Ich glaube, wir reden über unterschiedliche Dinge.
Du meinst die vereinfachte Anmeldung bei einer Anwendung (z. B. bei Moodle) unter Verwendung einer anderen Stelle (z. B. Google).
Das haben wir an unserer Schule realisiert. Wer sich (siehe Bild 1) bei Moodle anmelden möchte, kann die Anmeldedaten seines Kontos bei "IServ" (das ist unser Unterrichtsnetz, sozusagen unser Google) dafür verwenden. Mit anderen Worten: Zwischen Moodle und IServ wurde durch den Austausch von Zertifikaten ein Vertrauensverhältnis hergestellt, sodass eine Anmeldung bei Moodle über IServ möglich ist.
Das wird über Oauth2 realisiert und in Moodle wird diese Authentifizierungsmethode auch angezeigt (Bild 2).
Bild 1
Bild 2
Das ist aber eine 1-Faktor-Authentifizierung, denn es ist nur die Eingabe EINER geheimen Information, nämlich des Passworts, erforderlich.
Davon zu unterscheiden ist die 2-Faktor-Authentifizierung. Hier sind ZWEI Angaben erforderlich, um Zugang zu erhalten. Dafür stehen die drei Kategorien "Wissen" (z. B. Passwort), "Besitz" (z. B. eigenes Handy mit App) und "Sein" (Biometrie, z. B. Fingerabdruck) zur Auswahl.
Die von mir inzwischen installierte 2-Faktor-Authentifizierung nutzt die Bereiche "Wissen" (das normale Passwort) und "Besitz" (Samsung-Handy mit der Google-Authenticator-App). Der folgende Video-Clip zeigt die Erzeugung eines Einmal-Passworts mit einer Gültigkeit von 30 Sekunden aus der Kategorie "Besitz": Google Authenticator auf einem Samsung S20 ("Geheim" meint eine private, echte Anwendung.)
Den zugehörigen Eintrag in meinem Übungs-Moodle zeigt Bild 3.
Bild 3
