Tofaktorautensiseringsproblemer for e-post og kalender

I forbindelse med innf?ring av tofaktorautentisering for e-post og kalender har IT-avdelingen kommet over flere problemer. Denne artikkelen lister opp avdekkede problemer.

Vi beklager ulempene og merarbeidet problemene har skapt for ansatte og studenter, og har derfor utsatt ytterligere tvungen tofaktorautentisering til underliggende problemer er l?st.

Apple

Det avkreves tofaktorautentisering for de fleste brukere av Apple Mail og Calendar p? Mac, og det fungere stort sett for b?de Macer i Workspace One og private Macer. ? synkronisere ned e-post og kalenderdata kan imidlertid ta lang tid.

Det finnes noen unntak, hvor et av tilfellene ikke er l?st:

  • Macer som har mistet forbindelsen med Workspace One, mottar ikke ny konfigurasjonsprofil for Exchange-oppsett med tofaktorautentisering for Apple Mail og vil derfor ikke fungere. 

    L?ses ved at Macen rulles inn p? nytt i Workspace One  og den dermed f?r den nye konfigurasjonsprofilen.
     
  • Stasjon?re Macer bundet til Active Directory (dette er UiO-eide og driftede Macer som befinner seg p? campus) som ikke er satt opp med mobile accounts f?r problemer med Apple Mail og tofaktorautentisering. Ul?st.

     
  • Det er ogs? avdekket problemer med Macer som brukes av flere, men som er satt opp som single user-maskiner. Kontakt IT-hjelp.
     
  • Noen brukere opplever at kalenderoppf?ringer ikke synkroniseres inn. I noen tilfeller m? Macen omstartes for at synkroniseringen mot e-postsystemet skal fullf?res.

Outlook

Det er ikke blitt innf?rt tofaktorautentisering (2FA/MFA) for Outlook for Windows, selv om dette har blitt annonsert. Alle brukere av programmet f?r fortsatt tilgang til e-post og kalender.

Det er ogs? noen som opplever problemer med ? sette opp Outlook for Mac. Allerede oppsatt Outlook fortsetter ? virke.

L?sning rulles ut per e-postdomene fra 15. februar.

Gmail-app

Gmail-appen st?tter tofaktorautentisering, men det er rapportert om at man m? reautentisere fote, noen flere ganger om dagen, selv om det ikke skal v?re n?dvendig ? gj?re mer enn en gang per 30 dager. Ul?st.

Evolution

Evolution st?tter tofaktorautentisering, men det er rapportert om at man m? re-autentisere ofte, noen flere ganger om dagen, selv om det ikke skal v?re n?dvendig ? gj?re mer enn en gang per 30 dager. Ul?st.

IMAP-klienter

Det er utfordrene ? legge til st?tte for tofaktorautentisering for e-postprogrammer som kun st?tter IMAP-protokollen. Per i dag er det ikke avklart hva som er mulig, eller gjort noen endelige valg, men vi vurderer blant annet:

  • Kun tillate IMAP fra UiO-nett hvor man allerede er innlogget med tofaktor.
  • Om Thunderbird sin tofaktorst?tte mot Microsoft sin nettesky vil fungere mot UiOs lokale e-postsystem.
  • Ulike ?proxyer? / mellomvarel?sninger.

Uavklart status.

 

Publisert 14. feb. 2023 14:35 - Sist endret 24. mai 2023 05:35
Del p? e-post