Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Weblogin
  8. Passkey
  9. Anleitungen zum Einrichten von Passkey an einem weiteren Endgerät
  10. MFA Passkey weiteres Endgerät Windows Alternative

MFA und Passkey Alternative unter Windows an einem weiteren Endgerät

Achtung:

  • Wenn ein Computer von mehreren Personen genutzt wird, ist es zwingend erforderlich, dass jeder Nutzer ein eigenes lokales Nutzerkonto verwendet.
  • Mit einem technischen Konto darf keine MFA-Anmeldung eingerichtet werden.

Hinweise!

Bevor Sie den Passkey einrichten können muss das Endgerät vorbereitet werden, halten Sie hierzu bitte an folgende Anleitungen:

Passkey erstellen an einem weiteren Endgerät

  1. Melden Sie sich über das Endgerät am IAM-Portal an, an dem Sie Passkey bereits ausgerollt haben.
  2. Erstellen Sie als erstes die Codematrix
  3. Anschließend können Sie einen Bestätigungscode generieren.

Dann folgen Sie dem Link zum Ausrollen des Passkeys auf dem neuen Endgerät: https://getpasskey.iam.uni-bamberg.de.

Für die Auswahl als Anmeldeoption sollten die Codematrix und der Bestätigungscode angezeigt werden.

Bitte geben Sie den vorher kopierten Bestätigungscode in das dafür vorgesehene Feld auf der Seite Getpasskey ein und klicken Sie auf Überprüfen.

Ansicht Anmelden bei Passkeys Uni-Bamberg mit Bestätigungscode
Abbildung 1: Anmelden bei Passkeys Uni-Bamberg mit Bestätigungscode

Token ausrollen

Wählen Sie dort den Menüpunkt Token ausrollen aus.

Da Sie für jedes Gerät einen Passkey ausrollen müssen, ist es ratsam eine Beschreibung festzulegen. 

Vergeben Sie deshalb einen entsprechenden Namen unter Beschreibung, wie bespielsweise "Windows-Anmeldung". Bestätigen Sie dies mit Token ausrollen.

Anschließend wird die temporäre Pop-up-Meldung "getpasskey.iam.uni-bamberg.de fordert erweiterte Informationen..." angezeigt. Bitte wählen Sie zeitnah die Option "Erlauben" aus. Andernfalls wird das Token deaktiviert und gelöscht.

Ansicht Passkey Token ausrollen und die Benachrichtigung bestätigen
Abbildung 2: Token ausrollen und die Benachrichtigung bestätigen

Anmeldung mit Passkey im Webbrowser

Bitte achten Sie darauf, dass Sie bei der Anmeldung im Firefox Webbrowser zuerst BA-Nummer und zugehöriges Kennwort verwenden.

Ansicht Anmeldung durch Shibboleth mit BA-Nummer
Abbildung 3: Anmeldung durch Shibboleth mit BA-Nummer
Ansicht Authentifikation in KeePassXC Desktop bestätigen
Abbildung 4: Authentifikation in KeePassXC Desktop bestätigen

Bestätigen Sie den Vorgang danach im KeepassXC  durch den Button Autorisierung.

Wenn der Passkey erfolgreich hinterlegt wurde, erhalten Sie im nächsten Fenster die Meldung Der Token wurde ausgerollt.

Ansicht Passkey erfolgreich ausgerollt
Abbildung 5: Passkey erfolgreich ausgerollt
Ansicht Automatische Anmeldung mit Passkey
Abbildung 6: Automatische Anmeldung mit Passkey

Hinweis!

Nach dem der Passkey ausgerollt wurde können Sie bei der Shibboleth Anmeldung den Haken setzen bei Automatische Anmeldung mit Passkey immer verwenden. Damit müssen Sie zuvor nicht mehr Ihre BA-Nummer und Kennwort eingeben um danach den Passkey verwenden zu können.

Passkey verwalten

Die Verwaltung der Passkeys erfolgt über das IAM-Portal (iam.uni-bamberg.de). Unter dem Menüpunkt Passkeys verwalten können SieIhre Passkeys deaktivieren oder löschen. Bitte beachten Sie, dass der entsprechende Passkey umgehend gelöscht werden muss, falls das Gerät verloren geht oder gestohlen wird.

Ansicht Passkeys im IAM-Portal verwalten
Abbildung 8: Passkeys im IAM-Portal verwalten

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de