Skip to main content

Onboarding/Freischaltung von 2 FA für Mitarbeitende und Studierende der TU Braunschweig

Um aman Testder Pilotphase für das Projekt 2FA teilzunehmen, müssen die Benutzerkennungen über den BDD (Benutzer- und Dienstdatenbank) in eine entsprechende Gruppe im Verzeichnisdienst eingetragen werden. Dafür meldetmelden manSie sich beim BDD mit der eigenen TUBS-ID und dem entsprechenden Passwort an und öffnet dann den Reiter 2FA.

1 (004).JPG

Hier klickt manSie auf den Button "Freischaltung durchführen" und folgt weiter der direkten Anleitung..

2 (004).JPG2FA_Onboarding_1.png

NachSie erfolgreicherwurden Freischaltungfür werdenden aufzweiten derFaktor Seite nun alle Geräte angezeigt, die später im 2FA hinzugefügt wurden.freigeschaltet.

Zurzeit ist der zweite Faktor bei der Nutzung von OWA (Outlook-Web-Access) aktiv. Außerdem kann 2FA bei VPN genutzt werden, dann aber über ein anderes VPN Gateway. Hier bitte anstatt vpngate.rz.tu-bs.de, firepower.rz.tu-bs.de eintragen.2FA_Onboarding_2.png

Für folgende GITZ-Mitarbeitende kann grundsätzlich 2FA aktiviert werden:

  • GITZ-Mitarbeitende (Vlan 28)
  • GITZ-Mitarbeitende (Verwaltung, Vlan 556)
  • GITZ-Hiwis (Vlan 56)

Nach ungefähr 30 bis 45 Minuten nach der Anfrage wird eine automatisierte Mail versendet mit dem Hinweis, das DUO ausgerollt wurde.wurde oder Sie können sich über OWA anmelden und dort Ihr Device hinzufügen (Siehe Anleitung FA einrichten).

Es kann hierbei dazu kommen, dass die gesendete Mail nicht in der Outlook App ankommt, sondern nur über OWA abgerufen werden kann. Siehe Anleitung "FA einrichten".

Zurzeit ist der zweite Faktor bei der Nutzung von OWA (Outlook-Web-Access) aktiv. Außerdem wird 2FA bei VPN genutzt, dann aber über ein anderes VPN Gateway. Hier bitte anstatt vpngate.rz.tu-bs.de, firepower.rz.tu-bs.de eintragen.

Der zweite Faktor kann über eine App auf dem Handy erzeugt werdenwerden. oderEs überist auch möglich ein Hardware-Token.

Ubykey

Diesehinzuzufügen, dieser wird von Seiten des GITZ nicht supportet. Falls die Installation der Handy-App nicht möglich ist, kann auch ein Token beantragt werden. Senden Sie dazu bitte eine E-Mail an 2fa@tu-braunschweig.de. Dieser Hardware-Token tragen wir nach Anmeldung direkt ein und geben Sie aus. Zwischen der Anmeldung für 2FA und der Ausgabe der Token ist dann keine Anmeldung über OWA oder das VPN-Gateway firepower.rz.tu-bs.de möglich.

Weitere Dokumentation zu den verschiedenen Verfahren finden Sie unter: https://guide.duo.com/?ljs=de

Back to top