Freischaltung von 2 FA für Mitarbeitende und Studierende der TU Braunschweig

There is also an english version availabe. Click Here.

Um an der Pilotphase ~~für~~für das Projekt 2FA teilzunehmen, ~~müssen~~müssen die Benutzerkennungen ~~über~~über "Meine Daten (BDD)" freigeschaltet werden. ~~Dafür~~Dafür melden Sie sich beim BDD mit der eigenen TUBS-ID und dem ~~zugehörigen~~zugehörigen Passwort an und ~~öffnen~~öffnen dann den Reiter 2FA.

Hier klicken Sie auf den Button "Freischaltung ~~durchführen"~~durchführen".

Sie wurden ~~für~~für den zweiten Faktor freigeschaltet.

Nach ~~ungefähr~~ungefähr 30 bis 45 Minuten nach der Freischaltung in "Meine Daten (BDD)" wird eine automatisierte Mail an Sie versendet mit dem Hinweis, dass DUO ausgerollt wurde. Die Mail kann ~~über~~über Outlook, Thunderbird oder Mail-Apps auf ~~Mobilgeräten~~Mobilgeräten aufgerufen werden.

Falls die Mail nach einer Stunde nicht angekommen ist, melden Sie sich bei OWA oder dem SSO an und folgen Sie den Anleitungen zur Einrichtung der DUO Desktop Anwendung oder der DUO Mobile App. Es ist nicht zwingend Notwendig ~~für~~für das ~~Hinzufügen~~Hinzufügen des zweiten Faktors die Mail zu verwenden.

Um Ihr Device ~~hinzuzufügen,~~hinzuzufügen, folgen Sie bitte der Anleitung in der E-Mail. Ansonsten finden Sie hier auch weitere Anleitungen.

Zurzeit ist der zweite Faktor bei der Nutzung von OWA (Outlook-Web-Access), VPN und SSO aktiv. ~~Wenn~~Für ~~Sie~~VPN nutzten sie bitte das VPN ~~Gateway~~Gateway, vpngate.tu-braunschweig.de. ~~nutzen, müssen Sie Ihre Anmeldung über die DUO mobile App bestätigen.~~ Bei der Verbindung der VPN mit der DUO Desktop Anwendung brauchen sie das Gateway: vpngate.tu-braunschweig.de/saml

Der zweite Faktor kann ~~über~~über die Duo Desktop Anwendung, ggf. einen HW Token oder eine App auf dem ~~Mobilgerät~~Mobilgerät erzeugt werden. Wenn Sie ein zentral verwaltetes ~~Gerät~~Gerät besitzen, schreiben Sie ~~für~~für die Desktop Anwendung eine Mail an it-service-desk@tu-braunschweig.de, dann wird Ihnen die Anwendung zur ~~Verfügung~~Verfügung gestellt. Die Duo Desktop Anwendung ist am praktikabelsten, da diese im Hintergrund ihres ~~Arbeitsgeräts~~Arbeitsgeräts ~~läuft~~läuft (welches Sie ~~für~~für die Arbeit oder das Studium sowieso dabei haben sollten) und ist somit immer dabei und kann nicht vergessen werden (wie der Token oder das mobile ~~Endgerät)~~Endgerät). Deswegen empfehlen wir die Nutzung der Duo Desktop Anwendung auf Windows oder Mac ~~Geräten~~Geräten ~~für~~für Mitarbeiter der TU Braunschweig (die Anwendung ist unter Linux derzeit noch nicht anwendbar). Bei Studenten empfehlen wir DUO Mobile App ~~für~~für das ~~Mobilgerät,~~Mobilgerät, da oft Anmeldungen an anderen ~~Geräten~~Geräten stattfinden wobei die DUO Desktop Anwendung nicht funktionieren ~~würde,~~würde, weil diese ~~für~~für das ~~Gerät~~Gerät und nicht den Account aktiviert wird. Hier finden Sie die Anleitung zur Einrichtung der DUO Desktop Anwendung und hier die Anleitung ~~für~~für die DUO Mobile App.

Wenn sie ein Diensthandy besitzen, ~~können~~können Sie ~~dieses~~Dieses ohne Probleme als zweiten Faktor nutzen, weswegen Sie keinen Hardware Token zur ~~Verfügung~~Verfügung gestellt bekommen.

Sie haben auch die Option einen Token zu beantragen. Senden Sie dazu bitte eine E-Mail an 2fa@tu-braunschweig.de. Diese Hardware-Token tragen wir nach Anmeldung direkt ein und geben Sie aus. Zwischen der Anmeldung ~~für~~für 2FA und der Ausgabe des Tokens ist dann keine Anmeldung ~~über~~über OWA, SSO oder das VPN-Gateway vpngate.tu-braunschweig.de ~~möglich.~~möglich. Die Token sind aber nicht beste Option ~~für~~für einen zweiten Faktor und werden von uns auch nicht empfohlen. Die ~~Geräte~~Geräte sind nicht sehr nachhaltig und ~~müssen~~müssen (sofern sie als einziger Faktor genutzt werden) immer mit in der Tasche sein. Sollte man einen Token verlieren oder dieser kaputt gehen ~~benötigen~~benötigen Sie einen Neuen, was dazu ~~führt,~~führt, dass der Alte Token auf dem Elektroschrott landet und damit der Umwelt schadet. ~~Außerdem~~Außerdem passiert dies auch, wenn die Batterien leer gehen da diese nicht getauscht werden ~~können.~~können.

Es sind auch andere FIDO-Keys (z.B. yubikeys) ~~möglich.~~möglich. Diese werden zwar sofern ~~möglich~~möglich von uns eingerichtet aber nicht weiter ~~unterstützt~~unterstützt oder aktiv in den Anleitungen ~~erklärt.~~erklärt.

Weitere Dokumentation zu den verschiedenen Verfahren finden Sie unter: https://guide.duo.com/?ljs=de