Freischaltung von 2 FA für Mitarbeitende und Studierende der TU Braunschweig

There is also an english version availabe. Click Here.

Um an der Pilotphase für das Projekt 2FA teilzunehmen, müssen die Benutzerkennungen über "Meine Daten (BDD)" freigeschaltet werden. Dafür melden Sie sich beim BDD mit der eigenen TUBS-ID und dem zugehörigen Passwort an und öffnen dann den Reiter 2FA.

Hier klicken Sie auf den Button "Freischaltung durchführen".

Sie wurden für den zweiten Faktor freigeschaltet.

Nach ungefähr 30 bis 45 Minuten nach der Freischaltung in "Meine Daten (BDD)" wird eine automatisierte Mail an Sie versendet mit dem Hinweis, dass DUO ausgerollt wurde.

Es kann hierbei dazu kommen, dass die gesendete Mail nicht in der Outlook App ankommt, sondern nur über OWA abgerufen werden kann.

Um Ihr Device hinzufügen, folgen Sie bitte der Anleitung in der E-Mail. Ansonsten finden Sie hier auch weitere Anleitungen

Zurzeit ist der zweite Faktor bei der Nutzung von OWA (Outlook-Web-Access), VPN und SSO aktiv. Für VPN nutzten sie bitte das VPN Gateway, vpngate.tu-braunschweig.de. Bei der Verbindung der VPN mit der DUO Desktop Anwendung brauchen sie das Gateway: vpngate.tu-braunschweig.de/saml

Der zweite Faktor kann über eine die Duo Desktop Anwendung, ggf. einen HW Token oder eine App auf dem ~~Handy oder die Desktop Anwendung~~Mobilgerät erzeugt werden. Wenn Sie ein zentral verwaltetes Gerät besitzen, schreiben Sie für die Desktop Anwendung eine Mail an it-service-desk@tu-braunschweig.de, dann wird Ihnen die Anwendung zur Verfügung gestellt. (Die ~~DUO~~Duo Desktop Anwendung ~~funktioniert~~ist ~~momentan~~am praktistschen, da diese im Hintergrund ihres Arbeitsgeräts läuft (welches Sie für die Arbeit oder das Studium sowieso dabei haben sollten) und ist somit immer dabei und kann nicht vergessen werden (wie der Token oder das Mobile Endgerät). Deswegen empfehlen wir die Nutzung der Duo Desktop Anwendung auf Windows oder Mac Geräten (die Awendung ist Linux derzeit noch nicht anwendbar).

Wenn sie ein Diensthandy besitzen können Sie Dieses ohne Probleme als ~~zweiter~~zweiten Faktor ~~beim~~nutzen ~~VPN,~~weswegen ~~dafür~~Sie ~~wird~~keinen ~~ein~~Hardware ~~anderer~~Token ~~zweiter~~zur ~~Faktor~~Verfügung ~~benötigt.)~~gestellt bekommen.

~~Falls~~Sie ~~beides nicht möglich ist, kann~~haben auch ~~ein~~die Optionen einen Token ~~beantragt~~zu ~~werden.~~ beantragen. Senden Sie dazu bitte eine E-Mail an 2fa@tu-braunschweig.de. Diese Hardware-Token tragen wir nach Anmeldung direkt ein und geben Sie aus. Zwischen der Anmeldung für 2FA und der Ausgabe des Tokens ist dann keine Anmeldung über OWA, SSO oder das VPN-Gateway vpngate.tu-braunschweig.de möglich. Desweiteren sind sie absolut nicht nachhaltig und Sie müssen diesen wirklich immer mit sich führen, denn sonst ist eine Anmeldung nicht möglich. Zudem sind die Tokens auch sehr umweltschädlich, denn diese können weder repariert noch die Batterien getauscht werden, weswegen Sie Elektroschrott werden und von uns nicht empfohlen werden.

Es sind auch andere FIDO-Keys (z.B. yubikeys) möglich. ~~Für~~Diese ~~die~~werden ~~Einrichtung~~zwar ~~dieser~~sofern ~~Alternativen~~möglich ~~ist~~von ~~diese~~uns ~~Anleitung~~eingerichtet ~~derzeit~~aber nicht ~~ausgelegt.~~weiter unterstützt oder aktiv in den Anleitungen erklärt.

Weitere Dokumentation zu den verschiedenen Verfahren finden Sie unter: https://guide.duo.com/?ljs=de