MFA und Passkey unter Linux an einem weiteren Endgerät

Achtung:

Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
Mit einem technischen Konto darf kein MFA-Anmeldung eingerichtet werden.

Hinweise!

Bevor Sie den Passkey einrichten können muss das Endgerät vorbereitet werden, halten Sie hierzu bitte an folgende Anleitungen:
- Linux vorbereiten
Bevor Sie den Passkey einrichten überprüfen Sie ob das KeePass Browser Add-In auch mit der Datenbank der KeePassXC App verbunden ist. Wenn Das Add-In grün ist ohne ein X daran ist die Verbindung aktiv.

Ansicht Add-In KeePass Browser aktive Verbindung — Abbildung 1: Add-In KeePass Browser aktive Verbindung

Passkey erstellen an einem weiteren Endgerät

Melden Sie sich über das Endgerät am IAM-Portal an, an dem Sie Passkey bereits ausgerollt haben.
Erstellen Sie als erstes die Codematrix
Anschließend können Sie einen Bestätigungscode generieren.

Dann folgen Sie dem Link zum Ausrollen des Passkeys auf dem neuen Endgerät: https://getpasskey.iam.uni-bamberg.de.

Für die Auswahl als Anmeldeoption sollten die Codematrix und der Bestätigungscode angezeigt werden.

Bitte geben Sie den vorher kopierten Bestätigungscode in das dafür vorgesehene Feld auf der Seite Getpasskey ein und klicken Sie auf Überprüfen.

Ansicht Anmelden bei Passkeys Uni-Bamberg mit Bestätigungscode — Abbildung 2: Anmelden bei Passkeys Uni-Bamberg mit Bestätigungscode

Token ausrollen

Hinweis!

Das Ausrollen des Token schlägt fehl, wenn Sie den Chrome Browser verwenden und im Browser mit Ihrem Google-Konto angemeldet sind. In diesem Fall müssen Sie einen anderen Browser wie z.B. Firefox.

Abbildung 3: Token ausrollen und registrieren

Wählen Sie dort den Menüpunkt Token ausrollen aus.

Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam entsprechend eine Beschreibung festzulegen.

Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Linux-Anmeldung". Bestätigen Sie dies mit Token ausrollen.

Anschließend wird die temporäre Pop-up-Meldung der KeePassXC App KeePassXC - Passkey Anmeldedaten angezeigt. Bitte klicken Sie zeitnah die Option Registrieren an. Andernfalls wird das Token deaktiviert und gelöscht.

Bitte achten Sie darauf, dass Sie bei der Anmeldung im Firefox Webbrowser zuerst BA-Nummer und zugehöriges Kennwort verwenden.

Ansicht Anmeldung durch Shibboleth mit BA-Nummer — Abbildung 4: Anmeldung durch Shibboleth mit BA-Nummer

Abbildung 11: Authentifikation in KeePassXC Desktop bestätigen — Abbildung 5: Authentifikation in KeePassXC Desktop bestätigen

Bestätigen Sie den Vorgang anschließend im KeepassXC über den Button Authentifizieren.

Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im nächsten Fenster die Meldung Der Token wurde ausgerollt.

Ansicht Passkey erfolgreich ausgerollt — Abbildung 6: Passkey erfolgreich ausgerollt

Ansicht Automatische Anmeldung mit Passkey — Abbildung 7: Automatische Anmeldung mit Passkey

Hinweis!

Nach dem der Passkey ausgerollt wurde können Sie bei der Shibboleth Anmeldung den Haken setzen bei Automatische Anmeldung mit Passkey immer verwenden. Damit müssen Sie zuvor nicht mehr Ihre BA-Nummer und Kennwort eingeben um danach den Passkey verwenden zu können.

Passkey verwalten

Die Verwaltung der Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können Sie Ihre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.