Skip to main content

Nutzung / Testen von 2 FA für GITZ Mitarbeiter.

Zurzeit ist dann die der zweite Faktor bei der Nutzung von OWA Outlook-Web-Access aktiv und bei VPN über ein anderes VPN Gateway. Hier bitte anstatt vpngate.rz.tu-bs.de, firepower.rz.tu-bs.de eintragen.

Um an demam Test für 2 FA2FA teilzunehmen müssen die Benutzerkennungen zunächst in eine entsprechende Gruppe im Verzeichnisdienst eingetragen werden. Die Meldung der Kennungen bitte an m.hentschel@tu-braunschweig.de oder v.barte@tu-braunschweig.de. senden.

Zurzeit ist dann die der zweite Faktor bei der Nutzung von OWA Outlook-Web-Access aktivaktiv. undAußerdem kann 2FA bei VPN genutzt werden, dann aber über ein anderes VPN Gateway. Hier bitte anstatt vpngate.rz.tu-bs.de, firepower.rz.tu-bs.de eintragen.

Für folgende GITZ-Mitarbeitende kann grundsätzlich 2FA aktiviert werden:

  • GITZ-Mitarbeiter (VPNVlan zurzeit28)
    • noch
  • GITZ-Mitarbeiter nicht(Verwaltung, nutzbarVlan für556)
    • Abt.
  • GITZ-Hiwis Anwendungen(Vlan und56)
    • HIWIs, das versuchen wir in der nächsten Woche zu ergänzen)

Nach dem Eintragen in die entsprechende Gruppe wird eine Mail versendet mit dem Hinweis das DUO ausgerollt wurde.

Der zweite Faktor kann über eine App auf dem Handy erzeugt werden, oder über ein Hardware-Token.

Diese HardwaretokenHardware-Token tragen wir nach Anmeldung direkt ein und geben Sie aus. Zwischen der Anmeldung für 2FA und der Ausgabe der Token ist dann keine Anmeldung über OWA oder das VPN-Gateway firepower.rz.tu-bs.de möglich.

Zusätzlich sind auch noch weiter Verfahren zur Anmeldung mit Biometrie als 2FA möglich, die sich aber je nach Geräteklasse unterscheiden, z.B. „Windows Hello“ bei WindowsgerätenWindows-Geräten oder Face ID/Touch ID bei Applegeräten.Apple-Geräten.

Weiter Dokumentation zu den verschiedenen Verfahren finden Sie unter 

https://guide.duo.com/?ljs=de

 

Back to top