MFA Passkey unter macOS einrichten - IT-Service der Universität (vormals Rechenzentrum)

Achtung:

Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass sich jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf kein MFA-Anmeldung eingerichtet werden.

Hinweise!

Bevor Sie den Passkey einrichten können muss das Endgerät vorbereitet werden, halten Sie hierzu bitte an folgende Anleitungen:
- macOS vorbereiten
Wenn Sie Passkey auf einem weiteren Endgerät einrichten möchten, melden Sie sich zunächst im IAM-Portal an dem Endgerät an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Bestätigungscode. Und folgen Sie der Anleitung im Abschnitt Passkey erstellen an einem weiteren Endgerät auf dem neuen Endgerät.

Um den Passkey auf Ihrem ersten Computer auszurollen, öffnen Sie die Webseite https://getpasskey.iam.uni-bamberg.de/ mit Ihrer BA-Nummer und dem dazugehörigen Kennwort an.

Nach erfolgreicher Anmeldung folgen Sie der Anleitung ab dem Abschnitt Token ausrollen.

Ansicht Anmeldung Getpasskey per Shibboelth — Abbildung 1: Anmeldung Getpasskey per Shibboelth

Melden Sie sich zunächst im IAM-Portal an dem Endgerät an, an dem Sie Passkey bereits aufgerollt haben. Erstellen Sie den Bestätigungscode.

Dann folgen Sie dem Link zum Ausrollen des Passkeys auf dem neuen Endgerät: https://getpasskey.iam.uni-bamberg.de.

Für die Auswahl als Anmeldeoption sollten die Codematrix und der Bestätigungscode angezeigt werden.

Bitte geben Sie den vorher kopierten Bestätigungscode in das dafür vorgesehene Feld auf der Seite Getpasskey ein und klicken Sie auf Überprüfen.

Ansicht Anmelden bei Passkeys Uni-Bamberg mit Bestätigungscode — Abbildung 2: Anmelden bei Passkeys Uni-Bamberg mit Bestätigungscode

Wählen Sie dort den Menüpunkt Token ausrollen aus.

Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen. Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Laptop-Anmeldung". Bestätigen Sie dies mit Token ausrollen.

Abbildung 7: Ausrollen des Tokens — Abbildung 3: Beschreiben des Token-Namens und Ausrollen des Tokens

Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im nächsten Fenster die Meldung Der Token wurde ausgerollt.

Ansicht Passkey erfolgreich ausgerollt — Abbildung 5: Passkey erfolgreich ausgerollt

Andernfalls wählen Sie in dem sich öffnenden Fenster iCloud-Schlüsselbund aus und bestätigen dies mit Fortfahren.

Abbildung 9: Passkey erstellen im Chrome Webbrowser — Abbildung 6: Passkey erstellen im Webbrowser

Bitte achten Sie darauf, dass Sie, sollte dies erforderlich sein, bei der Passkey-Ersetzung Ihr eigenes Kennwort für die Gerätesperre und nicht das Passwort Ihrer BA-Nummer angeben müssen. Bestätigen Sie danach mit Fortfahren.

Abbildung 10: Passkey Ersetzung mit das Kennwort des Geräts erlauben — Abbildung 7: Passkey Ersetzung mit das Kennwort des Geräts erlauben

Wenn Sie mehrere Webbrowser parallel verwenden, sollten alle von Ihnen genutzte Browser ohne Probleme mit einem Passkey funktionieren. Bei der Anmeldung kann es jedoch vorkommen, dass zusätzliche Berechtigungen abgefragt werden.

Abbildung 11: Passkey Anmeldenoption im Chrome Webbrowser wählen — Abbildung 8: Passkey Anmeldenoption im Webbrowser wählen

Ansicht Automatische Anmeldung mit Passkey — Abbildung 9: Automatische Anmeldung mit Passkey

Hinweis!

Nach dem der Passkey ausgerollt wurde können Sie bei der Shibboleth Anmeldung den Haken setzen bei Automatische Anmeldung mit Passkey immer verwenden. Damit müssen Sie zuvor nicht mehr Ihre BA-Nummer und Kennwort eingeben um danach den Passkey verwenden zu können.

Die Verwaltung des Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können SieIhre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.