Login-, Nutzungs- und Funktionsbeschränkung
- GitLab bietet zur Login-Sicherung das 2FA-Verfahren mit einer OTP- (one-time password authenticator) App oder einem WebAuthn device (z.B. einem Yubikey) an. Zur Zeit ist das Verfahren noch optional, ab Februar 2025 wird es obligatorisch. Beim Einloggen wird nach der Eingabe Ihrer gewöhnlichen Kennung und dem Passwort ein zusätzlicher Code gefragt. Dieses kann entweder mit einer auf dem Smartphone installierten App wie Google oder Microsoft Authenticator oder mit einem U2F-Gerät wie z.B. einem Yubikey erzeugt werden.
Um 2FA zu aktivieren, wählen Sie in Ihren Einstellungen "Account → Enable two-factor authentication". Dann scannen Sie den gezeigten QR-Code mit Ihrer App und geben das neu generierte Einmalpasswort ein. GitLab registriert die App automatisch und zeigt noch eine Liste von Recovery-Codes an. Diese Codes sollten in einem sicheren Ort aufbewahrt werden. Sie ermöglichen es den Zugang zum Konto wiederherzustellen falls Sie z.B. Ihr Smartphone und damit die App verlieren.
Ein WebAuthn device (FIDO2-Stick) kann auf der gleichen Seite als andere 2FA-Methode registriert werden. Danach können Sie Ihr Gerät anstatt der App benutzen.
Die Authentifizierung auf der Kommandozeile (z.B. für das Klonen der Projekte) durch HTTPS mit dem Passwort ist nach der Aktivierung der 2FA nicht mehr möglich. Bitte benutzen Sie auf der Kommandozeile den Zugang mit dem SSH-Key oder mit dem persönlichen Accesstoken.Auf der GitLab-Seite finden Sie eine detaillierte Anleitung in Englisch.
Sollten Sie 2FA-App oder Gerät und auch die Recovery Codes verloren haben, kontaktieren Sie uns bitte über die RRZ ServiceLine(serviceline"AT"rrz.uni-hamburg.de).
- Der zur Verfügung gestellte Projekt-Speicherplatz ist quotiert. Die maximale Projektgröße beträgt 20 GB. Sie kann nach Absprache erhöht werden. Wenden Sie sich dazu bitte an die Serviceline des RRZ. Die Quotierung erfolgt im Interesse eines stabilen und sicheren Betriebs.
- Ferner ist aus Gründen der Sicherheit der SSH-Zugang auf das Netz der Universität beschränkt (*.uni-hamburg.de). Weltweit steht der Zugang per https zur Verfügung.
- GitLab-Pages können nicht angeboten werden, weil sie nicht mit der WWW-Policy der UHH vereinbar sind.
- Die Funktion "Incoming mail" kann nur eingeschränkt benutzt werden. Unterstützt wird nur "Reply by Email". Die Features "New issue by email", "New merge request by email" und "Service Desk" werden wegen Unvereinbarkeit mit dem Betriebskonzept der UHH-Mail-Server nicht angeboten.