2025-10-21 10:50: Einführung der Zwei-Faktor-Authentifizierung (2FA) mit Keycloak an der Virtualisierungs-Infrastruktur

Im Rahmen der erfolgreich abgeschlossenen Migration unserer Infrastruktur auf VMware vSphere 8 wird ab dem 15. Oktober 2025 eine Zwei-Faktor-Authentifizierung (2FA) eingeführt. Diese Maßnahme dient dazu, unsere Systeme noch sicherer zu gestalten und den Zugriff auf die virtuellen Umgebungen wirksamer zu schützen.

Was ändert sich?

Einführung von 2FA über Keycloak:

Keycloak wird künftig als zentraler Identity Provider (IdP) für die Authentifizierung eingesetzt. Alle Benutzerinnen und Benutzer werden sich künftig mit einem zweiten Faktor authentifizieren müssen.

Standardmäßige Nutzung von One-Time-Authentication (OTA):

Der zweite Faktor wird standardmäßig über OTA implementiert. Diese Methode ist flexibel und benutzerfreundlich und kann über mobile Endgeräte genutzt werden.

Optionale Nutzung von YubiKeys:

Neben OTA besteht die Möglichkeit, YubiKeys als zweiten Faktor zu verwenden. Die Einrichtung des YubiKeys erfolgt nach der Umstellung individuell.

Was bedeutet das für Sie?

Bitte überprüfen Sie Ihre mobilen Endgeräte und/oder YubiKeys, um sicherzustellen, dass Sie ab dem 15. Oktober 2025 auf das 2FA-System zugreifen können.

Bei Fragen oder wenn Sie Unterstützung benötigen, wenden Sie sich bitte an virtualisierung@rz.uni-freiburg.de.