RFC-002° - SSO Admin Panel Login 2FA, ohne SSO

Vorschlag

• Deaktivieren von RUB-Login für das Admin Panel für alle Gruppen- und Core-Admins
• Verpflichtendes 2FA für das Admin Panel

Grund

• 2FA mit SSO vorne dran ist aus (#3) Gründen nicht so gut
• Daher: Local User Login (user+pw) für die Admins
• Dort verpflichtendes MFA
• Normale Accounts der Admins (die SSO Profile) trennen. Diese sollen keine elevated permissions haben.

Auswirkungen

• Admin Accounts seperat, Passwort seperat. Usability für Admins leicht reduziert.
• Sicherheit im Admin Panel