Onboarding/Freischaltung von 2 FA für Mitarbeitende und Studierende der TU Braunschweig

Um an der Pilotphase für das Projekt 2FA teilzunehmen, müssen die Benutzerkennungen über den BDD (Benutzer- und Dienstdatenbank) in eine entsprechende Gruppe im Verzeichnisdienst eingetragen werden. Dafür melden Sie sich beim BDD mit der eigenen TUBS-ID und dem zugehörigen Passwort an und öffnen dann den Reiter 2FA.

Hier klicken Sie auf den Button "Freischaltung durchführen".

Sie wurden für den zweiten Faktor freigeschaltet.

Nach ungefähr 30 bis 45 Minuten nach der Anfrage wird eine automatisierte Mail versendet mit dem Hinweis, dass DUO ausgerollt wurde, alternativ können Sie sich über OWA anmelden und dort Ihr Device hinzufügen (Siehe Anleitung FA einrichten).

Es kann hierbei dazu kommen, dass die gesendete Mail nicht in der Outlook App ankommt, sondern nur über OWA abgerufen werden kann. Siehe Anleitung "FA einrichten".

Zurzeit ist der zweite Faktor bei der Nutzung von OWA (Outlook-Web-Access) aktiv. Außerdem wird 2FA bei VPN genutzt, dann aber über ein anderes VPN Gateway. Hier bitte anstatt vpngate.rz.tu-bs.de, firepower.rz.tu-bs.de eintragen.

Der zweite Faktor kann über eine App auf dem Handy erzeugt werden. Falls die Installation der Handy-App nicht möglich ist, kann auch ein Token beantragt werden. Senden Sie dazu bitte eine E-Mail an 2fa@tu-braunschweig.de. Diese Hardware-Token tragen wir nach Anmeldung direkt ein und geben Sie aus. Zwischen der Anmeldung für 2FA und der Ausgabe des Tokens ist dann keine Anmeldung über OWA oder das VPN-Gateway firepower.rz.tu-bs.de möglich.

Es sind auch andere FIDO-Keys (z.B. yubikeys) möglich, diese haben allerdings die Einschränkung, dass die Konfiguration und Nutzung für den VPN Zugang sehr aufwändig ist. Für die Einrichtung dieser Alternativen ist diese Anleitung derzeit nicht ausgelegt. 

Weitere Dokumentation zu den verschiedenen Verfahren finden Sie unter: https://guide.duo.com/?ljs=de