Seit letzten Dienstag sind auch die geschützten Bereiche der UZH-Websites mit einer Multifaktor-Authentifizierung (MFA) gesichert. Sinn und Zweck von MFA wurden in einem früheren ZInfo-Artikel erläutert. In diesem Artikel möchten wir noch auf einige weitere Punkte zu sprechen kommen.

SWITCH edu-ID bietet ein Single sign on auf den zentral gehosteten Websites der UZH

Probieren Sie das doch grad mal aus: Melden Sie sich bei der “Über uns”-Seite der Personalabteilung an. Danach rufen Sie das Portal für IT- und NW-Verantwortliche der UZH auf (es ist allen UZH-Angehörigen zugänglich). Schlimmstenfalls müssen Sie jetzt nochmals Ihre Heim-Organisation angeben. Danach gelangen Sie jedoch direkt auf die Seite, da Sie bereits bei edu-ID angemeldet sind.

Warum haben wir die Authentifizierung über SWITCH edu-ID gewählt?

Die überwiegende Mehrheit der UZH-Websites werden im CMS Magnolia betrieben. Dort gibt es seit jeher die Möglichkeit, Webbereiche mit AAI-Authentifizierung abzusichern. Dies erlaubte, den Zugang auf Angehörigen der UZH oder anderer Schweizer Hochschulen einzuschränken. SWITCH edu-ID, der Nachfolger von AAI, erlaubt das ebenfalls, und bietet dazu noch MFA. SWITCH edu-ID war damit die effizienteste Möglichkeit, die bereits auf den UZH-Websites bestehenden Zugangs-Restriktionen beizubehalten. Kommt dazu, dass SWITCH edu-ID gut etabliert ist an der UZH. Die Studierenden benötigen es praktisch vom ersten Tag an, um OLAT zu benützen. Forschende erhalten Zugang zu Bibliotheken ebenfalls über edu-ID. Mittlerweile haben bereits über 36’000 Angehörige der UZH ihre SWITCH edu-ID mit dem UZH-Account verlinkt.

Ausführlich sind diese Punkte auch im Artikel Holen Sie sich Ihre SWITCH edu-ID – heute! erläutert.

Ist man jetzt ohne Handy aufgeschmissen?

SWITCH edu-ID bietet als Träger des “zweiten Faktors” diverse Authenticator-Apps oder den Versand eines Zugangscodes per SMS an. Eine der zur Verfügung stehenden Authenticator-Apps, die Authy-App, kann auch auf einem Desktop-Rechner installiert werden. Bei gemanagten Clients ist sie sogar im Software Center verfügbar. Man kommt zur Not also auch ohne Handy aus.

Man möchte also meinen, dass alle rundum zufrieden sein werden mit dieser Umstellung!