2FA für das SSO

Nach meiner Einschätzung haben wir die folgenden Optionen:

  1. Kein 2FA
  2. RUB 2FA
    1. Required für alle Services
    2. (wenn möglich) Nur falls der Nutzer 2FA eingerichtet hat
  3. Eigenes Keycloak 2FA

Für Option 3 steht uns die Möglichkeit offen, das beliebig nach Rollen und/oder Service einzuschränken.

Weitere Vorschläge gerne hier kommentieren.

Edited by Pascal Kosak