Grundsätzlich gelten für Mitarbeitende der ZUV die gleichen Vorgaben wie für die anderen Beschäftigten der FAU. Darüber hinaus gibt es folgende Besonderheiten:

• Für Beschäftigte der ZUV ist die Service-Theke des IZV in der Freyeslebenstraße zuständig. Wenden Sie sich gerne dorthin bei allen Ihren Fragen rund um MFA.
• Falls Sie noch ein Token der Firma VASCO haben, geben Sie es bitte am IZV ab. Es kann seit dem 12.12.2025 nicht mehr verwendet werden.
• Im IdM-Portal können Sie Ihre verschiedenen MFA-Token verwalten und festlegen, wofür MFA verwendet wird. Für VPN ist das seit dem 12.12.2025 für alle Mitarbeitenden der ZUV bereits für Sie automatisch eingetragen. Es wird jedoch empfohlen damit auch die Dienste Web-SSO und IdM abzusichern. Ab dem 20.05.2026 wird dies automatisch für Sie eingetragen werden, falls Sie es nicht vorher selbst aktivieren:

• • Anleitung als PDF / Setup Instructions PDF (English) bzw. IdM-Portal -> Self Service -> Multi-Faktor-Authentifizierung -> Einstellungen -> Haken setzen bei „MFA aktivieren“.

Die Multi-Faktor-Authentifizierung (MFA) wird auf Beschluss der Universitätsleitung vom 11.02.2026 ab dem 20.05.2026 bzw. 15.07.2026 für hauptberuflich Beschäftigte verpflichtend für die Anmeldung an den FAU-Diensten eduVPN, IdM und WebSSO  (z. B. für die Anmeldung bei Campo und FAUdir) eingeführt. Sie können MFA aber bereits jetzt nutzen, um die Sicherheit zu erhöhen.

• Hauptberuflich Beschäftigte der FAU können sich einen vorkonfigurierten YubiKey gegen Vorlage eines Ausweisdokuments kostenlos an einer Service-Theke des RRZE abholen, solange der Vorrat reicht.
• Der YubiKey wird vorkonfiguriert übergeben und kann ohne weitere Konfiguration eingesetzt werden. Sie müssen selbst im IdM-Portal (Self Service) nur noch MFA aktivieren und die zu schützenden Dienste festlegen:
  • Anleitung als PDF / Setup Instructions PDF (English) bzw. IdM-Portal -> Self Service -> Multi-Faktor-Authentifizierung -> Einstellungen -> „MFA aktivieren“.
• Legen Sie sich in Ihrem eigenen Interesse mindestens einen zusätzlichen Software-Token an („Zweitschlüssel“), um bei Verlust des YubiKeys weiterhin die per MFA abgesicherten Dienste nutzen zu können. Dies erfolgt am einfachsten auf einem dienstlichen oder privaten Smartphone. Alternativ kann dafür auch die Software KeepassXC auf einem PC genutzt werden.
• Einrichtung von Software-Token:
  • mit der FreeOTP+ App (Android Handy oder Tablet)
    • Anleitung als PDF / Setup Instructions PDF (English)
  • mit der Passwords-App (iPhone/ iPad/ macOS)
    • Anleitung als PDF / Setup Instructions PDF (English)
  • mit der kostenlosen Open-Source Software KeePassXC (Windows/ macOS/ Linux)
    • Anleitung als PDF / Anleitung als Video/ Setup Instructions PDF (English)

Nutzen Sie die Chance, Ihre Daten schon vor der verpflichtenden Einführung durch MFA zusätzlich abzusichern. Die Verpflichtung zur Nutzung von MFA gilt wie folgt für die unterschiedlichen Gruppen von Beschäftigten:

Ab 20.05.2026:

• Hauptberuflich Beschäftigte
• Abgeordnete Lehrerinnen und Lehrer
• Wissenschaftlerinnen und Wissenschaftler (UK)

Ab 15.07.2026:

• Emeriti
• Professorinnen und Professoren im Ruhestand
• Studentische Hilfskräfte
• Lehrbeauftragte, Privatdozentinnen und Privatdozenten
• Honorarprofessorinnen und Honorarprofessoren
• Beschäftigte (vorab)
• Beschäftigte (gewesen)
• Ehrenamtlich Tätige

Die Multi-Faktor-Authentifizierung wird auf Beschluss der Universitätsleitung vom 11.02.2026 für Studierende und Gäste der FAU (z. B. entsandte Personen) ab dem 15.11.2026 verpflichtend für die Anmeldung an den FAU-Diensten eduVPN, IdM und WebSSO  (z. B. für die Anmeldung bei Campo und FAUdir) eingeführt. Sie können MFA aber bereits jetzt nutzen, um die Sicherheit zu erhöhen.

• Richten sie sich mindestens einen Software-Token auf ihrem Smartphone ein:
  • mit der FreeOTP+ App (Android Handy oder Tablet)
    • Anleitung als PDF / Setup Instructions PDF (English)
  • mit der Passwords-App (iPhone/ iPad/ macOS)
    • Anleitung als PDF / Setup Instructions PDF (English)
  • mit der kostenlosen Open-Source Software KeePassXC (Windows/ macOS/ Linux)
    • Anleitung als PDF / Anleitung als Video/ Setup Instructions PDF (English)
• Anschließend aktivieren Sie MFA  im IdM-Portal (Self Service) und legen Sie die zu schützenden Dienste fest:
  • Anleitung als PDF / Setup Instructions PDF (English) bzw. IdM-Portal -> Self Service -> Multi-Faktor-Authentifizierung -> Einstellungen -> „MFA aktivieren“.
• Legen Sie sich in Ihrem eigenen Interesse mindestens einen zusätzlichen Software-Token an („Zweitschlüssel“), um bei Verlust des YubiKeys weiterhin die per MFA abgesicherten Dienste nutzen zu können. Dies erfolgt am einfachsten auf einem dienstlichen oder privaten Smartphone. Alternativ kann dafür auch die Software KeepassXC auf einem PC genutzt werden.
• Einrichtung eines Hardwaretokens (YubiKey)
  • Die FAU kann leider aus Kostengründen keine YubiKeys für Sie beschaffen. Die Einrichtung eines eigenen, privaten YubiKeys kann über den YubiKey-Manager erfolgen.
    • Anleitung YubiKey Manager

Nutzen Sie die Chance, Ihre Daten schon vor der verpflichtenden Einführung durch MFA zusätzlich abzusichern.

Grundsätzlich helfen Ihnen Ihre lokalen IT-Betreuungspersonen bei allen Fragen rund um MFA und Sie können sich auch an die für Sie zuständigen RRZE Servicetheken wenden oder an rrze-mfa@fau.de schreiben.

Im Zuge der MFA-Einführung geben Dr. Monica Hinrichs-Mayer, CIO-Office und Daniel de West, Leiter Kundenservice am RRZE Einblicke in die Funktionsweise von Multi-Faktor-Authentifizierung und erzählen in Kürze, wie diese in IdM eingestellt und mit zweiten Faktoren versehen werden.

Die Termine für die MFA Sprechstunden finden Sie hier: https://www.intern.fau.de/mfa-sprechstunde/

Die MFA Sprechstunden finden via Zoom statt. Eine Anmeldung ist nicht erforderlich.