Skip to main content

Freischaltung von 2 FA für Mitarbeitende und Studierende der TU Braunschweig

There is also an english version availabe. Click Here.

Um an der Pilotphase für das Projekt 2FA teilzunehmen, müssen die Benutzerkennungen über "Meine Daten (BDD)" freigeschaltet werden. Dafür melden Sie sich beim BDD mit der eigenen TUBS-ID und dem zugehörigen Passwort an und öffnen dann den Reiter 2FA.

Hier klicken Sie auf den Button "Freischaltung durchführen".

2FA_Onboarding_1.png

Sie wurden für den zweiten Faktor freigeschaltet.

Onboarding (fertig).png

Nach ungefähr 30 bis 45 Minuten nach der Freischaltung in "Meine Daten (BDD)" wird eine automatisierte Mail an Sie versendet mit dem Hinweis, dass DUO ausgerollt wurde. Die Mail kann über Outlook, Thunderbird oder Mail-Apps auf Mobilgeräten angerufen werden.

Falls die Mail nach einer Stunde nicht angekommen ist, melden Sie sich über OWA oder dem SSO an und folgen sie Anleitungen zur Einrichtung der DUO Desktop Anwendung oder der DUO Mobile App. Es ist nicht zwingend Notwendig für das hinzufügen des zweiten Faktors die Mail zu verwenden.

Um Ihr Device hinzufügen, folgen Sie bitte der Anleitung in der E-Mail. Ansonsten finden Sie hier auch weitere Anleitungen.

Zurzeit ist der zweite Faktor bei der Nutzung von OWA (Outlook-Web-Access), VPN und SSO aktiv. Für VPN nutzten sie bitte das VPN Gateway, vpngate.tu-braunschweig.de. Bei der Verbindung der VPN mit der DUO Desktop Anwendung brauchen sie das Gateway: vpngate.tu-braunschweig.de/saml

Der zweite Faktor kann über eine die Duo Desktop Anwendung, ggf. einen HW Token oder eine App auf dem Mobilgerät erzeugt werden. Wenn Sie ein zentral verwaltetes Gerät besitzen, schreiben Sie für die Desktop Anwendung eine Mail an it-service-desk@tu-braunschweig.de, dann wird Ihnen die Anwendung zur Verfügung gestellt. Die Duo Desktop Anwendung ist am praktikabelsten, da diese im Hintergrund ihres Arbeitsgeräts läuft (welches Sie für die Arbeit oder das Studium sowieso dabei haben sollten) und ist somit immer dabei und kann nicht vergessen werden (wie der Token oder das Mobile Endgerät). Deswegen empfehlen wir die Nutzung der Duo Desktop Anwendung auf Windows oder Mac Geräten für Mitarbeiter der TU Braunschweig (die Anwendung ist Linux derzeit noch nicht anwendbar). Bei Studenten empfehlen wir DUO Mobile App für das Mobilgerät, da oft Anmeldungen an anderen Geräten stattfinden wobei die DUO Desktop Anwendung nicht funktionieren würde, weil diese für das Gerät und nicht den Account aktiviert wird. Hier die Anleitung zur Einrichtung der DUO Desktop Anwendung und hier die Anleitung für die DUO Mobile App.

Wenn sie ein Diensthandy besitzen können Sie Dieses ohne Probleme als zweiten Faktor nutzen weswegen Sie keinen Hardware Token zur Verfügung gestellt bekommen.

Sie haben auch die Optionen einen Token zu  beantragen. Senden Sie dazu bitte eine E-Mail an 2fa@tu-braunschweig.de. Diese Hardware-Token tragen wir nach Anmeldung direkt ein und geben Sie aus. Zwischen der Anmeldung für 2FA und der Ausgabe des Tokens ist dann keine Anmeldung über OWA, SSO oder das VPN-Gateway vpngate.tu-braunschweig.de möglich. Des weiteren sind sie absolut nicht nachhaltig und Sie müssen diesen wirklich immer mit sich führen, denn sonst ist eine Anmeldung nicht möglich. Zudem sind die Tokens auch sehr umweltschädlich, denn diese können weder repariert noch die Batterien getauscht werden, weswegen Sie Elektroschrott werden und von uns nicht empfohlen werden. 

Es sind auch andere FIDO-Keys (z.B. yubikeys) möglich. Diese werden zwar sofern möglich von uns eingerichtet aber nicht weiter unterstützt oder aktiv in den Anleitungen erklärt. 

Weitere Dokumentation zu den verschiedenen Verfahren finden Sie unter: https://guide.duo.com/?ljs=de

Back to top