Info
Das Rechenzentrum und die Universität bietet ein breites Feld an IT- und Onlinediensten, das erweiterte Portfolio bietet darüber Hinaus auch den Zugang zu vielen Produkten externer Dienstleister. Für die allermeisten davon ist die RZ-Kennung der zentrale Zugangsweg, entweder direkt über ein unterstütztes Anmeldesystem wie SAML und OpenID Connect oder durch die föderierte Anmeldung über die DFN-AAI/eduGAIN.
Durch die Einführung der Microsoft-Dienste im Rahmen von Microsoft 365 steht ebenfalls der Microsoft Entra-ID Account als weiterer Zugangsweg für einige externe Dienste wie Office 365, Adobe Creative Cloud oder das BayernCollab zur Verfügung, da diese von externen Anbietern oft besser unterstützt werden oder als einzige föderierte Anmeldemethode angeboten werden.
Mit der zunehmenden Digitalisierung werden diese Zugangsdaten auch immer häufiger ein Angriffspunkt für Datendiebstahl oder Sabotage (aka. "Hacking"). Microsoft hat dieser Gefahr bereits mit der verbindlichen Einführung eine 2-Faktor-Anmeldung Rechnung getragen, sodass ein Angreifer neben den eigentlichen Zugangsdaten auch noch eine (kurzzeitig gültige) weiteren Information - zweiter Faktor genannt - benötigen. Dies kann z.B. eine durch eine App generierter Einmal-Code oder eine Bestätigung via Telefonanruf sein.
Mit dem Wechsel zu Keycloak als unseren primären Single-Sign-On Dienst führen auch wir sukzessive die Erhöhung der Sicherheit durch eine Zwei-Faktor-Anmeldung ein. Um die Einrichtung nicht mehrfach durchführen zu müssen bietet wir mit dem neuen Dienst auch die direkte Anmeldung mit dem bereits abgesicherten Microsoft Konto an unseren Diensten an. An dienstlichen Arbeitsplätzen wird dieses Angebot durch die Nutzung der Passwortlosen Anmeldung via Microsoft Hello for Business ergänzt. Alternativ kann nach einmaligem Login mit dem Microsoft Account aber auch eine lokale Zwei-Faktor-Methode für die RZ-Benutzerkennung eingerichtet werden.
