Anleitung zur Tokenverwaltung

Tokenverwaltung mittels IdM-Selfservice

Im Bereich Multi-Faktor-Athentifizierung des IdM-Selfservice Portals können MFA-Tokens generiert und gelöscht werden. Eine weitere Funktion ist das Zurücksetzen des Fehlerzählers eines Tokens. Um die Multi-Faktor-Athentifizierung für das IdM-Portal zu aktivieren muss im Rechten Bereich die entsprechende Auswahlbox angeklickt sein.

Generierung:

      1. Bei der Erstellung eines neuen Tokens wird zunächst eine Beschreibung für diesen Token abgefragt. Diese ist später zur Identifikation der Tokens sinnvoll. Im nächsten Schritt wird im Browserfenster ein QR-Code angezeigt. Dieser Code kann in der bevorzugten Authentifizierungs Anwendung (siehe Anwendungs-Empfehlungen) eingescannt werden. Falls eine Desktop Anwendung genutzt wird, in der kein Scannen möglich ist kann der Secret/Key (durch klicken auf Show Secret/Key) angezeigt werden und per Copy&Paste in der Anwendung eingefügt werden. Zur Validierung des Tokens muss ein OTP der von der Authentifizierungs Anwendung generiert wird eingegeben werden.

 

Löschen:

      1. Tokens können in diesem Bereich des IdM-Selfservice gelöscht werden. Das Löschen wird mit einem One-Time-Password bestätigt. Der letzte Token kann nur gelöscht werden, wenn die Multifaktor-Authentifizierung für den IdM-Zugang deaktiviert ist.

 

Fehlerzähler zurücksetzen:

    1. Eine weitere Funktion im Bereicht Multifaktor-Authentifizierung ist das zurücksetzen des Fehlerzählers eines Tokens. Bei einer Fehlgeschlagenen OTP-Validierung wird der Fehlerzähler hochgesetzt. Es erfolgt eine E-Mail-Benachrichtigung über einen fehlgeschlagenen Versuch. Wenn der Fehlerzähler den Wert 50 erreicht wird der Token gesperrt. In diesem Fall erfolgt das entsperren über unseren Service-Theken.

Tokens sollten mit Vorsicht gehandhabt werden. Das QR-Code bzw. der Secret/Key sollten nur einmalig in die Authentifizierungs Anwendung eingepflegt werden, und nicht in Bild- bzw. Textform gespeichert werden. Falls ein Token verloren geht, wird immer empfohlen einen neuen zu generieren.

Multifaktor-Authentifizierung

Das RRZE bietet für die Absicherung verschiedener Dienste eine Multifaktor-Authentifizierung mittels eines Zeitbasierten One-Time-Passwords (TOTP). Über das IdM-Selfservice Portal können Tokens für den MFA Dienst verwaltet werden.

Multifaktor-Authentifizierung (MFA)

Das RRZE bietet für die Absicherung verschiedener Dienste eine Multifaktor-Authentifizierung mittels eines Zeitbasierten One-Time-Passwords (TOTP). Über das IdM-Selfservice Portal können Tokens für den MFA Dienst verwaltet werden.

Tokenverwaltung mittels IdM-Selfservice

Im Bereich Multi-Faktor-Athentifizierung des IdM-Selfservice Portals können MFA-Tokens generiert und gelöscht werden. Eine weitere Funktion ist das Zurücksetzen des Fehlerzählers eines Tokens. Um die Multi-Faktor-Athentifizierung für das IdM-Portal zu aktivieren muss im Rechten Bereich die entsprechende Auswahlbox angeklickt sein.

Generierung:

      1. Bei der Erstellung eines neuen Tokens wird zunächst eine Beschreibung für diesen Token abgefragt. Diese ist später zur Identifikation der Tokens sinnvoll. Im nächsten Schritt wird im Browserfenster ein QR-Code angezeigt. Dieser Code kann in der bevorzugten Authentifizierungs Anwendung (siehe Anwendungs-Empfehlungen) eingescannt werden. Falls eine Desktop Anwendung genutzt wird, in der kein Scannen möglich ist kann der Secret/Key (durch klicken auf Show Secret/Key) angezeigt werden und per Copy&Paste in der Anwendung eingefügt werden. Zur Validierung des Tokens muss ein OTP der von der Authentifizierungs Anwendung generiert wird eingegeben werden.

 

Löschen:

      1. Tokens können in diesem Bereich des IdM-Selfservice gelöscht werden. Das Löschen wird mit einem One-Time-Password bestätigt. Der letzte Token kann nur gelöscht werden, wenn die Multifaktor-Authentifizierung für den IdM-Zugang deaktiviert ist.

 

Fehlerzähler zurücksetzen:

    1. Eine weitere Funktion im Bereicht Multifaktor-Authentifizierung ist das zurücksetzen des Fehlerzählers eines Tokens. Bei einer Fehlgeschlagenen OTP-Validierung wird der Fehlerzähler hochgesetzt. Es erfolgt eine E-Mail-Benachrichtigung über einen fehlgeschlagenen Versuch. Wenn der Fehlerzähler den Wert 50 erreicht wird der Token gesperrt. In diesem Fall erfolgt das entsperren über unseren Service-Theken.

Tokens sollten mit Vorsicht gehandhabt werden. Das QR-Code bzw. der Secret/Key sollten nur einmalig in die Authentifizierungs Anwendung eingepflegt werden, und nicht in Bild- bzw. Textform gespeichert werden. Falls ein Token verloren geht, wird immer empfohlen einen neuen zu generieren.

Empfehlung für Authentifizierungs Anwendungen

In diesem Abschnitt werden Authentifizierungs Anwendungen für die gängigen Mobilen und Desktop Betriebssysteme empfohlen.

Android – FreeOTP+

Für die Nutzung des MFA-Dienstes auf ein Mobiles Android Gerät empfiehlt das RRZE die Anwendung FreeOTP+. Es ist ein Open-Source Fork der App FreeOTP und ist für Android Versionen ab 5.0 im Google Play Store verfügbar. Die App kann zusätzlich z.B. mit einer Fingerabdruck Prüfung abgesichert werden. Das Hinzufügen von Tokens erfolgt durch das Scannen des generierten QR-Codes. Falls ein neues Gerät angeschafft wird, können die Tokens im JSON Format exportiert und auf das neue Gerät wieder importiert werden.

Linux – OTPClient

Die Anwendung OTPClient wird für die Nutzung unter dem Linux Betriebssystem empfohlen. Es ist ein leichtgewichtiges OpenSource Projekt und ist für Ubuntu Installationen (die vom RRZE supportete Linux Distribution) als Paket verfügbar. Ab Ubuntu 21.10 ist die Anwendung direkt über den Paketmanager installierbar. Für ältere Ubuntu Versionen gibt es eine Launchpad PPA welche die passenden Pakete bereitstellt. Hier finden sich auch Installationshinweise.

Beim ersten Starten der Anwendung wird eine Verschlüsselte Datenbank, die mit einem Passwort abgesichert werden sollte angelegt in der die Tokens gespeichert werden. Daraufhin hat man verschiedene Möglichkeiten Tokens hinzuzufügen: Webcam (QR-Code scannen), QR-Code über Clipboard, QR-Code aus einem Image File, QR-Code über ein Screenshot und zuletzt das manuelle Eingeben des Secrets/Keys. Es können Tokens aus anderen Anwendungen oder in andere Anwendungen z.B. FreeOTP+ importiert werden.

macOS, iOS, iPadOS und watchOS – Step Two

Die Anwendung Step Two ist über Apples App Store verfügbar. Sie kann kostenlos geladen werden und ist für die Nutzung von bis zu 10 MFA Accounts frei nutzbar. Das Hinzufügen eines neuen Accounts kann entweder über das Einscannens des QR-Codes über die Kamera (hierzu muss die Zustimmung zur Nutzung der Kamera gegeben werden) oder manuell über den angezeigten Code erfolgen. Zur besseren Übersicht lassen sich einzelnen Accounts unterschiedliche Farben zuweisen. Durch Klicken auf den angezeigten Code (iOS/iPadOS) wird dieser in die Zwischenablage kopiert.

Apple bietet seit iOS 15 die Möglichkeit MFA Codes systemseitig in der verschlüsselten Keychain zu speichern. Die Einrichtung ist nicht ganz so einfach und deshalb empfiehlt das RRZE die Nutzung einer App wie Step Two.

Microsoft (Office) 365 an der FAU für Studierende

Diese Seite befasst sich mit der Nutzung von Microsoft 365 (früher: Office 365) auf Privatgeräten. Es sind die Hinweise zu den Lizenzbedingungen des Microsoft Campusvertrags der FAU zu beachten

Microsoft 365 (früher: Office 365) für Beschäftigte zur Installation auf Privatgeräten – zur Anleitung bitte hier entlang.

Microsoft 365 (früher: Office 365) für Studierende

Zum 01. April 2022 ändert sich die Bereitstellung von Microsoft 365 für Studierende. Die zu verwendende Kennung setzt sich aus der persönlichen IdM-Kennung gefolgt von @fauad.fau.de zusammen:
Ersetzen Sie den Teil vor dem @ mit Ihrer eigenen IdM-Kennung: IdM-Kennung@fauad.fau.de.

Mit dieser Kennung können Sie zur Zeit bereits Microsoft Teams  nutzen.

Die bisherige Extra-Kennung zur Nutzung von Office 365 für die Installation auf Privatgeräten  (@FAUERLNUE.onmicrosoft.com) entfällt ab 01.06.2022 und alle Benutzerkonten werden durch Microsoft unwiederbringlich gelöscht. Alle Daten müssen vorab selbständig gesichert werden. Eine Wiederherstellung ist nicht möglich.

Wenn Sie schon vor dem 01. April 2022 Office 365 via StudiSoft bestellt hatten, müssen Sie sich pro Gerät einmalig mit der alten FAUERLNUE-Kennung abmelden und mit der neuen Kennung anmelden.

Allgemeine Informationen

Auf wie vielen Geräten kann Microsoft Office aktiviert werden?

Sie können Micosoft Office Pro Plus 365 auf 5 macOS oder Windows lokal installieren.

Sie können Ihre Aktivierungen jederzeit im Office-Portal einsehen und Geräte deaktivieren.

Für welche Geräte und Betriebssysteme ist Microsoft Office 365 verfügbar?

Um festzustellen, ob und welche Microsoft-Office-365-Anwendungen für Ihr smartes Device verfügbar sind, werfen Sie bitte einen Blick in den entsprechenden App Store.

Als macOS-Nutzer müssen Sie macOS 10.15 Catalina oder höher verwenden (Stand November 2021).

Nicht mehr unterstützt werden

  • Windows 7
  • Windows XP
  • Windows Vista
  • macOS 10.14 oder älter

 

Kann ich mein FAU-Exchange-Postfach mit der Outlook App für iOS bzw. Android nutzen?

Bei der Nutzung der Outlook App werden Ihre Zugangsdaten beim Zugriff auf die Exchange-Server der FAU auf den Servern von Microsoft gespeichert.

Das RRZE hat die entsprechenden User-Agenten am Exchange-Server blockiert. Sobald Sie die dazugehörige Fehlermeldung sehen, haben Sie Ihre IdM-Zugangsdaten bereits bei Microsoft abgelegt. Ändern Sie umgehend Ihr IdM-Kennwort.

 

http://www.heise.de/ix/meldung/Neue-Sicherheitsfunktionen-fuer-Microsofts-Outlook-App-2688848.html

https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/

Welche Microsoft Office 365-Anwendungen sind nutzbar?

Bei Microsoft Cloud-Produkten handelt es sich an der FAU um ein Angebot, das unter einer ständigen datenschutzrechtlichen Beobachtung steht. Wir sind hierzu in engem Austausch mit den Stabsstellen für IT-Recht und Informationssicherheit für die staatlichen Hochschulen in Bayern. Um einen bestmöglichen Schutz zu erreichen, sind Funktionen zentral deaktiviert, die im Hinblick auf den Datenschutz kritisch sind. Microsoft entwickelt die Administration kontinuierlich weiter, die Konfigurationsmöglichkeiten werden daher laufend geprüft und die Einstellungen ggf. angepasst, um eine möglichst datensparsame Nutzung zu gewährleisten.

Wenn Programme und Dienste deaktiviert werden, gibt es keine Möglichkeit der Datenwiederherstellung mehr – jeder Benutzer sollte deshalb Daten unbedingt auf einem eigenen Speichermedium sichern.

Derzeit ist die Nutzung folgender Office 365-Komponenten möglich:

  • Microsoft Office Pro Plus (lokale Installation auf Windows und macOS),
  • Aktivierung der Microsoft Office-Apps (Word, Excel, PowerPoint) für iOS bzw. Android.

Was ist mit

  • OneDrive?

OneDrive ist derzeit aus technischen Gründen verfügbar und kann jederzeit unangekündigt deaktiviert werden. Bitte beachten Sie, dass keine vertraulichen oder persönlichen Daten in OneDrive (auf Microsoft Servern) gespeichert dürfen.
Davon abhängig ist auch die Nutzung von

  • OneNote und
  • Office im Web (Office Online).

Die organisationsweite Freigabe weiterer Apps und Dienste folgt an der FAU einem geregelten Prozess. Individuelle Einstellungen kann das RRZE nicht vornehmen.

Welche Microsoft Office 365-Komponenten sind nicht freigeschaltet?

Nicht freigeschaltet sind:

  • Skype

Die organisationsweite Freigabe bzw. Deaktivierung weiterer Apps und Dienste folgt an der FAU einem geregelten Prozess. Individuelle Einstellungen kann das RRZE nicht vornehmen.

Wie können Beschäftigte an der FAU Microsoft Office 365 auf ihren privaten Geräten nutzen?

Im Rahmen des Microsoft Campusvertrags können Beschäftigte der FAU MS Office Pro Plus

  • kostenlos
  • für Studien- bzw. dienstliche Zwecke
  • für die Dauer der Hochschulzugehörigkeit und
  • während eines bestehenden Lizenzvertrages der FAU

auf ihren privaten Geräten nutzen.

Die Bestellung erfolgt wie bisher über studisoft.de.

Das Nutzungsrecht erlischt mit Ende der Hochschulzugehörigkeit.

Auf wie vielen Geräten kann Microsoft Office aktiviert werden?
Sie können Micosoft Office Pro Plus 365 auf 5 macOS oder Windows lokal installieren. Sie können Ihre Aktivierungen jederzeit im Office-Portal einsehen und Geräte deaktivieren.
Für welche Geräte und Betriebssysteme ist Microsoft Office 365 verfügbar?
Um festzustellen, ob und welche Microsoft-Office-365-Anwendungen für Ihr smartes Device verfügbar sind, werfen Sie bitte einen Blick in den entsprechenden App Store. Als macOS-Nutzer müssen Sie macOS 10.15 Catalina oder höher verwenden (Stand November 2021). Nicht mehr unterstützt werden Windows 7 Windows XP Windows Vista macOS 10.14 oder älter  
Kann ich mein FAU-Exchange-Postfach mit der Outlook App für iOS bzw. Android nutzen?
Bei der Nutzung der Outlook App werden Ihre Zugangsdaten beim Zugriff auf die Exchange-Server der FAU auf den Servern von Microsoft gespeichert. Das RRZE hat die entsprechenden User-Agenten am Exchange-Server blockiert. Sobald Sie die dazugehörige Fehlermeldung sehen, haben Sie Ihre IdM-Zugangsdaten bereits bei Microsoft abgelegt. Ändern Sie umgehend Ihr IdM-Kennwort.   http://www.heise.de/ix/meldung/Neue-Sicherheitsfunktionen-fuer-Microsofts-Outlook-App-2688848.html https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/
Welche Microsoft Office 365-Anwendungen sind nutzbar?
Bei Microsoft Cloud-Produkten handelt es sich an der FAU um ein Angebot, das unter einer ständigen datenschutzrechtlichen Beobachtung steht. Wir sind hierzu in engem Austausch mit den Stabsstellen für IT-Recht und Informationssicherheit für die staatlichen Hochschulen in Bayern. Um einen bestmöglichen Schutz zu erreichen, sind Funktionen zentral deaktiviert, die im Hinblick auf den Datenschutz kritisch sind. Microsoft entwickelt die Administration kontinuierlich weiter, die Konfigurationsmöglichkeiten werden daher laufend geprüft und die Einstellungen ggf. angepasst, um eine möglichst datensparsame Nutzung zu gewährleisten. Wenn Programme und Dienste deaktiviert werden, gibt es keine Möglichkeit der Datenwiederherstellung mehr – jeder Benutzer sollte deshalb Daten unbedingt auf einem eigenen Speichermedium sichern. Derzeit ist die Nutzung folgender Office 365-Komponenten möglich: Microsoft Office Pro Plus (lokale Installation auf Windows und macOS), Aktivierung der Microsoft Office-Apps (Word, Excel, PowerPoint) für iOS bzw. Android. Was ist mit OneDrive? OneDrive ist derzeit aus technischen Gründen verfügbar und kann jederzeit unangekündigt deaktiviert werden. Bitte beachten Sie, dass keine vertraulichen oder persönlichen Daten in OneDrive (auf Microsoft Servern) gespeichert dürfen. Davon abhängig ist auch die Nutzung von OneNote und Office im Web (Office Online). Die organisationsweite Freigabe weiterer Apps und Dienste folgt an der FAU einem geregelten Prozess. Individuelle Einstellungen kann das RRZE nicht vornehmen.
Welche Microsoft Office 365-Komponenten sind nicht freigeschaltet?
Nicht freigeschaltet sind: Skype Die organisationsweite Freigabe bzw. Deaktivierung weiterer Apps und Dienste folgt an der FAU einem geregelten Prozess. Individuelle Einstellungen kann das RRZE nicht vornehmen.
Wie können Beschäftigte an der FAU Microsoft Office 365 auf ihren privaten Geräten nutzen?
Im Rahmen des Microsoft Campusvertrags können Beschäftigte der FAU MS Office Pro Plus kostenlos für Studien- bzw. dienstliche Zwecke für die Dauer der Hochschulzugehörigkeit und während eines bestehenden Lizenzvertrages der FAU auf ihren privaten Geräten nutzen. Die Bestellung erfolgt wie bisher über studisoft.de. Das Nutzungsrecht erlischt mit Ende der Hochschulzugehörigkeit.

Microsoft 365 Installationsanleitung

Looking for an English version of the installation instruction? See instruction how to install Microsoft 365.

Schritt 1: Wie beantrage ich Microsoft Office 365 und Microsoft Teams?

Im IdM muss die „Zustimmung zur Datenübertragung an Cloud-Dienste“ für „Microsoft Azure“ und „Microsoft 365“ gegeben werden, sonst ist keine Nutzung möglich.

Erst nach der Zustimmung im IdM-Portal – Selfservice – Allgemeine Einstellungen wird Ihr Microsoft Azure Account angelegt.

Es ist mit ca. 2h Wartezeit zu rechnen, bis die Kennung aktiv wird und Sie  Microsoft Office 365 oder Microsoft Teams nutzen können.

Schritt 2: Wie funktionieren der Download und die Installation von Microsoft Office 365?

Installation auf privaten Geräten

  • Melden Sie sich am Microsoft Office-Portal an und klicken Sie „Office installieren“.
    Der Online-Installer wird heruntergeladen.
    Starten Sie das heruntergeladene Setup. Während der Installation benötigen Sie eine Internetverbindung!
  • Sie erhalten die Fehlermeldung es gäbe „keine Datenträger für MS-Office-365“? Wenn Sie mit Linux  oder Unix arbeiten:
    Es gibt kein Microsoft Office für Linux oder Unix. Führen Sie den Download direkt auf dem macOS oder Windows Gerät durch, auf dem Office installiert werden soll.
  • Microsoft Office-App auf ein Mobilgerät herunterladen (Android / iPadOS / iOS)

Aktivierung

  • Starten Sie eine Microsoft Office-Anwendung / App und melden Sie sich mit Ersetzen Sie den Teil vor dem @fauad.fau.de ... mit Ihrer eigenen IdM-Kennung: IdM-Kennung@fauad.fau.de per SSO an.

Schritt 3: Wie kann ich Microsoft Office 365 auf weiteren Geräten installieren und diese Installationen verwalten

Sie können Microsoft Office 365 auf bis zu 5 Geräten aktivieren:

Sollten Sie die Installationen ausgeschöpft haben, können Sie nicht mehr benötigte Aktivierungen im Microsoft Office 365 Portal deaktivieren:

https://portal.office.com

  • Im Microsoft Office 365 Portal anmelden
  • Rechts oben auf den Usernamen klicken -> Konto anzeigen
  • Installationsstatus -> Installationen verwalten
Hier ist zu sehen, dass in der Ansicht "Mein Konto" auf portal.office.de die Installationen auf PCs und Macs verwaltet werden können.
Microsoft Office 365 auf weiteren Geräten installieren und Installationen verwalten

Häufig gestellte Fragen

Kann ich mein FAU-Exchange-Postfach mit der Outlook App für iOS bzw. Android nutzen?

Bei der Nutzung der Outlook App werden Ihre Zugangsdaten beim Zugriff auf die Exchange-Server der FAU auf den Servern von Microsoft gespeichert.

Das RRZE hat die entsprechenden User-Agenten am Exchange-Server blockiert. Sobald Sie die dazugehörige Fehlermeldung sehen, haben Sie Ihre IdM-Zugangsdaten bereits bei Microsoft abgelegt. Ändern Sie umgehend Ihr IdM-Kennwort.

 

http://www.heise.de/ix/meldung/Neue-Sicherheitsfunktionen-fuer-Microsofts-Outlook-App-2688848.html

https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/

Kann ich Skype nutzen?

Nein. Microsoft Skype wird nicht bereitgestellt.

Warum kann ich mich nicht ins Microsoft Office Portal einloggen?

Versuchen Sie es bitte mit einem anderen Browser, bevorzugt mit dem vom Hersteller mitgelierferten:

  • Windows: Microsoft Edge
  • Mac OS: Safari

Warum lässt mein Microsoft Office 365-Konto keine Bearbeitung zu? (macOS)

Es kann vorkommen, dass trotz erfolgreicher Anmeldung und einem gültigen Abo Dokumente in Office (Word, Excel, PowerPoint) unter macOS nicht bearbeitet werden können und folgende Meldung erscheint: „Ihr Konto lässt keine Bearbeitung auf einem Mac zu.“

Weitere Informationen dazu, warum Ihr Konto keine Bearbeitung zulässt, und was Sie dagegen tun können, finden Sie hier.

Was kann ich tun, wenn sich meine vorinstallierte Office-Version nicht aktivieren lässt?

Wenn sich vorinstallierte Office-Installationen nicht aktivieren lassen, dann sollten alle Office-Versionen deinstalliert und Microsoft Office 365 neu installiert werden.

Was kann ich tun, wenn sich Microsoft Office 365 nicht installieren lässt?

Bitte überprüfen Sie, ob bereits andere Versionen von Microsoft Office (vor)installiert sind. Dies ist bei vielen neu gekauften Geräten der Fall. Bitte alle Office-Versionen deinstallieren und erneut probieren.

Wie installiere ich Microsoft Access auf einem Mac?

Microsoft Access ist eine Anwendungen, die es nur für Windows gibt.

Wie kann ich die Installation von Microsoft Office 365 aktivieren oder reaktivieren? (macOS)

Öffnen Sie eine Office-Anwendung, z.B. Word oder Excel. Dann klicken Sie auf Datei – Anmelden. Sie sehen nun, dass sich ein Anmeldefenster öffnet.

Melden Sie sich mit Ersetzen Sie den Teil vor dem @fauerl... mit Ihrer eigenen IdM-Kennung: IdM-Kennung@fauad.fau.de per SSO an.

Wie kann ich die Installation von Microsoft Office 365 aktivieren oder reaktivieren? (Windows)

Öffnen Sie eine Office-Anwendung, z.B. Word oder Excel. Dann klicken Sie auf Datei – Konto – Konto verwalten. Sie sehen nun, dass sich ein Anmeldefenster öffnet:

Melden Sie sich mit Ersetzen Sie den Teil vor dem @fauerl... mit Ihrer eigenen IdM-Kennung: IdM-Kennung@fauad.fau.de per SSO an.

Wo kann ich mein Kennwort für Microsoft Office 365 oder Microsoft Teams zurücksetzen?

Kann ich mein FAU-Exchange-Postfach mit der Outlook App für iOS bzw. Android nutzen?
Bei der Nutzung der Outlook App werden Ihre Zugangsdaten beim Zugriff auf die Exchange-Server der FAU auf den Servern von Microsoft gespeichert. Das RRZE hat die entsprechenden User-Agenten am Exchange-Server blockiert. Sobald Sie die dazugehörige Fehlermeldung sehen, haben Sie Ihre IdM-Zugangsdaten bereits bei Microsoft abgelegt. Ändern Sie umgehend Ihr IdM-Kennwort.   http://www.heise.de/ix/meldung/Neue-Sicherheitsfunktionen-fuer-Microsofts-Outlook-App-2688848.html https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/
Kann ich Skype nutzen?
Nein. Microsoft Skype wird nicht bereitgestellt.
Warum kann ich mich nicht ins Microsoft Office Portal einloggen?
Versuchen Sie es bitte mit einem anderen Browser, bevorzugt mit dem vom Hersteller mitgelierferten: Windows: Microsoft Edge Mac OS: Safari
Warum lässt mein Microsoft Office 365-Konto keine Bearbeitung zu? (macOS)
Es kann vorkommen, dass trotz erfolgreicher Anmeldung und einem gültigen Abo Dokumente in Office (Word, Excel, PowerPoint) unter macOS nicht bearbeitet werden können und folgende Meldung erscheint: „Ihr Konto lässt keine Bearbeitung auf einem Mac zu.“ Weitere Informationen dazu, warum Ihr Konto keine Bearbeitung zulässt, und was Sie dagegen tun können, finden Sie hier.
Was kann ich tun, wenn sich meine vorinstallierte Office-Version nicht aktivieren lässt?
Wenn sich vorinstallierte Office-Installationen nicht aktivieren lassen, dann sollten alle Office-Versionen deinstalliert und Microsoft Office 365 neu installiert werden.
Was kann ich tun, wenn sich Microsoft Office 365 nicht installieren lässt?
Bitte überprüfen Sie, ob bereits andere Versionen von Microsoft Office (vor)installiert sind. Dies ist bei vielen neu gekauften Geräten der Fall. Bitte alle Office-Versionen deinstallieren und erneut probieren.
Wie installiere ich Microsoft Access auf einem Mac?
Microsoft Access ist eine Anwendungen, die es nur für Windows gibt.
Wie kann ich die Installation von Microsoft Office 365 aktivieren oder reaktivieren? (macOS)
Öffnen Sie eine Office-Anwendung, z.B. Word oder Excel. Dann klicken Sie auf Datei – Anmelden. Sie sehen nun, dass sich ein Anmeldefenster öffnet. Melden Sie sich mit @fauad.fau.de per SSO an.
Wie kann ich die Installation von Microsoft Office 365 aktivieren oder reaktivieren? (Windows)
Öffnen Sie eine Office-Anwendung, z.B. Word oder Excel. Dann klicken Sie auf Datei – Konto – Konto verwalten. Sie sehen nun, dass sich ein Anmeldefenster öffnet: Melden Sie sich mit @fauad.fau.de per SSO an.
Wo kann ich mein Kennwort für Microsoft Office 365 oder Microsoft Teams zurücksetzen?
Sie haben Ihr IdM-Kennwort vergessen?

Die Frage, die Sie sich gestellt haben, war nicht dabei?

Wir möchten Ihnen die bestmögliche Anleitung zur Verfügung stellen. Gibt es also auf dieser Seite Stellen, die Sie verbesserungsfähig finden oder zu denen Sie Rückfragen haben, schreiben Sie uns gern eine E-Mail mittels Ihrer Hochschul-E-Mailadresse  an rrze-zentrale@fau.de. Geben Sie an, bei welchem Punkt der Anleitung welches Probleme auftritt. Screenshots sind hilfreich, um Ihr Problem schneller erkennen und lösen zu können.

Support für Software durch das RRZE

Support für Software, die auf privaten Geräten installiert ist

Das RRZE hat keine Kapazitäten, um bei Softwareproblemen auf privaten Geräten zu helfen. Wir haben ebenso keinen Einfluss auf die in Software-Paketen verfügbaren Produkte und Versionen und können auch keinen Anwendungssupport zu den verfügbaren Produkten leisten. Beachten Sie, dass die FAU sich vorbehält, lediglich eine Auswahl an Software und Diensten anzubieten oder einzelne Funktionen der Software und Dienste einzuschränken.

Bei Fragen zum Download oder Aktivieren von Lizenzen sind Anfragen an software@fau.de zu richten. Beachten Sie die Hinweise für Software-Anfragen.

Support für Software, die auf dienstlichen Geräten installiert ist

  • Einrichtungen der FAU, die vom RRZE zentral betreut werden, wenden sich an das zuständige IT-Betreuungszentrum.
  • Einrichtungen der FAU, die eine dezentrale IT-Betreuung haben, wenden sich an die entsprechenden Verantwortlichen.
  • Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

Bei Fragen zum Softwarebedarf und zur Lizenzbeschaffung wenden sich Beschäftigte der FAU und der Regionalpartner-Hochschulen an die RRZE-Kontaktperson.

Bei Fragen zum Download oder Aktivieren von Lizenzen sind Anfragen an software@fau.de zu richten. Beachten Sie die Hinweise für Software-Anfragen.

Produkt-Support und Software-Dokumentation

Bei den meisten Software-Produkten ist die Original-Dokumentation entweder als Bestandteil der Software oder per Download verfügbar.

Für die Softwarekataloge des RRZE sind unter anleitungen.rrze.fau.de/software Bedienungsanleitungen und Tipps zu ausgewählten Software-Produkten zu finden.

Wichtige Hinweise für Software-Anfragen von Studierenden oder Beschäftigten der FAU

Aus Sicherheitsgründen werden Software-Anfragen nur an Hochschul-E-Mail-Adressen der FAU beantwortet.
Anfragen mit dem Absender der Hochschul-E-Mail-Adresse der FAU sind zu senden an: software@fau.de

Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

Die Funktionalität der Hochschul-E-Mail-Adresse ist zu testen, indem eine E-Mail an diese geschickt und der Eingang verzeichnet ist.

Falls eine Weiterleitung von der Hochschul-E-Mail-Adresse an eine andere E-Mail-Adresse eingerichtet ist, muss geprüft werden, dass

  • E-Mails an der Hochschul-E-Mail-Adresse tatsächlich ankommen.
  • E-Mails von software@fau.de nicht im Spam-Ordner landen.

Der Softwarekatalog für Studierende und Beschäftigte ist auf der RRZE-Webseite unter Nutzung auf Privatgeräten sowie unter dienstliche Nutzung einschließlich der Informationen zu lizenzrechtlichen und technischen Voraussetzungen, Benutzerkennung, Download-Informationen etc. zu finden.

Probleme?

Detaillierte Problembeschreibung ist per E-Mail mit der Hochschul-E-Mail-Adresse zu senden an: software@fau.de

Damit die Anfrage schnell beantwortet und das Problem zufriedenstellend gelöst werden kann, sind unbedingt folgende Angaben erforderlich:

  • Betreff: Software-Produktname und markantes Stichwort
  • Vor- und Nachname
  • IdM-Benutzerkennung
  • IP-Adresse des Rechners (Bitte 1. Zeile des folgenden IP-Adress-Tests einfügen.)
  • Eine ausführliche Problem-/Fehlerbeschreibung (s. u.)

1. Test IP-Adresse und Hochschulnetz

2. Ausführliche Beschreibung

Download-Probleme

Bei Internet-Zugang via VPN/DSL:

  • Test der IP-Adresse und des Hochschulnetzes (s. o.)
  • Web-Browser: Name, Version

Installations- und Anwendungsprobleme

  • Hardware und Betriebssystem (Windows: rechte Maustaste+Arbeitsplatz > Eigenschaften > Allgemein)
  • Software-Produkt: Name, Version, Update-Version, Sprache
  • Problem-/Fehlerbeschreibung: Wo, wann, bei welcher Funktion (Screenshot, Fehlertext anfügen)
  • Test der IP-Adresse und des Hochschulnetzes (s. o.)

Probleme mit der Benutzerkennung und der E-Mail-Adresse

  • Studierende und Beschäftigte der FAU wenden sich an eine der RRZE-Service-Theken.
  • Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

Vielen Dank für Ihr Verständnis und Ihre Mitarbeit.

Advice for Software Requests

Send requests concerning software to: software@fau.de.
Due to policies we answer only to university e-mail addresses.

Test your university e-mail address by sending an e-mail to it.

  • check inbox
  • check spam folder

Software products for private use by students and staff are listed here: Nutzung auf Privatgeräten and dienstliche Nutzung (conditions, user account, download information etc.).

Problems?

Send an e-mail with detailed problem description to: software@fau.de

In order to answer questions or solve problems quickly, the following information is required:

  • subject: software product or name and prominent keyword
  • first and last name
  • IdM user ID
  • IP address of used computer (insert 1st line of the following IP address test, see below)
  • A detailed problem or error description (see below)

1. Test IP address and university network access

2. Detailed Description

Download Problems

For internet access via VPN / DSL:

  • test of IP address and university network access (see above)
  • web browser: name, version

Installation and Application Problems

  • hardware and operating system (Windows: Right mapping + workspace> properties> general)
  • software product: name, version, update version, language
  • problem / error description: where, when, at which function (screenshot, add error text)
  • testing IP address and university network access (see above)

Problems with user ID and e-mail address

  • FAU students and staff contact one of the RRZE service helpdesks.
  • Students and staff of other universities contact their university computing center.

Thank you for your support.

Datenträger sicher löschen und entsorgen

Datenträger enthalten potenziell sensible Daten und sollten vor der Entsorgung immer gelöscht oder zerstört werden, damit die Daten nicht mit speziellen Werkzeugen wiederhergestellt werden können.
Sensible Daten können vielfältig sein und von Personaldaten über wissenschaftliche Forschungsergebnisse oder Medizindaten bis hin zu einfachen persönlichen Urlaubsfotos, E-Mails und Browserverläufen reichen. Werden die Daten nicht gezielt gelöscht, könnten sie auch von „eifrigen“ Laien mit entsprechenden frei verfügbaren Werkzeugen wiederhergestellt und missbraucht oder ungewollt im Internet veröffentlicht werden. Bei Forschungsergebnissen oder Betriebsinterna besteht eine erhöhte Wahrscheinlichkeit, dass erweiterter Aufwand in die Restauration von Daten investiert wird.

EINFACHES LÖSCHEN UNTER WINDOWS, LINUX ODER MAC ENTFERNT DIE DATEN NICHT KOMPLETT VON DER FESTPLATTE
Bei regulärem Löschen einer Datei, werden die belegten Sektoren auf Dateisystemebene als frei und neu beschreibbar markiert. Die Daten selbst bleiben aber erhalten, bis sie von neuen Daten überschrieben werden. Auch, wenn die Datenträger nach einer gängigen Methode verschlüsselt wurden, sollten sie nicht einfach entsorgt werden, da die Daten trotzdem noch vorhanden sind und es entweder mit ausreichendem Rechenaufwand oder durch künftige Entwicklungen möglich sein könnte, die Daten durch Dritte wieder zu entschlüsseln

BEI EINER ENTSORGUNG HILFT DIE „HOLZHAMMER“-METHODE
Für Medien, die ohnehin entsorgt werden, ist die Holzhammer-Methode oft die schnellste Variante. Dabei setzt man einen Schraubendreher an und durchschlägt das dünne Metallgehäuse mit einem Hammer mehrfach, um die HDD mechanisch zu zerstören. Noch besser geeignet ist eine Ständerbohrmaschine, mit der man das Gehäuse mehrfach durchbohrt. Hier ist zu beachten, dass die Datenträger nicht
immer die komplette Fläche des Gehäuses bedecken; die Daten sind aber erst dann zerstört, wenn wirklich die datentragenden Teilen durchbohrt werden.

Entsorgungen von Datenträgern erfolgen an der FAU immer über das Sachgebiet Umweltmanagement der Zentralen Universitätsverwaltung (ZUV). Einrichtungen, die häufig Datenträger
entsorgen müssen, können dort auch Behälter zur sicheren Datenträgervernichtung bestellen, die regelmäßig geleert werden. Externe Firmen kümmern sich dann um die vertraglich geregelte und fachgerechte Entsorgung. Ein vorheriges Löschen oder Zerstören des Datenträgers ist aber immer ratsam, wenn die Festplatte und somit die Daten den „Besitzer“ wechseln.

MAGNETISCHE FESTPLATTEN MIT NULLEN ÜBERSCHREIBEN
Hard-Disk-Drives (HDDs), also Festplattenlaufwerke, lassen sich relativ unkompliziert mit OpenSource-Software so lange mit Nullen überschreiben, bis die ursprünglichen Daten nicht mehr restaurierbar sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt für ältere HDDs (<80 GB) die Daten siebenfach zu überschreiben. Bei modernen HDDs genügt es, die Daten bei normalem Schutzbedarf ein bis zweimal mit Nullen zu überschreiben. Das RRZE hat für diesen Zweck gute Erfahrungen mit Darik’s Boot and Nuke (DBAN) gemacht, das sich direkt von einem USB-Stick booten und ausführen lässt.

FLASH-SPEICHER SICHER LÖSCHEN
Mittlerweile haben in den meisten IT-Geräten Flash-Speicher HDDs ersetzt. Für diese Speichermedien gibt es bisher keinen Tipp zur Datenlöschung, der auf allen Betriebssystemen immer angewendet werden kann. Das mehrfache Überschreiben bei Flash-Speichern funktioniert nicht. Flash-Speicher (SSD, M2, USB-Stick, SD-Card) enthalten redundante Speicherblöcke, die der Ausfallsicherheit dienen. Sie verfügen außerdem über einen eigenen, intelligenten Controller zur Organisation der Daten, der dafür sorgt, dass bei jedem Schreibvorgang andere Zellen genutzt werden. Ein mehrfaches Überschreiben der Daten ist
daher keine Garantie dafür, dass auch alle Speicherblöcke überschrieben werden. Ein mechanisches „Durchbohren“ beschädigt ebenfalls nicht alle Speicherblöcke zuverlässig, wenn das Gehäuse nicht aufgeschraubt und überprüft wird,ob alle Speicherblöcke getroffen wurden.

Dennoch gibt es Möglichkeiten, auch Flash-Speicher zuverlässig zu löschen. Das BSI empfiehlt, hierfür den ATA-Befehl „Enhanced Security Erase“ zu nutzen. Dieser Befehl weist den Controller an alle
Speicherzellen zurückzusetzen. Um ein solches ATA Secure Erase auszuführen, gibt es verschiedene Methoden; die meisten IT-Fachmagazine empfehlen nur das jeweils spezifische Tool des Festplattenherstellers zu verwenden. Diese Software kann jedoch nur die herstellereigenen Datenträger sicher löschen und nicht die der anderen Hersteller. Für IT-Verantwortliche mitunter ein mühsames Unterfangen, denkt man an die Vielzahl an Anbietern auf dem Markt.

Abhilfe schafft der Secure Erase „hdparm“ unter Linux. Diese Variante ist herstellerunabhängig und sollte bei allen modernen Flash-Speichern funktionieren. Informieren Sie sich auf S. 8, wie Sie Daten auf Flash-Speichern mit SATA-Schnittstelle mit Hilfe von hdparm löschen.

Für die neueste Generation an Flash-Speichern, sogenannte NVMe-Datenträger mit PCI-Express-Schnittstelle, kann hdparm nicht genutzt werden. Hier gibt es vergleichbare Open-Source-Programme,
wie beispielsweise „nvme-cli“, die einen vergleichbaren Funktionsumfang bieten.

BITTE BEACHTEN SIE
Bevor Geräte, die nicht eindeutig defekt sind, entsorgt werden können, muss deren Verwendbarkeit in der FAU oder bei anderen Stellen des Freistaats Bayern überprüft werden.

Weiterführende Links:

SATA-Datenträger sicher löschen mit hdparm

Löschen von Flash-Speichern mit SATA-Schnittstelle mittels Linux (hdparm)

  1. Linux (z. B. Ubuntu) kann direkt von einem USB-Stick gestartet werden. Eine Installation des Betriebssystems
    ist nicht zwingend notwendig. Wichtig ist, dass der zu löschende Datenträger an einem SATA-Kabel des Rechners
    angeschlossen wurde. Es empfiehlt sich nur den zu löschenden Datenträger am System anzuschließen.
  2. Öffnen Sie ein Terminal-Fenster und geben sie folgenden Befehl ein: sudo hdparm -I /dev/sda
    • Die Ausgabe sollte in etwa so aussehen:
      Security:
      Master password revision code = 65534
      supported
      not enabled
      not locked
      not frozen
      not expired: security count
      supported: enhanced erase
      2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
      Der Datenträger sollte auf „not enabled, not locked, not frozen und not expired“ stehen.
  3. Der Datenträger darf nicht im Status „frozen“ sein, da der Vorgang sonst nicht ausgeführt werden kann.
    a. Um den „frozen“-Status aufzuheben, wird folgender Befehl verwendet: sudo systemctl suspend
    b. Überprüfen, ob der Befehl erfolgreich war: sudo hdparm -I /dev/sda
  4. Die Festplatte muss anschließend mit einem Passwort versehen werden:
    sudo hdparm –user-master u –security-set-pass [geheim] /dev/sda
  5. Erneut mit sudo hdparm -I /dev/sda prüfen, ob die Aktion erfolgreich war.
    • Die Ausgabe sollte so aussehen:
      Security:
      Master password revision code = 65534
      supported
      enabled
      not locked
      not frozen
      not expired: security count
      supported: enhanced erase
      Security level high
      2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
  6. Nun kann der Datenträger mit folgendem Befehl sicher gelöscht werden:
    sudo time hdparm –user-master u –security-erase [geheim] /dev/sda
    Folgende Ausgabe sollte angezeigt werden:
    security _ password: „geheim“
    /dev/sda:
    Issuing SECURITY _ ERASE command, password= „geheim“, user=user
    0.00user 0.00system 0:22.43elapsed 0%CPU (0avgtext+0avgdata 1868maxresident)k
    0inputs+0outputs (0major+79minor)pagefaults 0swaps
  7. Ein letztes Mal den Status des Datenträgers überprüfen:
    sudo hdparm -I /dev/sda

Wenn alles geklappt hat, erhalten Sie folgende Ausgabe:
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
Damit ist die Festplatte gelöscht und der Vorgang abgeschlossen

Adobe Acrobat Pro, Captivate und Creative Cloud auf Rechnern der FAU

Adobe-Mietlizenzen

Die dienstliche Nutzung von kostenpflichtigen Adobe Produkten ist an der FAU nur auf Dienstgeräten und nur noch in Verbindung mit einer persönlichen, durch das RRZE verwalteten Federated ID, möglich. Adobe erzwingt die Verwendung von personenbezogenen IDs.  Ohne personengebundene Lizenzierung können Adobe-Produkte ab 01.12.2021 nicht mehr verwendet werden.

Wenn eine Adobe-Lizenz benötigt wird, muss diese über die für die Einrichtung verantwortliche RRZE-Kontaktperson bestellt werden.

In CIP-Pools können Studierende und Lehrende angebotene Adobe-Produkte nutzen, wenn sie eine Adobe Federated ID für sich erzeugt haben.

Schritt für Schritt zur Adobe-Lizenz

1. Beschäftigte und Studierende: Zustimmung zur Datenübertragung an Cloud-Dienste (Adobe Federated ID beantragen)

Vor dem Loslegen:

Anmeldung und Zugang zum Programm sind erst dann möglich, wenn:

  • Im IdM muss die „Zustimmung zur Datenübertragung an Cloud-Dienste“ für „Adobe“ gegeben werden, ansonsten ist keine Nutzung möglich. Erst nach der Zustimmung im IdM-Portal – Selfservice – Allgemeine Einstellungen wird die Adobe Federated ID angelegt. Es ist mit ca. 2h Wartezeit zu rechnen, bis die Adobe Federated ID erzeugt und das Adobe Benutzerkonto angelegt sind.
  • die Software muss installiert sein (Administrator, Software Center).
  • die Lizenz wurde von der RRZE-Kontaktperson zugewiesen.
  • diese Anleitung wurde befolgt (s.a. weiteres Vorgehen für Nutzerinnen und Nutzer).

2. RRZE-Kontaktpersonen: Zuweisung von Lizenzen (Abo)

(Weitere) Adobe Lizenzen bestellen

Zur Beachtung: Einer Person, der eine Acrobat-Lizenz zugewiesen ist, darf nicht gleichzeitig eine Adobe CC-Lizenz zugewiesen werden.

  • als RRZE-Kontaktperson mit der IdM-Hauptkennung am Kundenportal anmelden
  • Kundennummer unter „Kunus wählen“ auswählen
  • unter „Software bestellen“  / Produkt suchen nach
    • Adobe Acrobat  /  Artikel: labacrpn (nicht plattformspezifisch)
    • Adobe CC / Artikel: labcda1n (nicht plattformspezifisch)
  • gewünschte Menge der Lizenzen und Laufzeit in Monaten eingeben
  • mit Klick auf „Bestellen“ abschließen

Adobe Abos verwalten

  • Sobald die Bestellung vom RRZE freigeschaltet ist und der per Mail zugesandte Lieferschein unterzeichnet und an software@fau.de zurückgesendet ist, muss die RRZE-Kontaktperson  jede Person, die eine Lizenz (Abo) erhalten soll, im Portal zur Verwaltung von Named User-Lizenzen (NUL) eintragen.
  • Es kann einige Minuten dauern, bis die Lizenzen im Portal angezeigt werden.
  • RRZE-Kontaktpersonen haben mit der IdM-Hauptkennung automatisch Zugriff auf das Portal und müssen beim ersten Login nur bestätigen, dass sie diese Funktion übernehmen.
  • Weitere Hinweise sind in der Anleitung zum Lizenzverwaltungsportal zu finden
  • Portal zur Verwaltung von Named User-Lizenzen (NUL) öffnen

Ausnahme: Multi-User- bzw. Gerätelizenzen (SDL = Shared Device License) in CIP-Pools, Bibliotheken und Unterrichtsräumen

Bei Pool-Geräten mit Adobe CC Complete SDL reicht zur Nutzung die Zustimmung zur Datenübertragung an Cloud-Dienste durch die Nutzerin/den Nutzer, um sich per SSO anzumelden zu können. Es ist mit ca. 2h Wartezeit zu rechnen, bis die Adobe Federated ID erzeugt und das Adobe Benutzerkonto angelegt sind. Erst dann sind Anmeldung und Zugang zum Programm möglich.

3. Nutzerinnen und Nutzer: Zugang zu Adobe-Programmen ist nur mit Anmeldung (SSO) möglich

Sobald Sie sich abmelden, können die Anwendungen nicht mehr genutzt werden.

4a. Nutzerinnen und Nutzer: Nutzung von Adobe-Programmen - Adobe Acrobat Pro DC

Wir sind verpflichtet, explizit auf die Bestimmungen des Herstellers zu verweisen. Bei der Beantragung der Adobe Federated ID (siehe 1.) hat jede Nutzerin/jeder Nutzer zugestimmt. Zum Nachlesen:

Vor dem Loslegen:

Anmeldung und Zugang zum Programm sind erst dann möglich, wenn:

  • Im IdM muss die „Zustimmung zur Datenübertragung an Cloud-Dienste“ für „Adobe“ gegeben werden, ansonsten ist keine Nutzung möglich. Erst nach der Zustimmung im IdM-Portal – Selfservice – Allgemeine Einstellungen wird die Adobe Federated ID angelegt. Es ist mit ca. 2h Wartezeit zu rechnen, bis die Adobe Federated ID erzeugt und das Adobe Benutzerkonto angelegt sind.
  • die Software muss installiert sein (Administrator, Software Center).
  • die Lizenz wurde von der RRZE-Kontaktperson zugewiesen.
  • diese Anleitung wurde befolgt (s.a. weiteres Vorgehen für Nutzerinnen und Nutzer).

Adobe Acrobat Pro DC

4b. Nutzerinnen und Nutzer: Nutzung von Adobe-Programmen - Adobe Captivate

Wir sind verpflichtet, explizit auf die Bestimmungen des Herstellers zu verweisen. Bei der Beantragung der Adobe Federated ID (siehe 1.) hat jede Nutzerin/jeder Nutzer zugestimmt. Zum Nachlesen:

Vor dem Loslegen:

Anmeldung und Zugang zum Programm sind erst dann möglich, wenn:

  • Im IdM muss die „Zustimmung zur Datenübertragung an Cloud-Dienste“ für „Adobe“ gegeben werden, ansonsten ist keine Nutzung möglich. Erst nach der Zustimmung im IdM-Portal – Selfservice – Allgemeine Einstellungen wird die Adobe Federated ID angelegt. Es ist mit ca. 2h Wartezeit zu rechnen, bis die Adobe Federated ID erzeugt und das Adobe Benutzerkonto angelegt sind.
  • die Software muss installiert sein (Administrator, Software Center).
  • die Lizenz wurde von der RRZE-Kontaktperson zugewiesen.
  • diese Anleitung wurde befolgt (s.a. weiteres Vorgehen für Nutzerinnen und Nutzer).

Adobe Captivate (in Arbeit)

4c. Nutzerinnen und Nutzer: Nutzung von Adobe-Programmen - Adobe Creative Cloud Complete

Wir sind verpflichtet, explizit auf die Bestimmungen des Herstellers zu verweisen. Bei der Beantragung der Adobe Federated ID (siehe 1.) hat jede Nutzerin/jeder Nutzer zugestimmt. Zum Nachlesen:

Vor dem Loslegen:

Anmeldung und Zugang zum Programm sind erst dann möglich, wenn:

  • Im IdM muss die „Zustimmung zur Datenübertragung an Cloud-Dienste“ für „Adobe“ gegeben werden, ansonsten ist keine Nutzung möglich. Erst nach der Zustimmung im IdM-Portal – Selfservice – Allgemeine Einstellungen wird die Adobe Federated ID angelegt. Es ist mit ca. 2h Wartezeit zu rechnen, bis die Adobe Federated ID erzeugt und das Adobe Benutzerkonto angelegt sind.
  • die Software muss installiert sein (Administrator, Software Center).
  • die Lizenz wurde von der RRZE-Kontaktperson zugewiesen.
  • diese Anleitung wurde befolgt (s.a. weiteres Vorgehen für Nutzerinnen und Nutzer).

Adobe Creative Cloud Complete

Anwendungen verwalten (Installieren / Deinstallieren)

Im Creative Cloud-Desktop ist eine Übersicht der installierten Anwendungen.

Auf vom RRZE per SCCM oder  JAMF verwalteten Geräten können die benötigten Anwendungen selbständig installiert und Updates ausgeführt werden.

Support für Software durch das RRZE

Support für Software, die auf privaten Geräten installiert ist

Das RRZE hat keine Kapazitäten, um bei Softwareproblemen auf privaten Geräten zu helfen. Wir haben ebenso keinen Einfluss auf die in Software-Paketen verfügbaren Produkte und Versionen und können auch keinen Anwendungssupport zu den verfügbaren Produkten leisten. Beachten Sie, dass die FAU sich vorbehält, lediglich eine Auswahl an Software und Diensten anzubieten oder einzelne Funktionen der Software und Dienste einzuschränken.

Bei Fragen zum Download oder Aktivieren von Lizenzen sind Anfragen an software@fau.de zu richten. Beachten Sie die Hinweise für Software-Anfragen.

Support für Software, die auf dienstlichen Geräten installiert ist

  • Einrichtungen der FAU, die vom RRZE zentral betreut werden, wenden sich an das zuständige IT-Betreuungszentrum.
  • Einrichtungen der FAU, die eine dezentrale IT-Betreuung haben, wenden sich an die entsprechenden Verantwortlichen.
  • Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

Bei Fragen zum Softwarebedarf und zur Lizenzbeschaffung wenden sich Beschäftigte der FAU und der Regionalpartner-Hochschulen an die RRZE-Kontaktperson.

Bei Fragen zum Download oder Aktivieren von Lizenzen sind Anfragen an software@fau.de zu richten. Beachten Sie die Hinweise für Software-Anfragen.

Produkt-Support und Software-Dokumentation

Bei den meisten Software-Produkten ist die Original-Dokumentation entweder als Bestandteil der Software oder per Download verfügbar.

Für die Softwarekataloge des RRZE sind unter anleitungen.rrze.fau.de/software Bedienungsanleitungen und Tipps zu ausgewählten Software-Produkten zu finden.

Wichtige Hinweise für Software-Anfragen von Studierenden oder Beschäftigten der FAU

Aus Sicherheitsgründen werden Software-Anfragen nur an Hochschul-E-Mail-Adressen der FAU beantwortet.
Anfragen mit dem Absender der Hochschul-E-Mail-Adresse der FAU sind zu senden an: software@fau.de

Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

Die Funktionalität der Hochschul-E-Mail-Adresse ist zu testen, indem eine E-Mail an diese geschickt und der Eingang verzeichnet ist.

Falls eine Weiterleitung von der Hochschul-E-Mail-Adresse an eine andere E-Mail-Adresse eingerichtet ist, muss geprüft werden, dass

  • E-Mails an der Hochschul-E-Mail-Adresse tatsächlich ankommen.
  • E-Mails von software@fau.de nicht im Spam-Ordner landen.

Der Softwarekatalog für Studierende und Beschäftigte ist auf der RRZE-Webseite unter Nutzung auf Privatgeräten sowie unter dienstliche Nutzung einschließlich der Informationen zu lizenzrechtlichen und technischen Voraussetzungen, Benutzerkennung, Download-Informationen etc. zu finden.

Probleme?

Detaillierte Problembeschreibung ist per E-Mail mit der Hochschul-E-Mail-Adresse zu senden an: software@fau.de

Damit die Anfrage schnell beantwortet und das Problem zufriedenstellend gelöst werden kann, sind unbedingt folgende Angaben erforderlich:

  • Betreff: Software-Produktname und markantes Stichwort
  • Vor- und Nachname
  • IdM-Benutzerkennung
  • IP-Adresse des Rechners (Bitte 1. Zeile des folgenden IP-Adress-Tests einfügen.)
  • Eine ausführliche Problem-/Fehlerbeschreibung (s. u.)

1. Test IP-Adresse und Hochschulnetz

2. Ausführliche Beschreibung

Download-Probleme

Bei Internet-Zugang via VPN/DSL:

  • Test der IP-Adresse und des Hochschulnetzes (s. o.)
  • Web-Browser: Name, Version

Installations- und Anwendungsprobleme

  • Hardware und Betriebssystem (Windows: rechte Maustaste+Arbeitsplatz > Eigenschaften > Allgemein)
  • Software-Produkt: Name, Version, Update-Version, Sprache
  • Problem-/Fehlerbeschreibung: Wo, wann, bei welcher Funktion (Screenshot, Fehlertext anfügen)
  • Test der IP-Adresse und des Hochschulnetzes (s. o.)

Probleme mit der Benutzerkennung und der E-Mail-Adresse

  • Studierende und Beschäftigte der FAU wenden sich an eine der RRZE-Service-Theken.
  • Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

Vielen Dank für Ihr Verständnis und Ihre Mitarbeit.

Advice for Software Requests

Send requests concerning software to: software@fau.de.
Due to policies we answer only to university e-mail addresses.

Test your university e-mail address by sending an e-mail to it.

  • check inbox
  • check spam folder

Software products for private use by students and staff are listed here: Nutzung auf Privatgeräten and dienstliche Nutzung (conditions, user account, download information etc.).

Problems?

Send an e-mail with detailed problem description to: software@fau.de

In order to answer questions or solve problems quickly, the following information is required:

  • subject: software product or name and prominent keyword
  • first and last name
  • IdM user ID
  • IP address of used computer (insert 1st line of the following IP address test, see below)
  • A detailed problem or error description (see below)

1. Test IP address and university network access

2. Detailed Description

Download Problems

For internet access via VPN / DSL:

  • test of IP address and university network access (see above)
  • web browser: name, version

Installation and Application Problems

  • hardware and operating system (Windows: Right mapping + workspace> properties> general)
  • software product: name, version, update version, language
  • problem / error description: where, when, at which function (screenshot, add error text)
  • testing IP address and university network access (see above)

Problems with user ID and e-mail address

  • FAU students and staff contact one of the RRZE service helpdesks.
  • Students and staff of other universities contact their university computing center.

Thank you for your support.

Portal zur Verwaltung von Named User-Lizenzen (NUL)

Für kostenpflichtige Named-User-Lizenzen (Produkte mit Cloud-Anbindung), die über die Software-Preisliste des RRZE bestellt werden können, erfolgt die Verwaltung der „Abos“ durch die RRZE-Kontaktpersonen.

Vorschau auf das „Portal zur Verwaltung von Named User-Lizenzen (NUL)“

Gesamtübersicht Positionen 1-11

Auswahl filtern Positionen 1-2

Bei Bedarf kann nach Kundennummer (1) oder Produkt (2) gefiltert werden.

Übersicht der Nutzungsrechte (Abos) Positionen 4-7

Neben Kundennummer (4) und Artikel (5) wird angezeigt, wie viele Nutzungsrechte (6) insgesamt für den Artikel verfügbar sind. Außerdem werden alle aktiven Nutzungsverträge nebst Laufzeitende angezeigt (7).

Abos zuweisen Positionen 9-10

Klicken Sie auf das blaue Personensymbol (9) mit dem Pluszeichen, um einer Person ein verfügbares Abo (10) zuzuweisen.

Es kann nach IdM-Kennung, E-Mail oder Name gesucht werden.


Es sind die produktspezifischen Hinweise (3) nach dem Hinzufügen zu beachten.

Cloud-Bestimmungen akzeptiert? Position 11

Wenn die hinzugefügte Person die jeweiligen Cloud-Nutzungsbestimmungen noch nicht akzeptiert hat, wird dies durch ein rotes X (11) rechts neben der E-Mail-Adresse angezeigt.

Für jeden Hersteller muss die Zustimmung zur Datenübertragung an Cloud-Services einzeln erteilt werden, zum Beispiel Microsoft oder Adobe.
Die Zustimmung erfolgt über den IdM SELF SERVICE. Danach wird der Account angelegt und das Abo kann zugewiesen werden.

Abo entziehen Position 8

Über das rote Personensymbol mit dem Minuszeichen (8) kann die Lizenz wieder entzogen werden.

Keine freien Abos verfügbar?

Weitere Lizenzen können im Kundenportal bestellt werden.

Empfehlungen für SSH-Keys

An dieser Stelle werden Empfehlungen zur Nutzung von SSH-Keys angegeben.

SSH-Keys generieren

Mittlerweile gelten viele Algorithmen zur Schlüsselerstellung so z.B. RSA mit geringer Schlüssellänge oder DSA als unsicher. Der sicherste Algorithmus der heutzutage zur Genernierung von SSH-Keys verfügbar ist, ist ED25519. Das RRZE emfphielt die Nutzung dieses Algorithmus zur SSH-Key Generierung:

bash$ ssh-keygen -t ed25519 
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/username/.ssh/id_ed25519): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/username/.ssh/id_ed25519.
Your public key has been saved in /home/username/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:S7/10UOXix32PxaQq2PcH7o2lPzgtbdmnZ7UgWHrpY4 user@host
The key's randomart image is:
+--[ED25519 256]--+
|                 |
|                 |
|             o.  |
|            .o+ .|
|        S   .o+B.|
|       . o  .*B+B|
|        . o *+*=O|
|           Bo*.%*|
|          oEo+X+*|
+----[SHA256]-----+

Standardmäßig wird das Schlüsselpaar im .ssh Verzeichnis des Homes angelegt. Es sollte immer ein sicheres Passphrase (Kennwort) für einen Schlüssel angegeben werden. So kann sichergestellt werden, dass ein Angreifer den privaten Schlüssel nicht ohne das Kennwort nutzen kann. Der öffentliche Schlüssel wird an gleicher Stelle mit der Endung .pub angelegt.

SSH-Keys nutzen

Damit die Authentifizierung mittels SSH-Keys genutzt werden kann, muss der öffentliche Schlüssel auf dem gewünschten Host mittels ssh-copy-id kopiert werden.

bash$ ssh-copy-id user@host
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
Password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'user@host'"
and check to make sure that only the key(s) you wanted were added.

Für RRZE-Betreute Systeme können RRZE-Mitarbeiter SSH-Keys mittels einer SSH-Key Verwaltung im IdM Portal einpflegen. Diese Keys können dann auf Servern die am RRZE-Saltstack angebunden sind genutzt werden. Vorraussetzung hierfür ist allerdings dass keine NFS-Homes auf den jeweiligen Server benötigt werden.

Zugriff auf Linux Server am RRZE

Diese Anleitung beschreibt wie auf Linux-Server am RRZE zugegriffen werden kann, welche Möglichkeiten der Authentifizierung genutzt werden können und wie root Rechte erlangt werden können.

Zugriff per SSH

Auf jeden Server der durch das RRZE gewartet wird läuft ein SSH-Daemon, hiermit ist SSH der vorgezogene Weg um eine Konsole auf einem Server zu öffnen. Prinzipiell ist der Zugriff mittels berechtigter IdM-Hauptkennung aus allen Uni-Netzen / VPN möglich.
Ausnahme sind Dialog-Server die Weltweit erreichbar sind. Bei Kunden-Servern können noch einzelne externe IPs freigeschaltet werden.

Welche Möglichkeiten zur Authentifizierung gibt es?

Neben der Authentifizierung mit Passwort/OTP ist in einigen Konstellationen auch eine SSH-Key basierte Authentifizierung möglich.
Was hierzu beachtet werden muss und wie OTP-Devices/SSH-Keys verwaltet werden können wird im folgenden Abschnitt erläutert.

LDAP mit NFSv4 Homes (Netapp)

In dieser Konstellation kann nur eine Passwort-basierte Authentifizierung mit optionalen 2-Faktor genutzt werden, da für das Mounten der Homes ein Kerberos-Ticket notwendig ist und hierfür eine Passwort-Eingabe gebraucht wird.
Root Rechte können mit sudo mittels der IdM-Hauptkennung erlangt werden, hierzu ist noch ein 2-Faktor notwendig.
OTP Tokens für einen 2 Faktor können an dieser Stelle verwaltet werden.

Zusammenfassung – LDAP mit NFSv4 Homes

Authentifizierung/Login Passwort
Kennung IdM-Hauptkennung
Root-Rechte/Sudo Passwort + OTP verpflichtend

LDAP mit lokalen Homes

Hier kann neben der Passwort-basierten Authentifizierung auch eine Authentifizierung mit SSH-Keys erfolgen.
Root Rechte können wie im vorherigen Fall erlangt werden.
SSH-Keys können an dieser Stelle im IdM-Portal verwaltet werden.

Zusammenfassung – LDAP mit lokalen Homes

Authentifizierung/Login Passwort oder SSH-Key
Kennung IdM-Hauptkennung
Root-Rechte/Sudo Passwort + OTP verpflichtend

Lokale Authentifizierung mit lokalen Homes

Falls aus triftigen Gründen keine Abhängigkeit zu KDC oder LDAP gewünscht wird, kann auch eine lokale Authentifizierung eingerichtet werden.

Aktuell

Zusammenfassung – lokale Authentifizierung mit lokalen Homes – Aktuell

Authentifizierung/Login Passwort oder SSH-Key
Kennung Login IdM-Hauptkennung oder administrative Kennung (ro- oder mu-Kennungen)
Root-Rechte/Sudo Password
Kennung Sudo Administrative Kennung (ro- oder mu-Kennungen)

Zukünftig

Aus Sicherheitsgründen gibt es zukünftig in diesem Fall nur die Möglichkeit eine SSH-Key basierte Authentifizierung durchzuführen.

Zusammenfassung – lokale Authentifizierung mit lokalen Homes – Zukünftig

Authentifizierung/Login SSH-Key
Kennung IdM-Hauptkennung
Root-Rechte/Sudo Password

Welche Methoden kann ich für meinen Server nutzen?

Um eine Antwort auf diese Frage zu erhalten ist das Anmelden am Server notwendig. Danach kann ein Skript ausgeführt werden, welches die Möglichkeiten auflistet.

bash$ check_rrze_auth

 

Ab dem 01.10.2021 wird für die Authentifizierung an Linux-Servern und zur Erlangung von Root-Rechten nur noch die IdM-Hauptkennung benötigt. Administrative Kennungen (ro / mu) werden nicht mehr benötigt.
Ausnahme sind Server mit lokaler Authentifizierung: Hier muss bis zur Umstellung auf SSH-Keys noch eine administrative Kennung genutzt werden.