Welche Dienste kann man mit der Multifaktor Authentifizierung absichern?

Mit der Multifaktor Authentifizierung können momentan das IdM-Portal und Linux-Systeme gesichert werden. Weitere Dienste werden folgen.

Welche Art von Tokens werden unterstützt?

Momentan werden zeitbasierte Einmalkennworte (TOTPs) und Yubikeys im Yubico OTP Modus unterstützt.

Wer kann die Multifaktor Authentifizierung nutzen?

Die Multifaktor Authentifizierung können alle aktivierten IdM-Nutzer verwenden.

Wie kann ich mir einen zusätzlichen MFA-Token anlegen?

Damit Sie weiterhin alle Dienste nutzen können, die über die Multifaktor-Authentifizierung abgesichert sind, sollten Sie unbedingt mindestens 2 Tokens dafür in Ihrem IDM-Account hinterlegen. Dabei haben Sie die folgenden Optionen:

  1. Ein YubiKey. Diesen erhalten Sie (sofern Sie zu einer empfangsberechtigten Personengruppe gehören) über die für Sie zuständige RRZE Service-Theke. Je Person kann nur 1 YubiKey ausgegeben werden.
  2. Eine Authentisierungs-Anwendung. Empfehlungen des RRZE für verschiedene Betriebssysteme finden Sie unter https://www.anleitungen.rrze.fau.de/serverdienste/multifaktor-authentifizierung/empfehlung-fuer-authentifizierungs-anwendungen/

Ich habe ein neues Gerät (im Normalfall: Handy) zur Vergabe von Einmalpasswörtern, was ist zu tun?

Auf jedem neuen Gerät sollte ein neuer Token generiert werden. Falls das alte Gerät nicht mehr verfügbar ist, kein zusätzlicher Token eingerichtet wurde und MFA aktiviert ist, bleibt nur der Weg mit einem Ausweis zur Service-Theke.

Ich kann mich nicht mehr anmelden, weil meine Tokens deaktiviert wurden, was ist zu tun?

An der Service-Theke können RRZE-Mitarbeiter die Fehlerzähler zurücksetzen und Tokens wieder aktivieren.

Was ist die Multifaktor-Authentifizierung?

Neben dem Passwort wird für die Anmeldung ein weiterer Faktor benötigt um mehr Sicherheit bei der Authentifizierung zu gewährleisten.

Ich habe nur einen einzigen Token hinterlegt und diesen verloren. Wie soll ich vorgehen?

Gehen Sie mit einem Ausweis an eine der Service-Theken (https://www.rrze.fau.de/infocenter/kontakt-hilfe/service-theken/) und lassen Sie dort MFA deaktivieren. Dann ist eine Anmeldung ohne Einmalkennwort möglich. Nun kann ein neuer Token generiert werden und MFA wieder aktiviert werden.

Bitte beachten Sie, dass durch die MFA Deaktivierung ggfs. administrative Kennungen, die zwingend MFA voraussetzen auslaufen und im Anschluss durch Sie neu beantragt werden müssen.

Daher empfehlen wir Ihnen dringend, immer einen zweiten Token (z. B. TOTP) einzurichten, um diese Situation zu vermeiden.

Was ist ein TOTP?

Ein TOTP ist ein zeitbasiertes Einmalkennwort (engl. Time-based One-Time Password TOTP). Es ist der meistgenutzte Software-Token.

Kategorien: TOTP Schlagwörter: MFA

Wie richtige ich ein Exchange-Postfach in Outlook for Mac ein?

Persönliches Exchange-Postfach einrichten

Für die Einrichtung benötigen Sie:

  • Exchange-Benutzerkennung aus IdM
  • Kennwort der Exchange-Benutzerkennung

In der Regel ist die IdM-Benutzerkennung auch die Exchange-Benutzerkennung. Es gibt aber auch Ausnahmen. Sollten Sie sich nicht sicher sein, so fragen Sie ihren EDV-Betreuer vor Ort.

In dieser Dokumentation wird ein Konto für Helga Mustermann mit der E-Mail-Adresse helga.mustermann@fau.de und der Exchange-Benutzerkennung helgam eingerichtet.

  1. Starten Sie Outlook for Mac und gehen über Outlook in der Menüleiste auf Einstellungen und daraufhin auf Konten. Wählen Sie im Konten-Fenster auf das Plus-Symbol und Konto hinzufügen.
  2. Tragen Sie im neuen Fenster Ihre E-Mail-Adresse ein und bestätigen diese mit Weiter.

Anmeldung an Outlook for Mac

3. Geben Sie die Konfigurationen wie folgt ein und bestätigen Sie diese mit Konto hinzufügen:

      • Methode: Benutzername und Kennwort
      • E-Mail-Adresse: <Ihre E-Mail-Adresse>
      • Domäne\Benutzername: fauad\<Ihre IdM-Kennung>
      • Kennwort: <Ihr IdM-Kennwort>
      • Server: groupware.fau.de

Konfiguration von Outlook for Mac

4. Mit Weiteres Konto hinzufügen können Sie weitere Postfächer einrichten, andernfalls können Sie mit Fertig die Einrichtung abschließen.

Shared Mailbox einrichten

1. Nachdem Sie Ihr persönliches Postfach in Outlook for Mac eingerichtet haben, können Sie über Outlook in der Menüleiste auf Einstellungen und daraufhin auf Konten gehen.

Konto in Outlook for Mac

2. Wählen Sie als nächstes unten rechts Erweitert aus. Wechseln Sie im folgenden Fenster zum Reiter Stellvertretungen und gehen auf das Plus-Symbol im unteren Bereich Zusätzlich diese Postfächer öffnen.

Shared Mailbox in Outlook for Mac öffnen

3. Suchen Sie nun nach dem Namen oder der E-Mail-Adresse des gewünschten Postfaches und bestätigen Sie dieses mit Hinzufügen.

4. Vergessen Sie nicht zuletzt nochmal mit OK die Einrichtung abzuschließen. Das Postfach erscheint anschließend in Ihrem Profil.