Freischaltung von 2 FA für Mitarbeitende und Studierende der TU Braunschweig
There is also an english version availabe. Click Here.
Um an der Pilotphase für das Projekt 2FA teilzunehmen, müssen die Benutzerkennungen über "Meine Daten (BDD)" freigeschaltet werden. Dafür melden Sie sich beim BDD mit der eigenen TUBS-ID und dem zugehörigen Passwort an und öffnen dann den Reiter 2FA.
Hier klicken Sie auf den Button "Freischaltung durchführen".
Sie wurden für den zweiten Faktor freigeschaltet.
Nach ungefähr 30 bis 45 Minuten nach der Freischaltung in "Meine Daten (BDD)" wird eine automatisierte Mail an Sie versendet mit dem Hinweis, dass DUO ausgerollt wurde. Die Mail kann über Outlook, Thunderbird oder Mail-Apps auf Mobilgeräten aufgerufen werden.
Falls die Mail nach einer Stunde nicht angekommen ist, melden Sie sich bei OWA oder dem SSO an und folgen Sie den Anleitungen zur Einrichtung der DUO Desktop Anwendung oder der DUO Mobile App. Es ist nicht zwingend Notwendig für das Hinzufügen des zweiten Faktors die Mail zu verwenden.
Um Ihr Device hinzuzufügen, folgen Sie bitte der Anleitung in der E-Mail. Ansonsten finden Sie hier auch weitere Anleitungen.
Zurzeit ist der zweite Faktor bei der Nutzung von OWA (Outlook-Web-Access), VPN und SSO aktiv. Für VPN nutzten sie bitte das VPN Gateway, vpngate.tu-braunschweig.de. Bei der Verbindung der VPN mit der DUO Desktop Anwendung brauchen sie das Gateway: vpngate.tu-braunschweig.de/saml
Der zweite Faktor kann über die Duo Desktop Anwendung, ggf. einen HW Token oder eine App auf dem Mobilgerät erzeugt werden. Wenn Sie ein zentral verwaltetes Gerät besitzen, schreiben Sie für die Desktop Anwendung eine Mail an it-service-desk@tu-braunschweig.de, dann wird Ihnen die Anwendung zur Verfügung gestellt. Die Duo Desktop Anwendung ist am praktikabelsten, da diese im Hintergrund ihres Arbeitsgeräts läuft (welches Sie für die Arbeit oder das Studium sowieso dabei haben sollten) und ist somit immer dabei und kann nicht vergessen werden (wie der Token oder das mobile Endgerät). Deswegen empfehlen wir die Nutzung der Duo Desktop Anwendung auf Windows oder Mac Geräten für Mitarbeiter der TU Braunschweig (die Anwendung ist unter Linux derzeit noch nicht anwendbar). Bei Studenten empfehlen wir DUO Mobile App für das Mobilgerät, da oft Anmeldungen an anderen Geräten stattfinden wobei die DUO Desktop Anwendung nicht funktionieren würde, weil diese für das Gerät und nicht den Account aktiviert wird. Hier finden Sie die Anleitung zur Einrichtung der DUO Desktop Anwendung und hier die Anleitung für die DUO Mobile App.
Wenn sie ein Diensthandy besitzen, können Sie Dieses ohne Probleme als zweiten Faktor nutzen, weswegen Sie keinen Hardware Token zur Verfügung gestellt bekommen.
Sie haben auch die Option einen Token zu beantragen. Senden Sie dazu bitte eine E-Mail an 2fa@tu-braunschweig.de. Diese Hardware-Token tragen wir nach Anmeldung direkt ein und geben Sie aus. Zwischen der Anmeldung für 2FA und der Ausgabe des Tokens ist dann keine Anmeldung über OWA, SSO oder das VPN-Gateway vpngate.tu-braunschweig.de möglich. DesDie weiterenToken sind sie absolutaber nicht beste Option für einen zweiten Faktor und werden von uns auch nicht empfohlen. Die Geräte sind nicht sehr nachhaltig und Sie müssen diesen(sofern wirklichsie als einziger Faktor genutzt werden) immer mit sichin führen,der dennTasche sonstsein. istSollte eineman Anmeldungeinen nichtToken möglich.verlieren Zudemoder sinddieser diekaputt Tokensgehen auchbenötigen sehrSie umweltschädlich,einen dennNeuen, diesewas könnendazu wederführt, repariertdass nochder Alte Token auf dem Elektroschrott landet und damit der Umwelt schadet. Außerdem passiert dies auch, wenn die Batterien leer gehen da diese nicht getauscht werden, weswegen Sie Elektroschrott werden und von uns nicht empfohlen werden. können.
Es sind auch andere FIDO-Keys (z.B. yubikeys) möglich. Diese werden zwar sofern möglich von uns eingerichtet aber nicht weiter unterstützt oder aktiv in den Anleitungen erklärt.
Weitere Dokumentation zu den verschiedenen Verfahren finden Sie unter: https://guide.duo.com/?ljs=de