Hauptinhalt

Zwei-Faktor-Authentisierung

Der Zwei-Faktor-Authentisierungs-Dienst (2FA-Dienst) der Philipps-Universität Marburg dient der zeitgemäßen, zentralen und sicheren Authentisierung für die bereitgestellten Anwendungen der Universität und damit einer effektiven Erhöhung der Sicherheit für die bereitgestellte IT-Infrastruktur und die darin gespeicherten Daten.

Die Authentisierung der Benutzer an 2FA-fähigen-Anwendungen erfolgt mittels Benutzername und Benutzerpasswort (erster Faktor,  „etwas was man weiß“) sowie zusätzlich einem dem Benutzer zugeordneten und dem Benutzer ausgehändigten Token (zweiter Faktor, „etwas was man hat“, z. B. YubiKey-Token, App-Token, Paper-Token). Durch die Prüfung des zweiten Faktors lassen sich die Risiken aktueller Angriffs-Szenarien wie beispielweise Man-In-The-Middle-, Phishing- und Brute-Force-Angriffe erheblich reduzieren.
Bei der Prüfungsanmeldung, für Pilotfachbereiche, in MARVIN wird nach dem Login nur der zweite Faktor (TAN-Liste/ App-Token) benötigt, wie es beispielsweise vom Online-Banking bekannt ist.

Zielgruppe

Bedienstete, Studierende

Voraussetzungen zur Nutzung von 2FA beim Login

Voraussetzungen zur Nutzung bei der Prüfungsanmeldung in MARVIN für Pilotfachbereiche

  • Zentrales Benutzerkonto (Uni-Account)
  • E-Mail mit Kurzanleitung zur Anmeldung im Argus-Portal
  • Erstellte TAN-Liste oder App-Token

Status

Aktuell wird die Zwei-Faktor-Authentisierung in folgenden universitätsweiten Diensten unterstützt:

Die Anbindung weiterer Dienste ist in Planung.

Formulare

Anleitungen

  • Inhalt ausklappen Inhalt einklappen Support und HilfeSupport und Hilfe

    Bei Problemen mit der Authentisierung wenden Sie sich bitte an die FAQ zur Zwei-Faktor-Authentisierung oder an den IT-Servicedesk (Lahnberge), auch erreichbar per E-Mail unter . Bitte geben Sie bei Anfragen Ihren Account und das Thema an.

  • Inhalt ausklappen Inhalt einklappen  Verwandte Dienste Verwandte Dienste

  • Inhalt ausklappen Inhalt einklappen WissenswertesWissenswertes

    Was ist Authentisierung? Was ist Authentifizierung?

    Authentisierung ist die Behauptung von Eigenschaften durch eine Entität, zur anschließenden Authentifizierung. Authentifizierung ist die Prüfung der von einer Entität behaupteten Eigenschaften, zur Sicherstellung der Authentizität der Entität. Im englischsprachigen Raum gibt es diese begriffliche Unterscheidung nicht. Authentication kann also je nach Kontext beides bedeuten.

    Software und Systemdesign

    Der Zwei-Faktor-Authentisierungs-Dienst der Philipps-Universität Marburg basiert auf der Open-Source-Software PrivacyIDEA. PrivacyIDEA bietet einen hohen Funktionsumfang, ist flexibel erweiterbar und ermöglicht eine nahtlose Integration in die bestehende und sich stetig weiterentwickelnde IT-Infrastrukur des Rechenzentrums. Um hohe Performance, hohe Verfügbarkeit und optimale Wartbarkeit zu garantieren, läuft PrivacyIDEA im Rechenzentrum redundant und horizontal-skalierbar im Cluster-Betrieb mit mehreren PrivacyIDEA-Workern.

    Universitäts-interne Dienste mit Zwei-Faktor-Authentisierung

    An den zentralen 2FA-Dienst sind derzeit folgende Universitäts-interne Dienste angebunden:

    • LDAP-Online-Verzeichnis (students/staff/hrz)
    • LIVE Remote-Support (students/staff)
    • Live-Chat (students/staff)
    • Marvin Campus-Management-System (students/staff) [ab 30.11.2020 für Pilotfachbereiche]

    HRZ-interne Dienste mit Zwei-Faktor-Authentisierung

    An den zentralen 2FA-Dienst sind derzeit folgende HRZ-interne Dienste angebunden:

    • i-doit Portal für technische Dokumentation (staff)
    • GitLab Portal für Source-Code-Management und Continuous Integration (staff)
    • Graylog Portal für Log-Management (staff)
    • Kibana Portal für Data-Visualisation (staff)
    • VPN via VPN-Gruppe vpngroup-hvpn (hrz)