Ab 16. April steht für die produktiven Atlassian-Dienste des Universit?tsrechenzentrums eine Anmeldung mit Mehrfaktorauthentifizierung (MFA) zur Verfügung. Die Nutzung ist zun?chst freiwillig, wird jedoch allen Nutzern empfohlen, um den Schutz der eigenen Zug?nge deutlich zu erh?hen.

Kurz erkl?rt: Mehrfaktorauthentifizierung

Bei der Mehrfaktorauthentifizierung wird die Anmeldung zus?tzlich zum Pa?wort durch einen zweiten Faktor abgesichert.

Neben Loginkennzeichen und Pa?wort wird ein?zeitlich begrenzter Einmalcode?abgefragt, der über eine Authenticator-App auf dem Smartphone erzeugt wird.

Der Code ist jeweils nur kurze Zeit gültig. Selbst wenn ein Pa?wort bekannt wird, ist ohne den zus?tzlichen Einmalcode keine Anmeldung m?glich.

Nutzung zun?chst für Atlassian-Dienste

Die MFA-Anmeldung wird zun?chst für folgende Dienste bereitgestellt:

• Jira
• Confluence
• Service-Desk

• Die Anmeldung erfolgt über?Single Sign On (SSO). Nach erfolgreicher Anmeldung k?nnen mehrere angebundene Anwendungen innerhalb einer Sitzung genutzt werden, ohne sich erneut anmelden zu müssen.

Zentrale SSO-Infrastruktur des HS-ITZ

Die Authentifizierung erfolgt über die zentrale SSO-Plattform

https://sso.hs-itz.deExterner Link

Diese wird auf Infrastruktur des?Thüringer Hochschul-IT-Zentrums (HS-ITZ)?betrieben. Perspektivisch soll diese Infrastruktur auch von weiteren Thüringer Hochschulen genutzt werden.

Da die Anmeldung über diese zentrale Plattform erfolgt, kann sich das?Erscheinungsbild der Anmeldeseite von den bisher bekannten Loginseiten der Universit?t unterscheiden.

Zentrale L?sung statt Atlassian-interner MFA

Bei der eingeführten MFA handelt es sich?nicht um eine Atlassian-interne Sicherheitsfunktion, sondern um eine zentrale Authentifizierungsl?sung des Rechenzentrums bzw. des HS-ITZ.

Der Vorteil dieses Ansatzes besteht darin, da? die MFA künftig?auch für weitere universit?re Dienste genutzt werden kann. Die jetzige Einführung für die Atlassian-Anwendungen stellt somit einen ersten Schritt dar.

Einrichtung der MFA

Für die Nutzung der MFA ist einmalig erforderlich:

• Installation einer Authenticator-App auf dem Smartphone

• Einrichtung der Zweifaktorauthentifizierung im SSO-Portal

• Sicherung der Wiederherstellungscodes

Eine Einrichtungsanleitung wird derzeit erstellt und rechtzeitig vor der Einführung bereitgestellt.