der App "Personal" die Möglichkeit "PIN" auszuwählen und dann unter "PIN-Verwaltung" diese zu ändern.

Für weitere Informationen und eine genauere Erläuterung kontaktieren Sie den Enterprise Helpdesk (EHDD) oder nutzen Sie folgende Seite im Volkswagen Net: Volkswagen PKI Karte Deutsch

TOTP steht für "Time-based One Time Password" und ist ein Verfahren, mit dem über eine Authenticator App (z.B. Google Authenticator oder Microsoft Authenticator) ein Einmalkennwort generiert wird, das als zweiter Faktor für die Authentifizierung genutzt wird.

Das Token des Group Secure Login kann beim CloudIDP nicht direkt verwendet werden! Wählen Sie hierzu unter den Alternativen Logins den "Group Secure Login" aus.

Falls sie eine PKI-Karte oder ein SecurID-Token besitzen können sie ihr TOTP hier verwalten und neu setzen.
Falls sie selbst keine PKI-Karte besitzen, finden sie einen Kollegen der eine besitzt und der selben Unterabteilung oder ihrer übergeordneten Abteilung zugeordnet ist. Bitten sie ihn den MFA-Selfservice (bzw. MFA-Selfservice QA) zu besuchen. Dort kann er für sie ihr TOTP zurücksetzen.
Falls keiner ihrer Kollegen hierfür in Frage kommt, wenden sie sich bitte an den CloudIDP-Support

Bei Volkswagen existieren zahlreiche Anmeldeverfahren. Welche beim CloudIDP genutzt werden können, haben wir hier aufgeführt. Welches Anmeldeverfahren bei der Anmeldung benötigt wird, hängt von der Sicherheitsstufe der Webseite ab.

Vom CloudIDP unterstützte Anmeldeverfahren

Anmeldeverfahren	Beispiel	Erklärung
User ID (Konzern ID) + Passwort	User Name: vwk43xs Passwort: GeheimesPW/9883	Ihre Konzern ID besteht aus einer siebenstelligen Buchstaben- und Nummernkombination. Bekanntes Anwendungsbeispiel: Anmelden am dienstlichen Rechner.
PKI	Werksausweis oder Virtual Smart Card - Pin: 1234	Bei diesem Verfahren wird über ein digitales Zertifikat die Identität bestätigt. Die PIN wird vom Betriebssystem benötigt, um das Zertifikat der Webseite zu übergeben.
TOTP	User Name: vwk43xs Passwort: GeheimesPW/9883 One Time Token: 427 913	Der One Time Token(OTP) wird durch eine App wie z. B. dem Microsoft Authenticator oder Google Authenticator erzeugt und hat eine Laufzeit von 30 Sekunden bevor ein neuer erzeugt wird. Anwendungsbeispiel: Zugriff auf die Entgeltabrechnungen über die 360° Volkswagen App. Hinweis: Nur Token des CloudIDP können genutzt werden. Token, die durch das Group Secure Login erzeugt werden, sind beim CloudIDP nicht gültig!
RSA SecurID	User Name: vwk43xs Pin + Token: 123456027584	Bei RSA SecurID erzeugt ein kleines Gerät eine ständig wechselnde sechstellige Ziffernfolge. Diese wird zusammen mit einer vom Benutzer gewählten PIN zu Authentifizierung genutzt. Das Verfahren ähnelt dem TOTP, weist aber durch die separate Hardware eine höhere Sicherheit auf. Die Funktion wird häufig durch externe Partnerfirmen genutzt.
GSL Federierung	N/A	Eine Authentifizierung am CloudIDP kann auch über den Volkswagen Group IDP (Group Secure Login) erfolgen. Dabei werden die Anmeldeinformationen vom GroupIDP geprüft, wobei alle von diesem unterstützen Anmeldemethoden verwendet werden können. Das Anmeldetoken(Access Token) wird am Ende dennoch vom CloudIDP ausgestellt (und damit von Applikationen akzeptiert, die den CloudIDP verwenden).

Anmeldeverfahren, die aktuell vom CloudIDP NICHT unterstützt werden

Anmeldeverfahren	Beispiel	Erklärung
Windows Anmeldung	Benutzername: DEVWAG00\VWK43XS Passwort: GeheimesPW/9883	Eine Windows Domäne / Active Directory Anmeldung ist derzeit für diese Webseite nicht möglich
Microsoft O365	User Name: max.mustermann@volkswagen.de Passwort: GeheimesPW/9883	Eine Anmeldung über einen Microsoft Office365 Account ist aktuell für diese Webseite nicht möglich

Ihre User ID ist Ihr bekannter 7stelliger Username, den Sie z.B. auch beim Windows Login, beim Volkswagen Portal oder bei Stibam benutzen. In den meisten Fällen besteht Ihre User ID aus alpha-numerischen Zeichen, beispielsweise 'abc12de'. Für die CloudIDP Anmeldeseite kann nicht die E-Mail-Adresse verwendet werden!

Beides sind zentrale Möglichkeiten zur Anmeldung an Webanwendungen bei Volkswagen. Die Anmeldung über Username, Password oder PKI-Karte sind bei beiden Systemen für den Anwender identisch und nutzen das gleiche Passwort. Bei der Benutzung eines TOTP Tokens als zweiten Faktor bei der Anmeldung benutzen die beiden Dienste unterschiedliche Geheimnisse ("Secrets") und daher sind die Tokens des einen nicht beim anderen nutzbar. Beim CloudIDP wird die Erstregistrierung bei Bedarf bei der ersten Anmeldung angeboten. Wenn die Token in der Authenticator App eingerichtet sind, wird der Token des CloudIDP das Label "CloudIDP (kums-mfa)" haben, beim GSL ist das Label "VW Group SecureLogin". SecurID wird zur Zeit nur beim Group Secure Login angeboten.

Wir helfen Ihnen gern.

Sollten Sie unter den aufgeführten Fragen keine Lösung für Ihr Problem finden, wenden Sie sich für alle weiteren Fragen an den Enterprise Helpdesk (EHDD), der durchgehend für Sie erreichbar ist.

Volkswagen +49 5361 9 33000 | ehdd@volkswagen.de

Beschäftigte wenden sich bitte an den EHDD der entsprechenden Gesellschaft:

Gesellschaft	Telefon	E-Mail
Volkswagen	+49 5361 9 33000	ehdd@volkswagen.de
AUDI	+49 841 89 36565	36565@audi.de
MAN	+49 89 1580 7888	ehd@man.eu
Porsche	+49 711 911 20000	servicedesk_20000@porsche.de
FSAG	+49 531 212 2919	vwfsbseh@vwfs.com

Fragen und Antworten (FAQ)

Was ist der CloudIDP?

Wie kann ich mein Passwort ändern oder neu anfordern?

Wie kann ich meine PKI PIN ändern?

Was ist TOTP und wie nutze ich das?

Wie kann ich mein TOTP zurücksetzen, wenn ich es verloren habe?

Welche Anmeldeverfahren existieren bei Volkswagen und welche kann ich beim CloudIDP nutzen?

Wie ist meine User ID?

Was ist der Unterschied zwischen CloudIDP und Group Secure Login?

Kann ich mein Windows-Passwort nutzen?

Muss ich mich für die Nutzung dieser Seite registrieren?

Wir helfen Ihnen gern.

Help Desks