Fast jeder Linux-User kann davon ein Lied singen, insbesondere wenn man das Freie Betriebssystem in einem klassisch strukturierten Arbeitsumfeld nutzt: man ist ständig gezwungen, neue Workarounds zu finden, da der liebenswürdige Pinguin mal wieder nicht mit berücksichtigt wurde.
Kürzlich wurde bei uns 2FA zur Nutzung mit dem bisher noch internen Exchange Server aktiviert. Grundsätzlich ist das eine gute Idee. Microsoft selbst hat in der online Variante M365 Mechanismen integriert, die eine Anfrage des 2. Faktors abhängig vom Nutzerverhalten generiert. Im Alltag bedeutet dies, dass man ungefähr alle 2 Wochen bei einem Zugriff vom gleichen Gerät aus, die Anmeldung erneut bestätigen muss. Dies übrigens auch, wenn die irreführende Option 'Angemeldet bleiben' aktiviert wurde.
Bei einem in-house Exchange Server scheint dies nicht ohne Weiteres möglich zu sein, und so wurde bei uns standardmässig definiert, dass alle 8 Stunden der 2. Faktor erneut eingegeben werden muss.
Bisher habe ich zum Zugriff das proprietäre Thunderbird AddOn Eule verwendet, welches auch Kalender und Kontaktdaten unterstützt. Dabei kommt OAUTH2 zum Einsatz und so muss ich seit der Änderung alle 8 Stunden meine Benutzerdaten sowie den 2. Faktor erneut angeben.
Glücklicherweise ist aktuell noch ein Zugriff via IMAP möglich und dank der zusätzlichen Thunderbird-Erweiterung TbSync mit dem Provider für Exchange kann ich auch nach der Änderung wieder auf Mails, Kalender und Kontakte zugreifen.
Was mich an der Vorgehensweise stört ist, dass ich selbst aktiv nach einer neuen Lösung suchen musste und mir auch vom internen Helpdesk keine Hilfe angeboten wurde.
Dabei wäre ich gerne bereit im Vorfeld bei grösseren Änderungen aktiv die Unterstützung des Freien Betriebssystems sicherzustellen. Doch scheinbar wird Vielfalt oftmals immer noch nicht als Standard angesehen, sondern als lästige Mehrarbeit.
Ich sehe mich ungern in der Rolle des einsamen Cowgirls, welches ihre Rechte einfordert, sondern erwarte lediglich die Anerkennung der Realität. Durch die ständige Suche nach immer neuen Workarounds, fühlt man sich einerseits in seinen persönlichen Bedürfnissen nicht ernst genommen, andererseits ist es auf Dauer sehr ermüdend.
Doch einen Vorteil hat dieser Ausflug immerhin, denn dank der nun von mir genutzten Lösung, bin ich ein weiteres Stück Freier geworden.
Well done. Vielen Dank für das Teilen.
Mir gruselt auch schon vor dem Tag, wenn IMAP abgeschaltet wird. Unsere IT hat das schon angekündigt. Das wird wieder eine Suche nach Workarounds provozieren – insbesondere fürs mobile Telefon. Oder ich lese dann einfache keine Arbeitsmails mehr außer, wenn ich am Rechner sitze …
IMAP abzuschalten ist keine gute Idee, aber sehr populär. Unter dem Deckmantel der Sicherheit wird auf diese Weise nach und nach ein etablierter offener Standard noch proprietäre Insellösungen ersetzt.