2FA einrichten
Wir empfehlen für die Nutzung die App DUO Mobile oder entsprechende DUO Hardware-Token für MA
Voraussetzung
Ist ihr Endgerät für die Nutzung der App DUO Mobile geeignet?
Bitte prüfen Sie, ob das von Ihnen verwendete Endgerät für die Nutzung der DUO Mobile App geeignet ist:
Die aktuelle Version (Stand 03.03.2023) von Duo Mobile unterstützt iOS14.0 oder höher und Android 10 oder höher. Die aktuellsten Informationen hierzu finden Sie auf den Seiten des Herstellers: https://guide.duo.com/#supported-devices
So registrieren Sie ein Device in DUO
GITZ MA melden sich für die Teilnahme an der 2FA bei Frau Barte oder Herr Hentschel. (Siehe auch Nutzung / Testen von 2 FA für GITZ Mitarbeiter.) Man erhält eine Einladungsmail, sobald die Einrichtung erfolgt ist. Für
Nutzung des HW-Tokens
Wer einen Hardware-Token (Cisco DUO Token) erhalten hat, muss nichts weiter tun. Dieser wurde bereits mit der Benutzerkennung verknüpft und kann sofort für die Anmeldung bei OWA und VPN (über firepower.rz.tu-bs.de, s.u.) verwendet werden. Wer einen anderen Token hat oder die Duo App verwenden will schaut weiter unten, wie dies beim ersten Mal eingerichtet wird.
OWA
- Bitte öffnen Sie den Link https://mail.tu-braunschweig.de und melden normal mit Benutzerkennung und PW an.
- Als nächstes öffnet sich ein erneutes Fenster, in dem Sie die per HW-Token generierte 6-stellige PIN eintragen:
VPN
Wer 2-Faktor-Authentifizierung bei der VPN-Anmeldung verwenden will, muss sich bei einem anderen VPN-Gateway anmelden. D.h. in dem Feld, in dem jetzt "SSL VPN" oder "vpngate.tu-bs.de" (o.ä.) steht, muss
firepower.rz.tu-bs.de
eingetragen werden. Dann wird normal die Benutzerkennung eingegeben. Bei der Abfrage des Passworts gibt man sein Passwort, gefolgt von einem Komma und dann die vom HW-Token generierte PIN ein:
<Passwort>,<PIN>
So registrieren Sie ein Device in DUO
Wer keinen bereits registrierten HW-Token hat oder ohnehin die DUO App verwenden will, muss zunächst einen Onboarding-Prozess durchlaufen und den 2. Faktor konfigurieren. Hier wird es ggf. später noch ein separatesvom GITZ zur Verfügung gestelltes Portal geben.
Nachin Erhaltdem derman Einladungsmailzusätzlich kannauch derden zweiteVerlust Faktorvon wieTokens folgtusw. genutztmelden werden.kann. Vorerst nutzen wir das Portal von Cisco Duo selbst. Das wird gestartet, wenn man sich erstmals bei Mail (OWA) anmeldet.
- Bitte öffnen Sie den Link https://mail.tu-braunschweig.de und melden sich an.
Bei der Verwendung des Hardware-Tokens können Sie direkt die 6-stellige PIN eingeben.- Es öffnet sich folgendes Fenster:
- Klicken Sie auf die Schaltfläche "Weiter" bis sich folgendes Fenster öffnet:
- Entscheiden Sie sich für die empfohlene Option „Duo Mobile".
ACHTUNG!!! Auf Ihrem Apple-Gerät wird Ihnen an dieser Stelle ggf. Touch ID / Face ID angeboten. Wenn Sie sich für diese Option entscheiden, können Sie sich zunächst nur noch mit diesem Gerät einloggen. Wir empfehlen daher dringend die Einrichtung der Duo Mobile App, da sie mit dieser auch andere Logins, z.B. VPN (VPN-Gateway "firepower.rz.tu-bs.de") bestätigen können.
- Entscheiden Sie sich für *****
- Sollten Sie auf Ihrem Smartphone die genannte App "DUO Mobile" noch nicht installiert haben, folgen Sie der Anweisung und installieren Sie die App „DUO Mobile" auf ihrem Privat- oder Diensthandy. Nach erfolgreicher Installation klicken Sie auf „Nächster":
- Anschließend öffnet sich ein Fenster in dem ein QR-Code angezeigt wird. Dieses Fenster bitte offen stehen lassen und in die App "DUO Mobile" auf ihrem Smartphone wechseln.
Ab hier brauchen wir nochmal Unterstützung da unser Erstregistrierung schon länger zurückliegt.
- Öffnen Sie nun auf Ihrem Smartphone die App "DUO Mobile"
- wählen Sie "+Hinzufügen"
- wählen Sie "QR Code verwenden":
- Scannen Sie den im Webbroser angezeigten QR-Code mit der App „DUO Mobile"